25Aug

Så här aktiverar du Android Nougats Direct Boot för mindre irriterande kryptering

Om du någonsin har missat ett larm eftersom telefonen oväntat startade om på natten och inte startade tills rätt PIN, mönster eller lösenord har angetts, är Andorid Nougats nya Direct Boot svaret.

Nougats direkta start- och filkryptering, förklaras

I tidigare versioner av Android använde Google fullständig diskkryptering för att säkra din enhet. Det innebar att du var tvungen att ange PIN-koden eller lösenordet varje gång telefonen startade - eller det skulle inte startas alls. Så om telefonen startar om i mitten av natten, medan i väskan eller något annat scenario där du inte ser det på ett tag, saknar du i grund och botten allt som händer - eftersom operativsystemet inte är teknisktladdat, det har ingen möjlighet att generera meddelanden. I stället sitter den bara vid full ljusstyrka( utan tidsavbrott!) Väntar på din ingång. .. eller att dö.Vilken som helst som kommer först. Man, det låter grimt.

Det låter bra i teorin, säkerhetsvis, men i praktiken gör det ovan nämnda scenariot denna metod

otroligt obekvämt. Så i Android Nougat bestämde Google att lägga till en ny typ av systemkryptering som det kallar "File Encryption".Detta består av två olika typer av data:

  • Credentialkrypterad data: Dessa data är skyddade och är bara tillgängliga när enheten har blivit helt upplåst via PIN, mönster eller lösenord. I praktiken fungerar detta på samma sätt som fulldisk-kryptering när det gäller användarupplevelse.
  • Enhets krypterad data: Det här är vad som är nytt i Nougat. Det gör vissa icke-personliga data tillgängliga för operativsystemet innan användaren matar in sin upplåsningsinformation. Detta inkluderar generiska systemfiler som behövs för att OS ska komma igång i användbarhet, vilket gör det möjligt för Nougat att starta upp till låsskärmen utan någon användarinteraktion.

Med detta kan utvecklare också trycka vissa filer på det här krypterade utrymmet, så att saker som larm, telefonsamtal och meddelanden kan komma igenom innan enheten är helt upplåst. Det betyder inte oavsiktligt att sova in eftersom din telefon kraschade och omstartades mitt på natten.

När appar får springa i det här "enhetskrypterade" tillståndet kan de trycka data till behörighets krypterat lagringsutrymme, men de kan inte läsa det - det är en enkelriktad gata. Det är i utvecklarens händer om vad som ska köras på vilken nivå.

Androids filbaserade kryptering är också känd av ett mycket enklare namn: "Direct Boot".Det här namnet, som inte existerar i Android menyer men som användes på Google I / O med meddelandet om Nougat, beskriver vad funktionen File Encryption innebär i praktiken: telefonen kan nu starta direkt i operativsystemet utan attBehöver användaren ange sin säkerhetsinformation.

Hur man aktiverar Nougats nya filkryptering

Att allt låter bra, eller hur? Du är noga kliar för att aktivera detta just nu, men det finns en fångst. Om du har uppgraderat till Android 7.0 kommer Direct Boot / File Encryption inte att aktiveras som standard. Om du köper en ny telefon med Android 7.0 så kommer det att göra det. Varför? Eftersom din nuvarande enhet redan använder fullständig diskkryptering, och den här nya metoden kräver en fullständig torkning för att kunna fungera. Besvikelse.

Det sagt är det enkelt att snabbt berätta om du redan använder filbaserad kryptering. Gå till Inställningar & gt;Säkerhet & gt;Skärmslås och knacka på ditt nuvarande skärmlås. Om "kräver PIN-kod för att starta enheten" är ett alternativ körs du med fullständig diskkryptering.

Om du vill konvertera till filbaserad kryptering kan du göra det genom att aktivera utvecklingsalternativ och sedan gå in i utvecklingsalternativ och knacka på alternativet "Covert to file encryption".Tänk på att detta kommer att radera all din data, effektivt fabriksåterställning av enheten!

Slutligen är det värt att nämna att om du har kört beta-versionen av Android N, uppdaterad till release versionen med en uppdatering över luften, är oddsen att du inte kör filbaserad kryptering,även om du utförde en fabriksåterställning eller gjorde en ren installation av N-beta. Detta beror självklart på när du började köra beta-tidiga adoptrar fortfarande förmodligen fortfarande den gamla fullständiga diskkrypteringen.

Filbaserad kryptering och Direct Boot är riktigt fina lösningar på ett extremt irriterande problem. Det bästa är att det kräver väldigt liten interaktion från användaren på nya enheter som kommer att köra Nougat ur rutan, detta borde alla vara standard. Och säkerhetsnivån har inte minskat på något sätt. Alla viktiga personuppgifter är fortfarande helt krypterade tills de inte är krypterade av användaren.