25Aug
Jeśli kiedykolwiek przegapiłeś alarm, ponieważ telefon niespodziewanie się uruchomił w środku nocy i nie uruchomił się, dopóki nie wprowadzono poprawnego kodu PIN, wzoru lub hasła, nowym Direct Boot Andorida Nougata jest odpowiedź.
Bezpośrednie uruchamianie i szyfrowanie plików Nougat, wyjaśnione
W poprzednich wersjach Androida Google używał szyfrowania na pełnym dysku, aby zabezpieczyć swoje urządzenie. Oznaczało to, że za każdym razem, gdy uruchomiłeś telefon, musisz wpisać kod PIN lub hasło - albo wcale się nie uruchamia. Tak więc, jeśli telefon uruchomi się ponownie w środku nocy, w torebce lub w innym scenariuszu, w którym nie będzie go widać przez jakiś czas, zasadniczo przegapisz wszystko, co się wydarzy - ponieważ system operacyjny nie jest techniczniezaładowany, nie ma możliwości generowania powiadomień.Zamiast tego po prostu siedzi w pełnej jasności( bez limitu czasu!) Czekając na twoje wejście. .. lub na śmierć.Cokolwiek będzie pierwsze. Człowieku, to brzmi ponuro.
Brzmi świetnie teoretycznie, pod względem bezpieczeństwa, ale w praktyce wspomniany wyżej scenariusz sprawia, że ta metoda
jest niesamowicie niewygodna .W Androidzie Nougat postanowiliśmy dodać nowy rodzaj szyfrowania systemowego, który nazywa się "Szyfrowanie plików".Składa się z dwóch różnych typów danych:- Dane zaszyfrowane poświadczeń: Dane są chronione i są dostępne tylko po pełnym odblokowaniu urządzenia za pomocą kodu PIN, wzoru lub hasła. W praktyce działa to podobnie do szyfrowania na pełnym dysku pod względem komfortu użytkowania.
- Urządzenie zaszyfrowane dane: To jest coś nowego w Nougat. Udostępnia pewne dane nieosobowe systemowi operacyjnemu, zanim użytkownik wprowadzi informacje o odblokowaniu. Obejmuje to ogólne pliki systemowe potrzebne do uruchomienia systemu operacyjnego w stanie używalności, dzięki czemu Nougat może uruchomić się na ekranie blokady bez żadnej interakcji użytkownika.
Dzięki temu programiści mogą również przesyłać określone pliki do zaszyfrowanej przestrzeni, umożliwiając komunikację między alarmami, połączeniami telefonicznymi i powiadomieniami, zanim urządzenie zostanie całkowicie odblokowane. Oznacza to, że nie można przypadkowo spać, ponieważ telefon rozbił się i uruchomił ponownie w środku nocy.
Gdy aplikacje mogą być uruchamiane w stanie "zaszyfrowanym przez urządzenie", mogą przesyłać dane do zaszyfrowanego magazynu poświadczeń, ale nie mogą ich odczytać - jest to ulica jednokierunkowa. To w rękach programisty, co należy uruchomić na jakim poziomie.
Szyfrowanie oparte na plikach jest również znane dzięki znacznie prostszej nazwie: "Direct Boot".Ta nazwa, która tak naprawdę nie istnieje w menu Androida, ale została użyta w Google I / O z ogłoszeniem Nougata, opisuje w praktyce, co oznacza funkcja szyfrowania plików: telefon może teraz uruchamiać się bezpośrednio w systemie operacyjnym bezpotrzeba wprowadzenia przez użytkownika swoich informacji o zabezpieczeniach.
Jak włączyć nowe szyfrowanie plików Nougat
To wszystko brzmi świetnie, prawda? Prawdopodobnie chcesz już to włączyć, ale jest pewien haczyk. Po uaktualnieniu do systemu Android 7.0 funkcja szyfrowania bezpośredniego / szyfrowania plików nie zostanie włączona domyślnie. Jeśli kupisz nowy telefon z systemem Android 7.0, to będzie. Czemu? Ponieważ obecne urządzenie korzysta już z szyfrowania na pełnym dysku, a ta nowa metoda wymaga pełnego czyszczenia, aby mogła działać.Bummer.
Powiedział, że istnieje prosty sposób szybkiego stwierdzenia, czy używasz już szyfrowania opartego na plikach. Przejdź do Ustawienia & gt;Bezpieczeństwo & gt;Zablokuj ekran i stuknij swoją obecną blokadę ekranu. Jeśli "potrzebujesz kodu PIN do uruchomienia urządzenia" to opcja, używasz szyfrowania na pełnym dysku.
Jeśli chcesz przekonwertować na szyfrowanie oparte na plikach, możesz to zrobić, włączając opcje Developer Options, a następnie przechodząc do opcji Developer Options i wybierając opcję "Covert to file encryption".Należy pamiętać, że spowoduje to usunięcie wszystkich danych, a następnie przywrócenie ustawień fabrycznych urządzenia!
Na koniec warto wspomnieć, że jeśli korzystasz z wersji beta Androida N, a następnie aktualizujesz ją do wersji wydanej z aktualizacją bezprzewodową, szanse są takie, że nie jest z szyfrowaniem opartym na plikach,nawet jeśli wykonałeś reset do ustawień fabrycznych lub wykonałeś czystą instalację N beta. To oczywiście zależy od tego, kiedy uruchomiłeś wersję beta - wczesni użytkownicy prawdopodobnie nadal używają starego szyfrowania pełnego dysku.
Szyfrowanie oparte na plikach i Direct Boot są naprawdę fajnymi rozwiązaniami wyjątkowo irytującego problemu. Najlepsze jest to, że wymaga bardzo niewielkiej interakcji od użytkownika - na nowych urządzeniach, które będą uruchamiać Nougat po wyjęciu z pudełka, to wszystko powinno być domyślne. Poziom bezpieczeństwa nie zmniejszył się w żaden sposób - wszystkie ważne dane osobowe są nadal w pełni zaszyfrowane, aż do niezaszyfrowania przez użytkownika.