25Aug
Ako ste ikad propustili alarm jer se telefon neočekivano ponovno pokrenuo usred noći i ne bi pokrenuo sve dok se ne unese ispravan PIN, uzorak ili lozinka, novi Andorid Nougatov novi Direct Boot je odgovor.
Nougatov Direct Boot i šifriranje datoteka, objasnio je
U prethodnim verzijama Androida Google je koristio šifriranje cijelog diska kako bi osigurao vaš uređaj. To je značilo da ste morali unijeti PIN ili lozinku svaki put kada se telefon pokrene - ili se uopće ne bi dizalo. Dakle, ako se telefon ponovno podigne usred noći, dok se u torbi ili nekom drugom scenariju gdje ga nećete vidjeti neko vrijeme, u načelu propustite sve što se događa - budući da operativni sustav nije tehničkinije moguće generirati obavijesti. Umjesto toga, samo sjedi u punoj svjetlosti( bez vremenskog ograničenja!) Čeka ulazak. .. ili umrijeti.Što god se dogodi prije.Čovječe, to zvuči strašno.
Zvuči izvrsno u teoriji, sigurnosno, ali u praksi gore spomenuti scenarij čini ovaj način nevjerojatno nezgodnim. Dakle, u Androidu Nougat, Google je odlučio dodati novu vrstu šifriranja sustava koju zove "Šifriranje datoteka".To se sastoji od dvije različite vrste podataka:
- Šifrirani podaci vjerodajnica: Ovi podaci zaštićeni su i dostupni su samo nakon što je uređaj potpuno otključan PIN-om, uzorkom ili lozinkom. U praksi, to se ponaša slično kao i kodiranje cijelog diska u smislu korisničkog doživljaja.
- Šifrirani podaci uređaja: Ovo je ono što je novo u Nougat. To čini određene ne-osobne podatke dostupne operacijskom sustavu prije nego što korisnik unese svoje otključavanje informacije. To uključuje generičke datoteke sustava potrebne za oslobađanje operativnog sustava i uporabu u upotrebljivoj državi, čime se Nougat može pokrenuti do zaključanog zaslona bez ikakve interakcije s korisnikom.
Uz to, programeri također mogu gurnuti određene datoteke u taj šifrirani prostor, čime se mogu pojaviti stvari poput alarma, telefonskih poziva i obavijesti prije nego što je uređaj potpuno otključan. To znači da nećete slučajno spavati jer se telefon usporio i ponovno pokrenuo usred noći.
Kada se aplikacije dopuštaju prikazivati u ovom stanju "šifrirane u uređaju", one mogu gurati podatke u šifriranu pohranu vjerodajnica, ali ih ne mogu pročitati - to je jednosmjerna ulica. U rukama razvojnog programera je ono što se treba izvoditi na kojoj razini.
Androidov šifriranje temeljeno na datotekama poznato je i puno jednostavnijim nazivom: "Direct Boot".Ovo ime, koje uistinu ne postoji u izbornicima Androida, ali je upotrijebljeno u Google I / O s najavom Nougata, opisuje što značajka za šifriranje datoteka znači u praksi: telefon je sada dopušten za izravno pokretanje operativnog sustava bezpotrebno je da korisnik unese svoje sigurnosne informacije.
Kako omogućiti Nougatov novi šifriranje datoteka
Sve to zvuči sjajno, zar ne? Vjerojatno vam je to potrebno da to omogućite, ali postoji ulov. Ako ste nadogradili na Android 7.0, Direct Boot / Encryption datoteka neće biti omogućena kao zadana. Ako kupite novi telefon s Androidom 7.0, to će biti. Zašto? Budući da vaš trenutačni uređaj već koristi šifriranje cijelog diska, a ovaj novi način zahtijeva potpunu brisanje kako bi funkcionirao. Neprijatno.
To je rekao, postoji jednostavan način za brzo reći ako već koristite šifriranje na temelju datoteka. Idite na Postavke & gt;Sigurnost & gt;Zaključavanje zaslona i dodirnite trenutačnu blokadu zaslona. Ako je "potreban PIN za pokretanje uređaja", to je opcija, imate šifriranje cijelog diska.
Ako želite pretvoriti u šifriranje na temelju datoteke, to možete učiniti tako da omogućite opcije za razvojne programere, a zatim idete na opcije za razvojne programere i dodirnete opciju "kriptirano na šifriranje datoteka".Imajte na umu da će to izbrisati sve vaše podatke, učinkovito resetiranje uređaja!
Na kraju, vrijedno je spomenuti da ako ste pokrenuli beta verziju Androida N, a zatim ažurirali verziju izdanja s ažuriranjem preko mreže, vjerojatnost je da nije koji pokreće šifriranje na temelju datoteke,čak i ako ste izvršili tvorničko poništenje ili je čista instalacija N beta. To, naravno, ovisi o tome kada ste počeli koristiti beta-rane korisnike koji su vjerojatno još uvijek pokrenuli staru enkripciju na cijelom disku.
Šifriranje datoteka i Direct Boot su stvarno lijepo rješenje za iznimno iritirajući problem. Najbolji dio je to što zahtijeva vrlo malo interakcija s korisnikom na novim uređajima koji će pokrenuti Nugat iz kutije, to bi sve trebalo biti zadano. I razina pružene sigurnosti nije se ni na koji način smanjila - svi važni, osobni podaci još uvijek su potpuno šifrirani dok korisnik ne križi.