25Aug
Dacă ați pierdut vreodată o alarmă deoarece telefonul dvs. a fost repornit în mod neașteptat în miezul nopții și nu va porni până când nu a fost introdus codul, modelul sau parola corectă, noul Direct Boot al lui Andorid Nougat este răspunsul.
Criptarea directă și criptarea fișierelor de la Nougat, explicată
În versiunile anterioare de Android, Google a folosit criptarea full-disk pentru a vă proteja dispozitivul. Asta însemna că a trebuit să introduceți codul PIN sau parola de fiecare dată când telefonul a pornit - sau nu ar fi încărcat deloc. Deci, dacă telefonul se repornește în miezul nopții, în timp ce vă aflați în geantă, sau în alt scenariu în care nu o veți vedea pentru o vreme, vă lipsiți de tot ce se întâmplă - deoarece sistemul de operare nu este tehnicîncărcate, nu există nicio modalitate de a genera notificări.În schimb, sta doar la luminozitate completă( fără timp de așteptare!) Așteptând intrarea dvs.. .. sau să mori. Orice survine primul. Omule, sună amețit.
Suna excelent din punct de vedere teoretic, dar în practică, scenariul menționat mai sus face această metodă
incredibil de incomod. Deci, în Android Nougat, Google a decis să adauge un nou tip de criptare a sistemului pe care îl numește "File Encryption".Acesta este compus din două tipuri diferite de date:- Date criptate cu credite: Aceste date sunt protejate și sunt accesibile numai după ce dispozitivul a fost complet deblocat prin PIN, model sau parolă.În practică, aceasta se comportă similar cu criptarea full-disk în ceea ce privește experiența utilizatorului.
- Datele criptate ale dispozitivului: Acesta este noul lucru în Nougat. Ea face anumite date non-personale disponibile pentru sistemul de operare înainte ca utilizatorul să introducă informațiile de deblocare. Acestea includ fișiere de sistem generice necesare pentru ca sistemul de operare să funcționeze într-o stare utilizabilă, permițându-i lui Nougat să se încarce până la ecranul de blocare fără a avea nici o interacțiune cu utilizatorul.
Prin aceasta, dezvoltatorii pot împinge anumite fișiere în acest spațiu criptat, permițând lucruri ca alarmele, apelurile telefonice și notificările să treacă înainte ca dispozitivul să fie complet deblocat. Asta înseamnă că nu dormiți accidental, deoarece telefonul sa prăbușit și a fost repornit în miez de noapte.
Când aplicațiile sunt permise să ruleze în această stare "criptată de dispozitiv", ele pot împinge datele la spațiul de stocare criptat cu credință, dar nu o pot citi; este o stradă cu sens unic. Este în mâinile dezvoltatorului în ceea ce privește ce ar trebui să fie rulat la ce nivel.
criptarea bazată pe fișiere Android este, de asemenea, cunoscută printr-un nume mult mai simplu: "Direct Boot".Acest nume, care nu există într-adevăr în meniurile Android, dar a fost folosit la Google I / O cu anunțul despre Nougat, descrie în ce înseamnă caracteristica File Encryption: telefonul este acum permis să ruleze direct în sistemul de operare fărănecesitatea ca utilizatorul să introducă informațiile de securitate.
Cum să activați criptarea noului fișier Nougat
Asta suna foarte bine, nu? Probabil că mâncărimi vă permiteți acest lucru acum, dar există o capcană.Dacă ați actualizat versiunea Android 7.0, sistemul de boot direct / fișiere nu va fi activat implicit. Dacă cumperi un telefon nou cu Android 7.0, atunci se va face. De ce? Deoarece dispozitivul dvs. curent utilizează deja criptare full-disk, această nouă metodă necesită o ștergere completă pentru a funcționa. Păcat.
Așadar, există o modalitate ușoară de a vă spune rapid dacă utilizați deja criptare bazată pe fișiere. Accesați setările & gt;Securitate & gt;Blocare ecran și atingeți blocarea curentă a ecranului. Dacă aveți nevoie de "PIN pentru a porni dispozitivul" este o opțiune, executați criptare full-disk.
Dacă doriți să vă convertiți la criptare bazată pe fișiere, puteți face acest lucru activând opțiunile pentru dezvoltatori, apoi îndreptați-le în Opțiuni dezvoltator și atingând opțiunea "Covert to file encryption".Rețineți că acest lucru va șterge toate datele dvs., resetând în mod efectiv din fabrică dispozitivul!
În cele din urmă, merită menționat faptul că, dacă ați rulat versiunea beta a aplicației Android N, apoi ați actualizat versiunea lansată cu o actualizare over-the-air, șansele sunt ca să nu ruleze pe bază de fișiere,chiar dacă ați efectuat o resetare din fabrică sau ați instalat curat beta beta. Acest lucru, bineînțeles, depinde de momentul în care ați început să difuzați aplicațiile beta-timpurii, probabil că încă rulează vechea criptare full-disk.
Codareape bază de fișiere și Direct Boot sunt soluții foarte frumoase pentru o problemă extrem de iritantă.Cea mai bună parte este aceea că necesită foarte puțină interacțiune de la dispozitivele noi pe care utilizatorul va rula Nougat din cutie, toate acestea ar trebui să fie implicite. Nivelul de securitate furnizat nu a scăzut în nici un fel - toate datele importante sunt încă complet criptate până când nu sunt criptate de către utilizator.