25Aug
Kui olete kunagi vastamata võtnud häiret, kuna telefon on ootamatult taaskäivitunud öösel ja ei käivitu, kuni õige PIN-kood, muster või parool on sisestatud, on vastus Andorid Nougat uus otsekäivitus.
Nougat Direct Boot ja faili krüpteerimine, Explained
Eelmise Android versiooni puhul kasutas Google seadme turvalisuse tagamiseks täielikku kettale krüptimist. See tähendas, et peaksite sisestama PIN-koodi või parooli iga kord, kui telefon käivitub või ei laadita üldse. Niisiis, kui telefon käivitub öösel öösel, oma kotti või mõnda muud stsenaariumi, kus te seda mõnda aega ei näe, peate põhimõtteliselt igaks juhuks jääma, kuna operatsioonisüsteem pole tehniliseltlaaditud, ei ole sellel võimalik teatmeid luua. Selle asemel asub see just täieliku heleduse( ilma ajavoota!) Oodata oma sisendit. .. või surra. Kumb tuleb esimesena. Mees, see kõlab süngeks.
See kõlab suurepäraselt teoorias, turvalisuse mõttes, kuid praktikas ülalmainitud stsenaarium teeb selle meetodi uskumatult ebamugav. Nii otsustas Android Nougat'is lisada uue tüüpi krüptimisviisi, mida ta nimetab "faili krüpteerimiseks".See koosneb kahest erinevat tüüpi andmetest:
- Krediidiandmete krüptitud andmed: Need andmed on kaitstud ja on kättesaadavad ainult siis, kui seade on PIN-koodi, mustri või parooli abil täielikult avanud. Praktikas toimib see sarnaselt kasutaja kettale krüpteerimisega.
- Seadme krüptitud andmed: See on uus Nugat. See muudab teatud isiklikud andmed opsüsteemile kättesaadavaks enne, kui kasutaja sisestab nende avamise andmed. See hõlmab geneerilisi süsteemifaile, mis on vajalikud operatsioonisüsteemi käivitamiseks ja kasutuselevõtuks, võimaldades Nougatil lukku ekraanile käivitada, ilma kasutaja interaktsiooni.
Sellega saavad arendajad teatud tüüpi faile ka sellesse krüptitud ruumi lükata, võimaldades selliseid asju, nagu häired, telefonikõned ja teatised, enne kui seade on täielikult lukustamata. See tähendab, et ei juhuslikult maganud, sest telefon häkkis ja rebooted keset ööd.
Kui rakendustel lubatakse selles seadme krüptitud olekus käivitada, saavad nad andmeid mandaadi krüpteeritud salvestusruumi tõsta, kuid nad ei saa seda lugeda - see on ühesuunaline tänav. See on arendaja kätes, mis tasemel peaks käima. Androidi
Android-failipõhine krüptimine on tuntud ka lihtsama nimega: "Direct Boot".See nimi, mida Android-i menüüdes tegelikult ei eksisteeri, kuid mida kasutati Google'i sisselogimisel / väljaandmisel Nugat väljakuulutamisega, kirjeldab seda, mida tegelikult failikirje funktsioon tähendab: telefonil on nüüd lubatud operatsioonisüsteemile otse käivitada ilmavajadus kasutaja sisestada oma turvateave.
Kuidas lubada Nugat uue faili krüpteerimist
See kõik kõlab hästi, eks? Sa oled ilmselt sügelema, et seda praegu lubada, kuid seal on saak. Kui olete versioonile 7.0 uuendatud, ei saa vaikimisi vaikimisi vaikimisi otseülekande / faili krüpteerimist. Kui ostate uue Android-telefoniga 7.0 telefoni, siis see saab. Miks? Kuna teie praegune seade juba kasutab täiskaadrilise krüptimise ja see uus meetod nõuab tööd täiesti puhtaks. Bummer.
See tähendab, et saate hõlpsalt öelda, kas kasutate juba failipõhist krüptimist. Ava seaded & gt;Turvalisus & gt;Ekraani lukustamine ja puudutage praegust ekraanilukku. Kui "nõuda PIN-koodi seadme käivitamiseks" on võimalus, siis käivitate täiskirje krüptimist.
Kui soovite failipõhiseks krüpteerimiseks teisendada, saate seda teha, kui lubate arendaja valikud, seejärel asetage arendaja valikud ja koputage valikut "varjatud faili krüptimine".Pidage meeles, et see kustutab kõik teie andmed, seadme korral tehaseseade lähtestatakse!
Lõpuks tasub mainida, et kui olete käitanud Android N beetaversiooni ja värskendanud seda värskendamise versiooni, siis on tõenäosus, et teie ei ole failidepõhine krüptimine,isegi kui te olete tehases lähtestanud või tegi puhta N-beeta installi. See sõltub loomulikult sellest, millal alustasite beetaversioonide varajase kasutuselevõtmise käivitamist, tõenäoliselt ikka veel vana täiskirje krüpteerimist.
failipõhine krüptimine ja otseülekanne on tõesti kena lahendus äärmiselt ärritavale probleemile. Parim osa on see, et uute kasutajate jaoks, kes käitavad Nugat kastist välja, on vaja väga vähe suhtlemist, peaks see kõik olema vaikimisi. Ja pakutava turvalisuse tase ei ole mingil viisil vähenenud - kõik olulised isiklikud andmed on veel täielikult krüpteeritud, kuni kasutaja selle krüpteerimata ei tee.