25Aug

Hogyan engedélyezhető az Android Nugat közvetlen indítása a kevésbé bosszantó titkosításhoz?

Ha valaha riasztást észleltél, mert telefonja váratlanul újraindult az éjszaka közepén, és nem indult el addig, amíg a helyes PIN, mintázat vagy jelszó be nem lett írva, Andorid Nougat új Direct Bootja a válasz.

Nugat Direct Boot és File Encryption, magyarázta

Az Android korábbi verzióiban a Google teljes lemezes titkosítást használt a készülék védelmére. Ez azt jelentette, hogy minden alkalommal be kell írnia a PIN-kódot vagy a jelszót, amikor a telefon elindult - vagy egyáltalán nem indít. Tehát, ha a telefon újraindul az éjszaka közepén, miközben a táskájában, vagy más olyan helyzetben, ahol nem látja egy ideig, akkor alapvetően hiányzik minden, ami történik - mivel az operációs rendszer nem technikailagbetöltve, nincs módja értesítéseket generálni. Ehelyett csak teljes fényerővel ül( nincs időtúllépés!), Várva a bemenetedet. .. vagy meghalni. Amelyik előbb jön. Ember, ez komoran hangzik.

Elméletileg, biztonságosan hangzik, de a gyakorlatban a fent említett forgatókönyv teszi ezt a módszert

hihetetlenül kényelmetlen.Így az Android Nougatban a Google úgy döntött, hogy új típusú titkosítást ad hozzá, amit "File Encryption" -nak nevez. Ez két különböző típusú adatból áll:

  • Hitelesített titkosított adatok: Ezek az adatok védettek és csak akkor érhetők el, ha a készüléket PIN-kóddal, mintával vagy jelszóval teljesen feloldották. A gyakorlatban ez hasonló a teljes lemezes titkosításhoz a felhasználói élmény szempontjából.
  • Device encrypted data: Ez a Nugat újdonsága. Bizonyos nem személyes adatokat tesz elérhetővé az operációs rendszer számára, mielőtt a felhasználó felszabadulási információit bevezeti. Ez magában foglalja a generikus rendszerfájlokat, amelyek ahhoz szükségesek, hogy az operációs rendszert fel tudja használni és működőképes állapotban legyenek, lehetővé téve a Nougat számára, hogy bármilyen felhasználói interakció nélkül indítsa el a zárat.

Ezzel a fejlesztők bizonyos fájlokat is be tudnak tolni a titkosított térbe, így a riasztások, a telefonhívások és az értesítések olyan dolgokat láthatnak, amelyek a készülék teljesen feloldva vannak. Ez azt jelenti, hogy nem véletlenül aludt, mert a telefon összeomlott és újraindult az éjszaka közepén.

Ha az alkalmazások futtathatók ebben az "eszköz titkosított" állapotában, akkor az adatok hitelesítő titkosított tárhelyre is benyújthatók, de nem olvashatók el - ez egyirányú utca. A fejlesztő kezében van, hogy milyen szinten kell futni.

Az Android fájl-alapú titkosítása sokkal egyszerűbb név: "Direct Boot".Ez a név, amely valójában nem létezik az Android menükben, de a Nougat bejelentésével a Google I / O-ban használták, leírja, hogy mi a gyakorlatban a File Encryption szolgáltatás: a telefon mostantól közvetlenül az operációs rendszerbe indíthatószükség van a felhasználó számára a biztonsági információk bevitelére.

Hogyan engedélyezzük a nougat új fájl titkosítását

Ez minden jól hangzik, ugye? Valószínűleg viszket, hogy ez most lehetővé váljon, de van egy fogás. Ha frissítetted az Android 7.0 rendszert, akkor a Direct Boot / File Encryption nem lesz alapértelmezett. Ha új telefont vásárolsz Android 7.0-mal, akkor ez meg fog jelenni. Miért? Mivel a jelenlegi eszköz már teljes lemezes titkosítást használ, és ez az új módszer teljes törlést igényel a munkához. Dőzsölés.

Ez azt jelenti, hogy egyszerű módja annak, hogy gyorsan megmondja, hogy már használja a fájl alapú titkosítást. Ugrás a Beállítások & gt;Biztonság & gt;Képernyőzár és érintse meg az aktuális képernyőzárat. Ha a "PIN-kód megadása az eszköz indításához" opció, teljes lemezes titkosítást használ.

Ha fájl alapú titkosítást szeretne konvertálni, akkor engedélyezze a Fejlesztői beállítások engedélyezését, majd a Fejlesztői beállítások pontra, és érintse meg a "Titkosított fájl titkosításhoz" opciót. Ne feledje, hogy ez törli az összes adatot, hatékonyan visszaállítja a készüléket!

Végül érdemes megemlíteni, hogy ha az Android N béta verzióját futtatod, és felfrissíted a kiadási verzióra egy over-the-air frissítéssel, akkor az nem az fájl alapú titkosítás futtatása,még akkor is, ha gyári visszaállítást hajtott végre, vagy tiszta telepítést hajtott végre az N béta verziójára. Ez természetesen attól függ, hogy a béta-korai alkalmazók elkezdte-e futni, valószínűleg még mindig a teljes teljes lemezes titkosítást futtatja.

A fájl alapú titkosítás és a Direct Boot nagyon kellemes megoldások egy rendkívül bosszantó problémára. A legjobb része az, hogy nagyon kevés interakciót igényel a felhasználó által használt új eszközökön, amelyek futnak Nougat a dobozból, ez legyen az alapértelmezett.És a biztosított biztonság szintje semmilyen módon nem csökkent, az összes fontos, személyes adat még mindig teljesen titkosítva, amíg a felhasználó nem titkosítja.