25Aug
Ja jūs kādreiz esat aizmirsis modinātāju, jo tālrunis negaidīti tiek pārsūtīts nakts vidū un tas netiks palaists, līdz tiek ievadīts pareizais PIN, raksts vai parole, atbilde ir Andorid Nougat jaunā Direct Boot.
Nougat Direct Boot un failu šifrēšana, paskaidrots
Iepriekšējās Android versijās Google izmantoja pilnas diska šifrēšanu, lai aizsargātu jūsu ierīci. Tas nozīmē, ka jums bija jāievada PIN vai parole katru reizi, kad jūsu tālrunis ir palaists, vai arī tas vispār netiks bootēts. Tātad, ja tālrunis atkal palaiž nakts vidū, kamēr atrodas somā vai kādā citā scenārijā, kurā jūs kādu laiku to neredzēsiet, jūs pamatā palaidiet garām visu, kas notiek, jo operētājsistēma nav tehniskitas nav veids, kā ģenerēt paziņojumus. Tā vietā tas vienkārši sēž pie pilnīgas spilgtuma( bez laika pauzes!) Gaida savu ieguldījumu. .. vai mirt. Neatkarīgi no tā, kas notiks vispirms. Cilvēks, tas izklausās dusmīgs.
Tas izklausās lieliski teorētiski, drošības ziņā, taču praksē iepriekš minētais scenārijs padara šo metodi
neticami neērti. Tātad, Android Nougat programmā Google nolēma pievienot jauna veida sistēmas šifrēšanu, ko tā sauc par "failu šifrēšanu".Tas sastāv no diviem dažādiem datu veidiem:- Credential šifrēti dati: Šie dati ir aizsargāti un ir pieejami tikai tad, kad ierīce ir pilnībā atbloķēta, izmantojot PIN, paraugu vai paroli. Praksē tas darbojas līdzīgi pilna diska šifrēšanai, ņemot vērā lietotāja pieredzi.
- Ierīces šifrēti dati: Šis ir tas, kas ir jauns Nugatā.Tas padara operētājsistēmai zināmus datus, kas nav personas dati, pirms lietotājs ievadīs viņu atbloķēšanas informāciju. Tas ietver vispārējus sistēmas failus, kas nepieciešami OS izmantošanai un darbības nodrošināšanai, ļaujot Nugat palaist bloķēšanas ekrānu bez lietotāja mijiedarbības.
Ar to izstrādātāji var arī nospiest konkrētus failus šajā šifrētā vietā, ļaujot tādām lietām kā trauksmes signāli, tālruņa zvani un paziņojumi, pirms ierīce ir pilnībā atbloķēta. Tas nozīmē, ka nejauši guļ nekas, jo jūsu tālrunis ir nokļuvis avarējumā un tiek pārsūtīts nakts vidū.
Ja šajā ierīcē šifrētajā stāvoklī lietotnēm ir atļauts darboties, tās var nosūtīt datus uz akreditēto šifrētu krātuvi, taču tās nevar izlasīt - tā ir vienvirziena iela. Attīstītāja rokas ir atkarīgs no tā, kādā līmenī tas jādara.
Android faila bāzes šifrēšana ir pazīstama arī ar daudz vienkāršāku nosaukumu: "Direct Boot".Šis nosaukums, kas Android ierīcēs patiešām neeksistē, bet tika izmantots Google I / O ar paziņojumu par Nougat, apraksta to, ko ar funkciju Failu šifrēšana funkcija nozīmē: tālrunim tagad ir atļauts startēt tieši operētājsistēmā beznepieciešamība lietotājam ievadīt savu drošības informāciju.
Kā iespējot Nougat jauno failu šifrēšanu
Tas viss izklausās lieliski, vai ne? Jūs, iespējams, esat nieciņš, lai šo iespēju varētu izdarīt tieši tagad, bet ir nozveja. Ja esat veicis jaunināšanu uz Android 7.0, tiešās sāknēšanas / failu šifrēšana netiks aktivizēta pēc noklusējuma. Ja jūs pērkat jaunu tālruni ar Android 7.0, tad tas būs. KāpēcTā kā jūsu pašreizējā ierīcē jau tiek izmantota pilna diska šifrēšana, un, lai šī jaunā metode darbotos, ir nepieciešama pilna druka. Bummer
Tas nozīmē, ka ir vienkāršs veids, kā ātri pastāstīt, vai jūs jau izmantojat failu bāzes šifrēšanu. Dodies uz iestatījumiem & gt;Drošība & gt;Ekrāna bloķēšana un ekrāna bloķēšana. Ja "pieprasīt PIN, lai sāktu ierīci" ir iespēja, jūs izmantojat pilna diska šifrēšanu.
Ja jūs vēlaties konvertēt uz failu balstītu šifrēšanu, varat to izdarīt, iespējojot izstrādātāja opcijas, pēc tam nospiežot uz Izstrādātāja opcijas un pieskaroties opcijai "Covert to file encryption".Paturiet prātā, ka tas izdzēsīs visus jūsu datus, faktiski rūpīgi atiestatot ierīci!
Visbeidzot, ir vērts pieminēt, ka, ja jūs esat lietojis Android N beta versiju un pēc tam atjaunina versiju ar versiju, kurā ir pieejama informācija par gaisu, visticamāk, vai jūs, , nav faila bāzes šifrēšana,pat ja veicat rūpnīcas atiestatīšanu vai veicāt tīru N beta instalēšanu. Tas, protams, ir atkarīgs no tā, kad jūs sākāt lietot beta agrīnās lietotnes, iespējams, joprojām izmanto veco pilna diska šifrēšanu.
failu bāzētā šifrēšana un Direct Boot ir patiešām jauki risinājumi ļoti kairinošai problēmai. Vislabākā daļa ir tāda, ka jaunajām ierīcēm, no kurām jaunie lietotāji lieto Nougat, ir ļoti maz mijiedarbības, tas viss ir jābūt noklusējuma iestatījumam. Un sniegtā drošības līmenis nav samazinājies nekādā veidā - visi svarīgi, personas dati joprojām ir pilnībā šifrēti, kamēr lietotājs nešifrē.