25Aug
Ak ste niekedy vynechali alarm, pretože telefón sa neočakávane reštartoval uprostred noci a nespustil by, kým nebol zadaný správny kód PIN, vzor alebo heslo, nová odpoveď Andorid Nougat Direct Boot je odpoveďou.
Priamy zavádzací systém a šifrovanie súborov, vysvetlené
V predchádzajúcich verziách systému Android spoločnosť Google použila šifrovanie s úplným diskom na zabezpečenie vášho zariadenia. To znamená, že musíte zadávať kód PIN alebo heslo vždy, keď sa spúšťa váš telefón - alebo sa vôbec nespustí.Takže ak sa telefón reštartuje uprostred noci, zatiaľ čo vo vrecku, alebo v nejakom inom scenári, kde ho nebudete vidieť na chvíľu, v podstate vynecháte všetko, čo sa stane - pretože operačný systém nie je technickynenašiel žiadny spôsob, ako generovať upozornenia. Namiesto toho sedí pri plnom jasu( bez časového limitu!) Čaká na váš vstup. .. alebo zomrie. Podľa toho, čo nastane skôr.Človek, to znie tupo.
Znie to dobre v teórii, bezpečnosť-múdry, ale v praxi, vyššie uvedený scenár robí túto metódu
neuveriteľne nepohodlné.Takže v službe Android Nougat sa spoločnosť Google rozhodla pridať nový typ šifrovania systému, ktoré nazýva "šifrovanie súborov".Toto sa skladá z dvoch rôznych typov údajov:- Šifrované dáta s poverením: Tieto údaje sú chránené a prístupné len po úplnom odomknutí zariadenia pomocou kódu PIN, vzoru alebo hesla. V praxi to funguje podobne ako šifrovanie na plný disk, pokiaľ ide o skúsenosti používateľa.
- Zariadenie zašifrované údaje: Toto je to, čo je nové v spoločnosti Nougat. Niektoré údaje, ktoré nie sú osobné, sprístupňujú operačný systém skôr, ako používateľ zadá informácie o odomknutí.Toto zahŕňa všeobecné systémové súbory, ktoré sú potrebné na to, aby sa OS spustila a spustila v použiteľnom stave, čo umožní Nugatu zaviesť na uzamknutú obrazovku bez akejkoľvek interakcie používateľa.
Vývojári môžu taktiež tlačiť určité súbory do tohto zašifrovaného priestoru, umožňujúce veci ako alarmy, telefonické hovory a upozornenia, ktoré prejdú skôr, ako sa zariadenie úplne odomkne. To znamená, že nie je náhodou spať, pretože váš telefón havaroval a reštartoval uprostred noci.
Keď sa aplikácie môžu spustiť v tomto stave so šifrovaným zariadením, môžu tlačiť dáta do šifrovaného úložiska s poverením, ale nedokážu ich prečítať - je to jednosmerná ulica. Je to v developerových rukách, čo by malo byť spustené na akej úrovni.
šifrovanie založené na súboroch Android je známe aj oveľa jednoduchším názvom: "Priame spustenie".Tento názov, ktorý v ponukách systému Android skutočne neexistuje, ale bol použitý v aplikácii Google I / O s oznámením spoločnosti Nougat, opisuje, čo znamená funkcia šifrovania súborov v praxi: telefón sa teraz môže zavádzať priamo do operačného systému bezje potrebné, aby používateľ zadal svoje bezpečnostné informácie.
Ako povoliť nové šifrovanie súborov Nougat
To všetko znie skvele, že? Pravdepodobne máte svrbenie, aby ste to umožnili práve teraz, ale je tu chytiť.Ak ste inovovali na systém Android 7.0, priame zavedenie / šifrovanie súborov nebude povolené ako predvolené.Ak si kúpite nový telefón so systémom Android 7.0, potom to bude. Prečo? Keďže vaše súčasné zariadenie už používa šifrovanie na plný disk a táto nová metóda vyžaduje úplné vymazanie, aby fungovala. Prúser.
To znamená, že je jednoduchý spôsob, ako rýchlo zistiť, či už používate šifrovanie na základe súborov. Prejdite do Nastavenia & gt;Bezpečnosť & gt;Uzamknite obrazovku a klepnite na aktuálny zámok obrazovky. Ak je ako "možnosť vyžadovať kód PIN na spustenie zariadenia", používate šifrovanie na plný disk.
Ak chcete konvertovať na šifrovanie založené na súboroch, môžete tak urobiť tak, že povolíte možnosti vývojára, potom prejdete do možnosti vývojára a klepnete na možnosť "Covert to file encryption".Majte na pamäti, že sa tým vymažú všetky vaše dáta, čím sa obnoví továrenské nastavenie!
Nakoniec stojí za zmienku, že ak ste spustili verziu beta verzie Android N a potom ste aktualizovali na verziu s aktualizáciou over-the-air, sú to šance, že nie sú so šifrovaním založeným na súboroch,dokonca aj keď ste vykonali obnovenie z výroby alebo vykonali čistú inštaláciu N beta. To, samozrejme, závisí od toho, kedy ste začali používať beta-early adopters pravdepodobne stále beží staré full-disk šifrovanie.
Šifrovanie založené na súboroch a Direct Boot sú naozaj pekné riešenia extrémne dráždivého problému. Najlepšia časť je, že vyžaduje veľmi malú interakciu medzi novými zariadeniami, ktoré budú používať nové aplikácie, ktoré budú spustené z priečinka Nougat, to všetko by malo byť predvolené.Úroveň zabezpečenia sa v žiadnom prípade neznížila - všetky dôležité osobné údaje sú stále úplne šifrované, až kým ich užívateľ nezašifruje.