25Aug
Se você já perdeu um alarme porque seu telefone reiniciou inesperadamente no meio da noite e não iniciou até que o PIN, o padrão ou a senha foram inseridos, o novo Direct Boot de Andorid Nougat é a resposta.
Criptografia direta e criptografia de arquivos do Nougat, explicada
Nas versões anteriores do Android, o Google usou criptografia de disco completo para proteger seu dispositivo. Isso significava que você precisava inserir o PIN ou a senha sempre que o telefone inicializasse - ou não inicializaria. Então, se o telefone for reiniciado no meio da noite, enquanto estiver na sua bolsa, ou algum outro cenário onde você não vai vê-lo por um tempo, você basicamente perca tudo o que acontece - já que o sistema operacional não é tecnicamentecarregado, não tem como gerar notificações. Em vez disso, ele simplesmente fica com o brilho total( sem tempo limite!) Aguardando sua entrada. .. ou para morrer. O que ocorrer primeiro. Cara, isso parece sombrio.
Parece ótimo na teoria, em segurança, mas na prática, o cenário acima mencionado torna este método
incrivelmente inconveniente. Então, no Android Nougat, o Google decidiu adicionar um novo tipo de criptografia de sistema que ele chama de "Criptografia de arquivos".Isso é composto por dois tipos diferentes de dados:- Dados credenciais criptografados: Este dado está protegido e é acessível somente quando o dispositivo foi totalmente desbloqueado por meio de PIN, padrão ou senha. Na prática, isso funciona de forma semelhante à criptografia de disco completo em termos de experiência do usuário.
- Dados criptografados do dispositivo: Este é o que há de novo em Nougat. Isso torna certos dados não pessoais disponíveis para o sistema operacional antes que o usuário insira suas informações de desbloqueio. Isso inclui arquivos de sistema genéricos necessários para que o sistema operacional esteja funcionando em um estado utilizável, permitindo que o Nougat inicialize a tela de bloqueio sem qualquer interação do usuário.
Com isso, os desenvolvedores também podem empurrar certos arquivos para este espaço criptografado, permitindo que coisas como alarmes, chamadas telefônicas e notificações sejam feitas antes de o dispositivo ter sido totalmente desbloqueado. Isso significa que não acorde acidentalmente porque o telefone bateu e reiniciou no meio da noite.
Quando os aplicativos podem ser exibidos neste estado "dispositivo criptografado", eles podem empurrar dados para armazenamento criptografado de credenciais, mas eles não conseguem lê-lo - é uma via unidirecional. Está nas mãos do desenvolvedor quanto ao que deve ser executado em qual nível.
A criptografia baseada em arquivos do Android também é conhecida por um nome muito mais simples: "Direct Boot".Este nome, que realmente não existe nos menus do Android, mas foi usado no Google I / O com o anúncio do Nougat, descreve o que o recurso File Encryption significa na prática: agora o telefone pode inicializar diretamente no sistema operacional sem oprecisa que o usuário insira suas informações de segurança.
Como habilitar a nova criptografia de arquivos de Nougat
Isso parece ótimo, certo? Você provavelmente está com medo de habilitar isso agora mesmo, mas há uma captura. Se você atualizou para o Android 7.0, o Direct Boot / File Encryption não será ativado padrão. Se você comprar um novo telefone com o Android 7.0, então ele irá.Por quê?Como seu dispositivo atual já está usando criptografia de disco completo, e esse novo método requer uma limpeza completa para funcionar. Vadio.
Dito isto, há uma maneira fácil de saber rapidamente se você já está usando criptografia baseada em arquivos. Dirija-se a Configurações & gt;Segurança & gt;Bloqueio de tela e toque seu bloqueio de tela atual. Se "requerer PIN para iniciar o dispositivo" é uma opção, você está executando criptografia de disco completo.
Se você quiser converter em criptografia baseada em arquivo, pode fazê-lo, permitindo as Opções do desenvolvedor, depois encaminhar-se para as opções do desenvolvedor e tocar a opção "Covert to file encryption".Tenha em mente que isso irá apagar todos os seus dados, efetivamente a redefinição de fábrica do dispositivo!
Por último, vale a pena mencionar que, se você estiver executando a versão beta do Android N, atualizado para a versão de lançamento com uma atualização aérea, as chances são de que não são executando criptografia baseada em arquivo,mesmo se você executou uma reinicialização de fábrica ou fez uma instalação limpa da N beta. Isso, é claro, depende de quando você começou a executar os adotadores beta-early provavelmente ainda estão executando a antiga criptografia de disco completo.
Criptografia baseada em arquivos e Direct Boot são realmente boas soluções para um problema extremamente irritante. A melhor parte é que requer muito pouca interação do usuário - em novos dispositivos que estarão executando Nougat fora da caixa, isso deve ser o padrão. E o nível de segurança fornecido não diminuiu de forma alguma - todos os dados pessoais importantes ainda estão completamente criptografados até não serem criptografados pelo usuário.
