25Aug
Si vous avez déjà manqué une alarme parce que votre téléphone a redémarré inopinément au milieu de la nuit et ne démarre pas tant que le code PIN, le motif ou le mot de passe n'a pas été entré correctement, le nouveau démarrage direct d'Andorid Nougat est la réponse.
Amorçage direct et chiffrement de fichiers de Nougat, expliqué
Dans les versions précédentes d'Android, Google utilisait un chiffrement intégral pour sécuriser votre appareil. Cela signifiait que vous deviez saisir le code PIN ou le mot de passe chaque fois que votre téléphone démarrait, ou qu'il ne démarrait pas du tout. Donc, si le téléphone redémarre au milieu de la nuit, dans votre sac, ou dans un autre scénario où vous ne le verrez pas pendant un certain temps, vous manquez fondamentalement tout ce qui arrive, puisque le système d'exploitation n'est pas techniquementchargé, il n'a aucun moyen de générer des notifications. Au lieu de cela, il se trouve juste à pleine luminosité( sans délai!) En attente de votre entrée. .. ou de mourir. Peu importe lequel vient en premier. L'homme, ça sonne sinistre.
Cela sonne bien en théorie, en termes de sécurité, mais en pratique, le scénario mentionné ci-dessus rend cette méthode incroyablement incommode. Ainsi, dans Android Nougat, Google a décidé d'ajouter un nouveau type de chiffrement de système qu'il appelle "File Encryption".Il s'agit de deux types de données différents:
- Données cryptées d'identification: Ces données sont protégées et ne sont accessibles que lorsque l'appareil a été entièrement déverrouillé via un code PIN, un schéma ou un mot de passe. En pratique, cela agit de la même manière que le cryptage sur disque dur en termes d'expérience utilisateur.
- Données cryptées de l'appareil: C'est ce qu'il y a de neuf dans Nougat. Il met certaines données non personnelles à la disposition du système d'exploitation avant que l'utilisateur n'entre ses informations de déverrouillage. Cela inclut les fichiers système génériques nécessaires pour mettre le système d'exploitation en service dans un état utilisable, permettant à Nougat de démarrer jusqu'à l'écran de verrouillage sans aucune interaction de l'utilisateur.
Avec cela, les développeurs peuvent également pousser certains fichiers dans cet espace crypté, permettant à des choses comme des alarmes, des appels téléphoniques, et des notifications à venir avant que l'appareil a été entièrement déverrouillé.Cela signifie que vous ne dormez pas accidentellement parce que votre téléphone s'est écrasé et a redémarré au milieu de la nuit.
Lorsque les applications sont autorisées à s'exécuter dans cet état "chiffré par périphérique", elles peuvent envoyer des données vers un stockage chiffré d'informations d'identification, mais elles ne peuvent pas le lire, c'est une rue à sens unique. C'est dans les mains du développeur quant à ce qui devrait être exécuté à quel niveau.
Le cryptage basé sur les fichiers d'Android est également connu sous un nom beaucoup plus simple: "Direct Boot".Ce nom, qui n'existe pas vraiment dans les menus d'Android mais qui a été utilisé sur Google I / O avec l'annonce de Nougat, décrit ce que signifie la fonctionnalité File Encryption: le téléphone est désormais autorisé à démarrer directement dans le système d'exploitation sansbesoin pour l'utilisateur d'entrer ses informations de sécurité.
Comment activer le nouveau cryptage de fichier de Nougat
Tout cela sonne bien, non? Vous êtes probablement impatient d'activer cela maintenant, mais il y a un piège. Si vous avez effectué une mise à niveau vers Android 7.0, le chiffrement direct de démarrage / fichier ne sera pas activé par défaut. Si vous achetez un nouveau téléphone avec Android 7.0, alors il le fera. Pourquoi? Parce que votre périphérique actuel utilise déjà le cryptage de disque complet, et cette nouvelle méthode nécessite un effacement complet pour fonctionner. Bummer.
Cela dit, il existe un moyen facile de savoir rapidement si vous utilisez déjà le cryptage basé sur les fichiers. Allez à Paramètres & gt;Sécurité & gt;Screen Lock( Verrouiller l'écran) et appuyez sur votre verrouillage d'écran actuel. Si "Exiger un code PIN pour démarrer l'appareil" est une option, vous exécutez un cryptage complet.
Si vous souhaitez convertir un chiffrement basé sur un fichier, vous pouvez le faire en activant les options du développeur, puis en vous dirigeant vers Options du développeur et en tapant sur l'option "Covert to file encryption".Gardez à l'esprit que cela effacera toutes vos données, réinitialisant effectivement l'appareil en usine!
Enfin, il vaut la peine de mentionner que si vous avez exécuté la version bêta d'Android N, puis mis à jour vers la version avec une mise à jour par voie hertzienne, il est probable que ne soit pas même si vous avez effectué une réinitialisation d'usine ou effectué une installation propre de la version bêta. Ceci, bien sûr, dépend du moment où vous avez commencé à utiliser la bêta-les adopteurs précoces utilisent probablement l'ancien cryptage de disque dur.
Le chiffrement à base de fichiers et le démarrage direct sont de très bonnes solutions à un problème extrêmement irritant. La meilleure partie est que cela nécessite très peu d'interaction de la part de l'utilisateur - sur les nouveaux périphériques qui exécuteront Nougat dès la sortie de la boîte, ce devrait être la valeur par défaut. Et le niveau de sécurité fourni n'a en aucune manière diminué - toutes les données personnelles importantes sont encore entièrement cryptées jusqu'à ce qu'elles ne soient pas cryptées par l'utilisateur.
