Kako omogočiti Android Nougat's Direct Boot za manj nadležno šifriranje
Če ste kdaj zamudili alarm, ker se telefon nenadoma ponovno zaganja sredi noči in se ne bi zagnal, dokler se ne vnese pravilna koda PIN, vzorec ali geslo, je nov neposredni zagon programa Andorid Nougat odgovor.
Nougatovo neposredno zagonsko in datotečno šifriranje, pojasnjeno
V prejšnjih različicah Androida je Google za zaščito vaše naprave uporabljal šifriranje celotnega diska. To je pomenilo, da morate vnesti kodo PIN ali geslo vsakič, ko bo telefon zagnan - ali pa se sploh ne bo zagnal. Torej, če se telefon znova zažene sredi noči, medtem ko ste v torbi ali kakšnem drugem scenariju, kjer ga ne boste videli nekaj časa, v bistvu izpustite vse, kar se zgodi - ker operacijski sistem ni tehnično ni mogoče ustvariti obvestil. Namesto tega samo sedi na polno svetlost (brez časovne omejitve!) Čaka na vaš vnos ... ali umre. Kar je prej. Človek, to zveni mračno.
V teoriji zveni odlično, varnostno, toda v praksi zgoraj omenjeni scenarij naredi to metodo neverjetno neprijetno. Torej, v Android Nougatu, se je Google odločil, da doda novo vrsto sistemskega šifriranja, ki jo imenuje »šifriranje datotek«. To je sestavljeno iz dveh različnih vrst podatkov:
- Šifrirani podatki poverilnic: Ti podatki so zaščiteni in so dostopni šele, ko je naprava popolnoma odklenjena s kodo PIN, vzorcem ali geslom. V praksi to deluje podobno kot celotno diskovno šifriranje v smislu uporabniške izkušnje.
- Šifrirani podatki naprave: To je novo v Nougatu. Omogoča, da so nekateri neosebni podatki na voljo operacijskemu sistemu, preden uporabnik vnese podatke o odklepanju. To vključuje splošne sistemske datoteke, ki so potrebne za vzpostavitev in delovanje operacijskega sistema v uporabnem stanju, kar Nougatu omogoča zagon do zaklenjenega zaslona brez interakcije z uporabnikom.
S tem lahko razvijalci tudi potiskajo določene datoteke v ta šifrirani prostor, kar omogoča, da se stvari, kot so alarmi, telefonski klici in obvestila, pojavijo, preden je naprava popolnoma odklenjena. To pomeni, da ne morete pomotoma spati, ker se je vaš telefon zrušil in ponovno zagnal sredi noči.
Ko se aplikacijam dovoli, da se izvajajo v tem stanju "šifrirane naprave", lahko podatke potisnejo v shrambo, ki je šifrirana s poverilnicami, vendar je ne morejo prebrati - to je enosmerna ulica. V rokah razvijalca je, kaj naj bi se izvajalo na kateri ravni.
Androidovo šifriranje, ki temelji na datotekah, je znano tudi po veliko enostavnejšem imenu: »Direct Boot«. To ime, ki dejansko ne obstaja v menijih Androida, vendar je bilo uporabljeno pri Google I / O z napovedjo Nougata, opisuje, kaj pomeni funkcija šifriranja datotek v praksi: telefonu je zdaj dovoljeno, da se zažene neposredno v operacijski sistem brez uporabnik mora vnesti svoje varnostne informacije.
Kako omogočiti novo šifriranje datotek Nougat
Vse to zveni odlično, kajne? Verjetno boste to zdaj želeli omogočiti, vendar je ulov. Če ste nadgradili na Android 7.0, Direct Boot / File Encryption ne bo omogočen privzeto. Če kupite nov telefon s sistemom Android 7.0, potem bo. Zakaj? Ker vaša trenutna naprava že uporablja šifriranje celotnega diska, ta nova metoda zahteva popolno brisanje, da lahko deluje. Bummer.
To pomeni, da je preprost način, da hitro ugotovite, ali že uporabljate šifriranje, ki temelji na datotekah. Pojdite v Nastavitve> Varnost> Zaklepanje zaslona in tapnite trenutno zaklepanje zaslona. Če je možnost »zahtevati PIN za zagon naprave«, je na voljo šifriranje celotnega diska.
Če želite pretvoriti v šifriranje, ki temelji na datotekah, lahko to storite tako, da omogočite možnosti za razvijalce, nato se pomaknete v možnosti za razvijalce in se dotaknete možnosti »Skrij v šifriranje datotek«. Ne pozabite, da bo to izbrisalo vse vaše podatke in dejansko ponastavilo napravo!
Nazadnje je vredno omeniti, da če uporabljate beta različico Androida N, nato pa posodobite na različico izdaje s posodobitvijo prek spleta, so možnosti niso šifriranje, ki temelji na datoteki, tudi če ste opravili ponastavitev na tovarniške nastavitve ali izvedli čisto namestitev N beta. To je seveda odvisno od tega, kdaj ste začeli uporabljati beta-zgodnje uporabnike, ki verjetno še vedno izvajajo staro šifriranje celotnega diska.
Datotečno šifriranje in Direct Boot so res lepe rešitve za zelo draži problem. Najboljši del je, da zahteva zelo malo interakcije od novih uporabniških naprav, ki bodo izvajale Nougat iz škatle, vse to bi moralo biti privzeto. Navedena raven varnosti se nikakor ni zmanjšala - vsi pomembni osebni podatki so še vedno v celoti šifrirani, dokler uporabnik ne šifrira..