25Aug
Če ste kdaj zamudili alarm, ker se je vaš telefon nepričakovano ponovno zagnal sredi noči in se ne bi začel, dokler ni vnesel pravilne kode PIN, vzorca ali gesla, je odgovor Andorid Nougatov novi neposredni zagon.
Nougatov neposredni zagon in šifriranje datotek, razloženo
V prejšnjih različicah Androida je Google zaščitil svojo kodo s polno disketo. To pomeni, da ste morali vsakič, ko se je zagnal vaš telefon, vnesti PIN ali geslo ali pa se sploh ne bi škorenj. Torej, če se telefon ponoči vrača sredi noči, ko je v torbi ali drugem scenariju, ki ga ne boste videli za nekaj časa, v bistvu zamudite vse, kar se zgodi - ker operacijski sistem ni tehničnonaložen, ni mogoče ustvariti obvestil. Namesto tega le sedi pri polni svetlosti( brez časovne omejitve!), Ki čaka na vaš vložek. .. ali umre. Karkoli prej pride.Človek, ki zveni mračno.
Dobro se zdi teoretično, varnostno, vendar v praksi zgoraj omenjeni scenarij naredi to metodo neverjetno neprimerna. Torej, v Android Nougat se je Google odločil dodati novo vrsto sistemskega šifriranja, ki ga pokliče »šifriranje datotek«.To je sestavljeno iz dveh različnih vrst podatkov:
- Šifrirani podatki akreditacije: Ti podatki so zaščiteni in so dostopni le, ko je naprava popolnoma odklenjena prek kode PIN, vzorca ali gesla. V praksi to deluje podobno kot šifriranje celotnega diska v smislu uporabniške izkušnje.
- Podatki za šifrirane naprave: To je novost v Nougatu. Zagotavlja nekatere neosebne podatke operacijskemu sistemu, preden uporabnik vnese informacije o odklepanju. To vključuje splošne sistemske datoteke, potrebne za zagon in delovanje operacijskega sistema v uporabnem stanju, kar omogoča Nougatu zagon do zaklepnega zaslona brez interakcije med uporabniki.
S tem razvijalci lahko tudi potisnejo določene datoteke v ta šifriran prostor, ki omogočajo, da pridejo do alarmov, telefonskih klicev in obvestil, preden je naprava popolnoma odklenjena. To pomeni, da se nenamerno spimo, ker se je telefon sredi noči zrušil in ponovno zagnal.
Ko se aplikacijam omogoči zagon v tem stanju »šifrirano v napravi«, lahko potisnejo podatke v šifrirano šifrirano shrambo, vendar jih ne morejo prebrati - to je enosmerna ulica. V rokah razvijalca je, kaj naj se izvaja na kateri ravni.
Šifriranje na osnovi datotek v sistemu Android je znano tudi po veliko preprostejšem imenu: »Neposredni zagon«.To ime, ki dejansko ne obstaja v menijih Androida, vendar je bilo uporabljeno v Google I / O z napovedjo podjetja Nougat, opisuje, kaj pomeni funkcija šifriranja datotek v praksi: zdaj se lahko telefon neposredno prenaša v operacijski sistem brezpotreba uporabnika, da vnese svoje varnostne informacije.
Kako omogočiti novo kodiranje datoteke Nougat
To vse zveni super, kajne? Verjetno ste slepili, da to omogočite zdaj, vendar je ulov.Če ste nadgradili na Android 7.0, šifriranje direktnega zagona / datoteke ne bo privzeto omogočeno.Če kupite nov telefon s sistemom Android 7.0, potem bo. Zakaj? Ker vaša trenutna naprava že uporablja šifriranje s celotnim diskom, in ta nova metoda zahteva popolno brisanje, da bi deloval. Bummer.
Obstaja preprost način, da hitro ugotovite, ali že uporabljate šifriranje na podlagi datoteke. Pojdi na Nastavitve & gt;Varnost & gt;Zaklepanje zaslona in tapnite trenutno zaklepanje zaslona.Če je možnost "zahtevati PIN za zagon naprave", imate vgrajeno šifriranje na celotnem disku.
Če želite pretvoriti v šifriranje, ki temelji na datotekah, lahko to storite tako, da omogočite možnosti za razvijalce, nato pa se pomaknete v možnosti za razvijalce in tapnete možnost »Encryption to file encryption«.Upoštevajte, da bo to izbrisalo vse podatke, kar bo učinkovito ponastavilo napravo!
Nazadnje je treba omeniti, da če uporabljate beta verzijo programa Android N in nato posodobite verzijo za izdajo z nadgradnjo, je verjetnost, da ni šifriranje, ki temelji na datoteki ,tudi če ste izvedli tovarniško ponastavitev ali naredili čisto namestitev N beta. To je seveda odvisno od tega, kdaj ste že začeli izvajati beta-prvotne uporabnike, verjetno še vedno izvajajo staro kodiranje na celotnem disku.
datotečni šifriranje in Direct Boot sta res lepa rešitev za zelo razdražljiv problem. Najboljši del je, da zahteva zelo majhno interakcijo od novih uporabniških naprav, na katerih bo Nougat nameščen iz škatle, vse to bi moralo biti privzeto. In zagotovljena raven varnosti se nikakor ni zmanjšala - vsi pomembni, osebni podatki so še vedno popolnoma šifrirani, dokler uporabnik ne šifrira.