25Aug
Jika Anda pernah melewatkan alarm karena telepon Anda tiba-tiba reboot di tengah malam dan tidak akan menyala sampai PIN, pola, atau kata kunci yang benar dimasukkan, Boot Langsung baru Andorid Nougat adalah jawabannya.
Nougat's Direct Boot dan Enkripsi File, Dijelaskan
Di versi Android sebelumnya, Google menggunakan enkripsi full-disk untuk mengamankan perangkat Anda. Itu berarti Anda harus memasukkan PIN atau kata sandi setiap kali telepon Anda diputar-atau tidak akan boot sama sekali. Jadi, jika telepon di-reboot di tengah malam, sementara di tas Anda, atau skenario lain di mana Anda tidak akan melihatnya untuk sementara, pada dasarnya Anda kehilangan semua hal yang terjadi-karena sistem operasi tidak secara teknis.dimuat, tidak ada cara untuk menghasilkan notifikasi. Sebaliknya, itu hanya duduk pada kecerahan penuh( tanpa batas waktu!) Menunggu masukan Anda. .. atau mati. Apapun yang lebih dulu. Man, kedengarannya suram.
Kedengarannya hebat dalam teori, bijaksana, namun dalam praktiknya, skenario yang disebutkan di atas membuat metode ini sangat
sangat tidak nyaman. Jadi, di Android Nougat, Google memutuskan untuk menambahkan jenis enkripsi sistem baru yang disebutnya "Enkripsi File".Ini terdiri dari dua jenis data yang berbeda: Data enkripsi- Credential: Data ini dilindungi dan hanya dapat diakses setelah perangkat dibuka sepenuhnya melalui PIN, pola, atau kata sandi. Dalam prakteknya, ini bekerja sama dengan enkripsi full-disk dalam hal pengalaman pengguna.
- Perangkat data terenkripsi: Inilah yang baru di Nougat. Ini membuat data non-pribadi tertentu tersedia ke sistem operasi sebelum pengguna memasukkan informasi pembuka kunci mereka. Ini termasuk file sistem generik yang dibutuhkan agar OS aktif dan berjalan dalam keadaan yang dapat digunakan, memungkinkan Nougat untuk boot ke layar kunci tanpa interaksi pengguna.
Dengan ini, pengembang juga dapat mendorong file tertentu ke dalam ruang terenkripsi ini, sehingga hal-hal seperti alarm, panggilan telepon, dan pemberitahuan masuk sebelum perangkat dibuka sepenuhnya. Itu berarti tidak sengaja tidur karena ponsel Anda jatuh dan reboot di tengah malam.
Saat aplikasi diizinkan berjalan dalam keadaan "terenkripsi perangkat" ini, mereka dapat mendorong data ke penyimpanan terenkripsi yang terpercaya, namun tidak dapat membacanya-ini adalah jalan satu arah. Ada di tangan pengembang seperti apa yang harus dijalankan pada level mana. Enkripsi berbasis file
Android juga dikenal dengan nama yang lebih sederhana: "Direct Boot".Nama ini, yang tidak benar-benar ada di menu Android namun digunakan di Google I / O dengan pengumuman Nougat, menjelaskan fitur File Encryption dalam praktiknya: ponsel sekarang diizinkan untuk boot langsung ke sistem operasi tanpaperlu bagi pengguna untuk memasukkan informasi keamanan mereka.
Bagaimana Mengaktifkan Enkripsi File Baru Nougat
Itu semua terdengar hebat, bukan? Anda mungkin gatal untuk mengaktifkan ini sekarang, tapi ada tangkapan. Jika Anda telah mengupgrade ke Android 7.0, Direct Boot / File Encryption tidak akan diaktifkan secara default. Jika Anda membeli ponsel baru dengan Android 7.0, maka akan ada. Mengapa? Karena perangkat Anda saat ini sudah menggunakan enkripsi full-disk, dan metode baru ini memerlukan penghapusan penuh agar bisa bekerja. Gelandangan.
Yang mengatakan, ada cara mudah untuk segera mengetahui apakah Anda sudah menggunakan enkripsi berbasis file. Kunjungi Pengaturan & gt;Keamanan & gt;Screen Lock dan ketuk kunci layar Anda saat ini. Jika "memerlukan PIN untuk memulai perangkat" adalah sebuah pilihan, Anda menjalankan enkripsi disk penuh.
Jika Anda ingin mengonversi ke enkripsi berbasis file, Anda dapat melakukannya dengan mengaktifkan Pilihan Pengembang, lalu menuju ke Opsi Pengembang dan mengetuk opsi "Terselubung ke file enkripsi".Ingatlah bahwa ini akan menghapus semua data Anda, secara efektif membuat ulang perangkat dari pabrik!
Terakhir, perlu disebutkan bahwa jika Anda telah menjalankan versi beta Android N, kemudian diperbarui ke versi rilis dengan pembaruan over-the-air, kemungkinan Anda tidak menggunakan yang menjalankan enkripsi berbasis file,bahkan jika Anda melakukan reset pabrik atau melakukan instalasi bersih versi beta N.Ini, tentu saja, tergantung pada kapan Anda mulai menjalankan pengguna beta-awal mungkin masih menjalankan enkripsi full-disk lama.
File-based encryption dan Direct Boot adalah solusi yang sangat bagus untuk masalah yang sangat menjengkelkan. Bagian yang terbaik adalah memerlukan interaksi yang sangat sedikit dari pengguna-pada perangkat baru yang akan menjalankan Nougat di luar kotak, ini semua harus menjadi default. Dan tingkat keamanan yang diberikan tidak berkurang dengan cara apapun-semua data pribadi yang penting masih terenkripsi hingga tidak terenkripsi oleh pengguna.