25Aug
Als je ooit een alarm hebt gemist omdat je telefoon onverwachts midden in de nacht opnieuw is opgestart en niet zou opstarten totdat de juiste pincode, patroon of wachtwoord was ingevoerd, is de nieuwe Direct Boot van Andorid Nougat het antwoord.
Directe boot- en bestandsversleuteling van Nougat, uitgelegd
In vorige versies van Android gebruikte Google codering op volledige schijf om uw apparaat te beveiligen. Dat betekende dat je elke keer dat je je telefoon opstartte de pincode of het wachtwoord moest invoeren, anders zou het helemaal niet opstarten. Dus als de telefoon midden in de nacht opnieuw wordt opgestart, terwijl deze zich in je tas bevindt of een ander scenario waarin je het een tijdje niet zult zien, mis je in feite alles wat er gebeurt, omdat het besturingssysteem technisch niet isgeladen, het heeft geen manier om meldingen te genereren. In plaats daarvan zit het gewoon op volle helderheid( zonder time-out!) Wachtend op uw invoer. .. of om te sterven. Welke het eerst komt. Man, dat klinkt grimmig.
Het klinkt geweldig in theorie, maar in de praktijk maakt het bovengenoemde scenario deze methode ongelofelijk onhandig. Dus in Android Nougat besloot Google om een nieuw type systeemversleuteling toe te voegen die het "Bestandsversleuteling" noemt. Dit bestaat uit twee verschillende soorten gegevens:
- gecodeerde gegevens met referenties: Deze gegevens zijn beveiligd en zijn alleen toegankelijk als het apparaat volledig is ontgrendeld via PIN, patroon of wachtwoord. In de praktijk werkt dit op dezelfde manier als full-disk-encryptie in termen van gebruikerservaring.
- Gegevens met apparaatcodering: Dit is nieuw in Nougat. Het zorgt ervoor dat niet-persoonlijke gegevens beschikbaar zijn voor het besturingssysteem voordat de gebruiker zijn ontgrendelingsinformatie invoert. Dit omvat generieke systeembestanden die nodig zijn om het besturingssysteem in een bruikbare staat in gebruik te nemen, waardoor Nougat zonder vergrendeling van de gebruiker kan opstarten naar het vergrendelingsscherm.
Hiermee kunnen ontwikkelaars bepaalde bestanden ook naar deze gecodeerde ruimte duwen, waardoor dingen zoals alarmen, telefoontjes en meldingen kunnen plaatsvinden voordat het apparaat volledig is ontgrendeld. Dat betekent dat je niet per ongeluk in slaap viel, want je telefoon crashte en herstartte midden in de nacht.
Wanneer apps mogen worden uitgevoerd in deze "apparaatgecodeerde" status, kunnen ze gegevens pushen naar gecodeerde opslag met referentie, maar ze kunnen het niet lezen - het is een eenrichtingsverkeer. Het is in handen van de ontwikkelaar wat moet worden uitgevoerd op welk niveau.
Android-bestandsgebaseerde codering is ook bekend onder een veel eenvoudigere naam: "Direct Boot".Deze naam, die niet echt bestaat in de menu's van Android, maar werd gebruikt bij Google I / O met de aankondiging van Nougat, beschrijft wat de functie File Encryption in de praktijk betekent: de telefoon mag nu rechtstreeks in het besturingssysteem opstarten zonder dede noodzaak voor de gebruiker om hun beveiligingsinformatie in te voeren.
Hoe kan ik Nougat's nieuwe bestandscodering inschakelen
Dat klinkt allemaal geweldig, toch? Je hebt waarschijnlijk een kriebel om dit nu mogelijk te maken, maar er is een valstrik. Als u een upgrade naar Android 7.0 hebt uitgevoerd, wordt Direct Boot / File Encryption niet standaard ingeschakeld. Als u een nieuwe telefoon koopt met Android 7.0, dan is dat het geval. Waarom? Omdat uw huidige apparaat al codering op volledige schijf gebruikt en deze nieuwe methode volledig is gewist om te kunnen werken. Jammer.
Dat gezegd hebbende, is er een eenvoudige manier om snel te zien of je al op bestanden gebaseerde codering gebruikt. Ga naar Instellingen & gt;Beveiliging & gt;Schermvergrendeling en tik op je huidige schermvergrendeling. Als "een pincode vereist is om het apparaat te starten" een optie is, voert u codering op volledige schijf uit.
Als u wilt converteren naar codering op basis van bestanden, kunt u dit doen door Opties voor ontwikkelaars in te schakelen, vervolgens naar Opties voor ontwikkelaars te gaan en op de optie "Verborgen naar bestandscodering" te tikken. Houd er rekening mee dat hierdoor al uw gegevens worden gewist, waardoor het apparaat in de fabriek opnieuw wordt ingesteld.
Ten slotte is het vermeldenswaard dat als je de bètaversie van Android N hebt uitgevoerd en vervolgens hebt geüpdatet naar de releaseversie met een draadloze update, de kansen zijn dat geen is die bestandsgebaseerde codering uitvoert,zelfs als u een fabrieksreset hebt uitgevoerd of een schone installatie van de N-bèta hebt uitgevoerd. Dit hangt natuurlijk af van het tijdstip waarop je de bèta begon te gebruiken - vroege gebruikers voeren waarschijnlijk nog steeds de oude full-disk-encryptie uit.
Bestand-gebaseerde codering en Direct Boot zijn echt leuke oplossingen voor een extreem irriterend probleem. Het beste deel is dat er zeer weinig interactie vereist is van de gebruiker - op nieuwe apparaten die Nougat uit de doos zullen laten lopen, dit zou allemaal de standaard moeten zijn. En het niveau van de geboden beveiliging is op geen enkele manier afgenomen - alle belangrijke persoonlijke gegevens zijn nog volledig gecodeerd totdat ze niet-versleuteld zijn door de gebruiker.