25Aug
Se hai mai perso una sveglia perché il telefono è stato riavviato inaspettatamente nel cuore della notte e non si avviava fino a quando non veniva immesso il PIN, la sequenza o la password corretti, la nuova risposta diretta di Andorid Nougat è la risposta.
Direct Boot e File Encryption di Nougat, spiegato
Nelle versioni precedenti di Android, Google ha utilizzato la crittografia a disco intero per proteggere il dispositivo. Ciò significava che dovevi inserire il PIN o la password ogni volta che il telefono si avviava o non si avviava affatto. Quindi, se il telefono si riavvia nel bel mezzo della notte, mentre nella borsa, o in qualche altro scenario in cui non lo vedrai per un po ', perdi praticamente tutto ciò che accade, dal momento che il sistema operativo non è tecnicamentecaricato, non ha modo di generare notifiche. Invece, si trova a piena luminosità( senza timeout!) Aspettando il tuo input. .. o morire. Qualunque cosa arriverà prima. Amico, suona triste.
Sembra fantastico in teoria, per quanto riguarda la sicurezza, ma in pratica lo scenario sopra descritto rende questo metodo
incredibilmente inopportuno. Quindi, in Android Nougat, Google ha deciso di aggiungere un nuovo tipo di crittografia di sistema che chiama "File Encryption".Questo è composto da due diversi tipi di dati:- Dati crittografati dalle credenziali: Questi dati sono protetti ed è accessibile solo dopo che il dispositivo è stato completamente sbloccato tramite PIN, modello o password. In pratica, ciò agisce in modo simile alla crittografia dell'intero disco in termini di esperienza utente.
- Dati crittografati dal dispositivo: Questa è la novità di Nougat. Rende disponibili determinati dati non personali al sistema operativo prima che l'utente inserisca le informazioni di sblocco. Ciò include i file di sistema generici necessari per far funzionare il sistema operativo in uno stato utilizzabile, consentendo a Nougat di avviarsi fino alla schermata di blocco senza alcuna interazione dell'utente.
Con questo, gli sviluppatori possono anche spingere determinati file in questo spazio crittografato, consentendo a cose come allarmi, telefonate e notifiche di passare prima che il dispositivo sia completamente sbloccato. Ciò significa che non devi dormire accidentalmente perché il telefono si è bloccato e riavviato nel cuore della notte.
Quando le app possono essere eseguite in questo stato di "dispositivo crittografato", possono inviare dati alla memoria crittografata con credenziali, ma non possono leggerle: si tratta di una strada a senso unico.È nelle mani dello sviluppatore ciò che dovrebbe essere eseguito a quale livello.
La crittografia basata su file di Android è anche conosciuta con un nome molto più semplice: "Direct Boot".Questo nome, che non esiste nei menu di Android ma è stato utilizzato su Google I / O con l'annuncio di Nougat, descrive cosa significa in pratica la funzione di crittografia dei file: al telefono è ora consentito l'avvio direttamente nel sistema operativo senzaè necessario che l'utente inserisca le proprie informazioni di sicurezza.
Come abilitare la nuova crittografia dei file di Nougat
Tutto sembra perfetto, giusto? Probabilmente stai prurito per abilitarlo adesso, ma c'è un problema. Se hai eseguito l'aggiornamento ad Android 7.0, la crittografia Direct Boot / File non sarà abilitata come predefinita. Se acquisti un nuovo telefono con Android 7.0, lo farà.Perché?Poiché il tuo dispositivo attuale sta già utilizzando la crittografia a disco intero e questo nuovo metodo richiede una cancellazione completa per funzionare. Bummer.
Detto questo, c'è un modo semplice per capire rapidamente se si sta già utilizzando la crittografia basata su file. Vai a Impostazioni & gt;Sicurezza & gt;Blocco schermo e tocca il blocco schermo corrente. Se "richiede il PIN per avviare il dispositivo" è un'opzione, stai eseguendo la crittografia dell'intero disco.
Se desideri eseguire la conversione in crittografia basata su file, puoi farlo abilitando Opzioni sviluppatore, quindi dirigendo in Opzioni sviluppatore e toccando l'opzione "Segreta per crittografia file".Tieni presente che ciò cancellerà tutti i tuoi dati, ripristinando in modo efficace il dispositivo!
Infine, vale la pena ricordare che se hai eseguito la versione beta di Android N, quindi aggiornato alla versione di rilascio con un aggiornamento over-the-air, le probabilità sono che non sia che esegue la crittografia basata su file,anche se hai eseguito un reset di fabbrica o hai fatto un'installazione pulita della beta N.Questo, ovviamente, dipende da quando hai iniziato a utilizzare i beta-early adopters, probabilmente stai ancora utilizzando la vecchia crittografia full-disk.
Crittografia basata su file e avvio diretto sono soluzioni davvero interessanti per un problema estremamente irritante. La parte migliore è che richiede pochissima interazione da parte dell'utente sui nuovi dispositivi che eseguiranno Nougat out of the box, questo dovrebbe essere l'impostazione predefinita. E il livello di sicurezza fornito non è diminuito in alcun modo - tutti i dati personali importanti sono ancora completamente crittografati fino a quando non vengono decodificati dall'utente.