25Aug

Miten sallia Android Nougatin suoran käynnistyksen vähemmän harmittomalle salaukselle

Jos olet koskaan unohtanut hälytyksen, koska puhelimesi yllättäen käynnistyi keskellä yötä ja ei käynnistynyt, kunnes oikea PIN-, kuviointi- tai salasana on syötetty, vastaus on Andorid Nougatin uusi Direct Boot.

Nougatin suora käynnistys- ja tiedostojen salaus, selitetty

Aiemmissa Android-versioissa Google käytti täyden levyn salausta laitteen suojaamiseen. Tämä merkitsi sitä, että sinun oli annettava PIN- tai salasana aina, kun puhelimesi käynnistettiin - tai se ei käynnisty lainkaan. Joten, jos puhelin käynnistyy keskellä yötä, vaikka laukussa tai muussa skenaariossa, jossa et näe sitä jonkin aikaa, olet periaatteessa unohtanut kaiken, mitä tapahtuu - koska käyttöjärjestelmä ei ole teknisestiladattu, sillä ei ole mitään keinoa tuottaa ilmoituksia. Sen sijaan se vain istuu täydellä kirkkaudella( ilman aikakatkaisua) odottamassa panoksesi. .. tai kuolemaan. Kumpi tahansa tuleekin ensin. Ihminen, joka kuulostaa hankalalta.

Se kuulostaa hyvältä teoriassa, turvallisuussyistä, mutta käytännössä edellä mainittu skenaario tekee tämän menetelmän

uskomattoman epämukavaksi. Joten, Android Nougat, Google päätti lisätä uuden tyyppinen järjestelmä salaus, että se kutsuu "Tiedoston salaus".Tämä koostuu kahdesta eri tietotyypistä:

  • Credential-salausdata: Nämä tiedot ovat suojattuja, ja ne ovat käytettävissä vain, kun laite on täysin avattu PIN-, kuvio- tai salasanalla. Käytännössä tämä toimii samalla tavalla kuin koko kiintolevyn salaus käyttäjäkokemuksen suhteen.
  • Laitekoodattu data: Tämä on uusi asia Nougatissa. Se tekee tietyistä ei-henkilökohtaisista tiedoista käyttöjärjestelmän saataville ennen kuin käyttäjä syöttää niiden lukituksen tiedot. Tämä sisältää yleisiä järjestelmätiedostoja, joita tarvitaan, jotta käyttöjärjestelmä voidaan käynnistää ja käyttää käyttökelpoisessa tilassa, jolloin Nougat voi käynnistää lukitusnäytön ilman käyttäjän vuorovaikutusta.

Tämän avulla kehittäjät voivat myös työntää tiettyjä tiedostoja tähän salattuun tilaan, jolloin esimerkiksi hälytykset, puhelut ja ilmoitukset voivat tulla läpi ennen kuin laite on täysin avattu. Tämä tarkoittaa, ettei vahingossa nukkua, koska puhelimesi kaatui ja käynnistyi keskellä yötä.

Kun sovellukset sallitaan käyttää tässä "laitekoodaustilassa", ne voivat siirtää tietoja salasanalla suojattua tallennustilaa varten, mutta ne eivät voi lukea sitä - se on yksisuuntainen katu. Se on kehittäjän käsissä siitä, mitä pitäisi suorittaa missä tasolla.

Android-tiedostopohjainen salaus tunnetaan myös paljon yksinkertaisemmalla nimellä: "Direct Boot".Tämä nimi, joka ei todellakaan ole Android-valikoissa, mutta jota käytettiin Google I / O: ssa ilmoittamalla Nougatista, kuvaa, mitä File Encryption -ominaisuus tarkoittaa käytännössä: puhelimella on nyt oikeus käynnistää suoraan käyttöjärjestelmä ilmankäyttäjä tarvitsee syöttää tietoturvaansa.

Miten Nougatin uusi tiedosto salaus

Tämä kaikki kuulostaa hyvältä, eikö?Olet todennäköisesti kutinaa tämän mahdollistamiseksi nyt, mutta saalis on. Jos olet päivittänyt Android 7.0: n, Direct Boot / File Encryption ei ole käytössä oletuksena. Jos ostat uuden puhelimen Android 7.0: n kanssa, niin se tulee. Miksi? Koska nykyinen laite on jo käyttänyt täyden levyn salausta, ja tämä uusi menetelmä vaatii täydellisen pyyhkimisen, jotta se toimisi. Pahus.

Se sanoi, on helppo tapa kertoa nopeasti, jos käytät jo tiedostoperusteista salausta. Päätä Asetukset & gt;Turvallisuus & gt;Näytön lukitus ja napauttaa nykyistä näytön lukitusta. Jos "Vaadi PIN-koodin käynnistyslaitteen" on vaihtoehto, käytät täyden levyn salausta.

Jos haluat muuntaa tiedostopohjaiseen salaukseen, voit tehdä sen valitsemalla Kehittäjäasetukset ja valitsemalla Kehittäjäasetukset ja valitsemalla "Salaa tiedostoon salaus" -vaihtoehdon. Muista, että tämä pyyhkii kaikki tietosi tehokkaasti laitteen tehdasasetusten palauttamiseksi!

Lopuksi on syytä mainita, että jos olet suorittanut beta-versiota Android N: stä ja päivitetty sitten julkaisuversioon yli-the-air-päivityksellä, kertoimet ovat -tiedostot, joissa ei ole -tiedostonpohjaista salausta,vaikka olet suorittanut tehdasasetusten palautuksen tai suorittanut N beta -ohjelman puhtaan asennuksen. Tämä riippuu tietysti siitä, milloin olet alkanut käyttää beta-varhaista hyväksyttäjiä, luultavasti vielä käynnissä vanha täyden levyn salaus.

Tiedostopohjainen salaus ja Direct Boot ovat todella mukavia ratkaisuja erittäin ärsyttävään ongelmaan. Parasta on se, että se vaatii hyvin vähän vuorovaikutusta käyttäjän uusista laitteista, jotka käyttävät Nougatia ulos laatikosta, kaikkien pitäisi olla oletuksena. Ja tarjotun tietoturvan taso ei ole millään tavalla vähentynyt - kaikki tärkeät, henkilökohtaiset tiedot ovat edelleen täysin salatut, kunnes käyttäjä ei salaa niitä.