25Aug
Hvis du noen gang har gått glipp av en alarm fordi telefonen uventet startet på nytt om natten og ikke ville starte opp før riktig PIN, mønster eller passord ble oppgitt, er Andorid Nougats nye Direct Boot svaret.
Nougats direkte oppstart og filkryptering, forklart
I tidligere versjoner av Android brukte Google fulldisk-kryptering for å sikre enheten. Det betydde at du måtte skrive inn PIN-koden eller passordet hver gang telefonen startet opp, eller det ville ikke starte opp i det hele tatt. Så hvis telefonen reboots midt på natten, mens du er i vesken eller et annet scenario der du ikke ser det for en stund, savner du i utgangspunktet alt som skjer - siden operativsystemet ikke er teknisklastet, har det ingen måte å generere varsler. I stedet sitter den bare ved full lysstyrke( uten tidsavbrudd!) Venter på innspillingen. .. eller å dø.Uansett hva som kommer først. Mann, det høres greit ut.
Det høres bra ut i teorien, sikkerhetsmessig, men i praksis gjør ovennevnte scenario denne metoden
utrolig ubeleilig. Så i Android Nougat bestemte Google seg for å legge til en ny type systemkryptering som den kaller "File Encryption".Dette består av to forskjellige typer data:- Referansekrypterte data: Disse dataene er beskyttet og er kun tilgjengelig når enheten har blitt helt låst opp via PIN, mønster eller passord. I praksis virker dette på samme måte som fulldisk-kryptering når det gjelder brukeropplevelse.
- Enhets kryptert data: Dette er hva som er nytt i Nougat. Det gjør visse ikke-personlige data tilgjengelige for operativsystemet før brukeren skriver inn opplåsingsinformasjonen. Dette inkluderer generiske systemfiler som trengs for å få operativsystemet i brukbar tilstand, slik at Nougat kan starte opp til låseskjermen uten brukermedvirkning.
Med dette kan utviklere også trykke bestemte filer inn i dette krypterte rommet, slik at ting som alarmer, telefonsamtaler og varsler kan komme gjennom før enheten har blitt helt låst opp. Det betyr ikke ved et uhell å sove fordi telefonen din styrtet og startet om igjen på midten av natten.
Når apper får lov til å kjøre i denne "enhetskrypterte" tilstanden, kan de skyve data til akkreditert kryptert lagringsplass, men de kan ikke lese det - det er en enveiskast. Det er i utviklerens hender om hva som skal kjøres på hvilket nivå.
Android's filbaserte kryptering er også kjent av et mye enklere navn: "Direct Boot".Dette navnet, som egentlig ikke finnes i Android menyer, men ble brukt på Google I / O med kunngjøringen av Nougat, beskriver hva funksjonen File Encryption betyr i praksis: telefonen har nå lov til å starte opp direkte i operativsystemet utenBehov for at brukeren skal skrive inn sikkerhetsinformasjonen.
Slik aktiverer du Nougats nye filkryptering
At alt høres bra ut, ikke sant? Du er nok kløe for å aktivere dette akkurat nå, men det er en fangst. Hvis du har oppgradert til Android 7.0, vil ikke Direct Boot / File Encryption aktiveres som standard. Hvis du kjøper en ny telefon med Android 7.0, så vil det. Hvorfor? Fordi din nåværende enhet allerede bruker fulldisk-kryptering, og denne nye metoden krever en full tørke for å kunne fungere. Nedtur.
Når det er sagt, er det en enkel måte å fortell om du allerede bruker filbasert kryptering. Gå til Innstillinger & gt;Sikkerhet & gt;Skjermlås og trykk på din nåværende skjermlås. Hvis "krever PIN-kode for å starte enheten" er et alternativ, kjører du fulldisk-kryptering.
Hvis du vil konvertere til filbasert kryptering, kan du gjøre det ved å aktivere Utvikleralternativer, og deretter gå inn i Utvikleralternativer og trykke på alternativet "Skjult til filkryptering".Husk at dette vil slette alle dataene dine, effektivt fabrikk tilbakestille enheten!
Til slutt er det verdt å nevne at hvis du har kjørt beta-versjonen av Android N, og deretter oppdatert til utgivelsesversjonen med en over-the-air-oppdatering, er oddsene dine ikke kjører filbasert kryptering,selv om du utførte en fabriksinnstilling eller gjorde en ren installasjon av N-beta. Dette avhenger selvsagt av når du begynte å kjøre beta-tidlige adoptere, sannsynligvis kjører fortsatt den gamle fulldisk-kryptering.
Filbasert kryptering og Direct Boot er veldig fine løsninger på et ekstremt irriterende problem. Den beste delen er at det krever veldig lite interaksjon fra brukeren på nye enheter som kjører Nougat ut av boksen, dette burde alle være standard. Og sikkerhetsnivået som er gitt, har ikke blitt redusert på noen måte. Alle viktige, personlige data er fremdeles fullstendig kryptert inntil den ikke er kryptert av brukeren.
