Ako povoliť priame zavedenie Android Nougat pre menšie nepríjemné šifrovanie
Ak ste niekedy vynechali alarm, pretože telefón sa neočakávane reštartoval uprostred noci a nespustil by, kým nebol zadaný správny kód PIN, vzor alebo heslo, nová odpoveď Andorid Nougat Direct Boot je odpoveďou.
Nougatovo priame zavedenie a šifrovanie súborov, vysvetlené
V predchádzajúcich verziách Android spoločnosť Google použila šifrovanie celého disku na zabezpečenie vášho zariadenia. To znamená, že ste museli zadávať kód PIN alebo heslo vždy, keď sa zaviedol váš telefón - alebo sa vôbec nespustil. Takže ak sa telefón reštartuje uprostred noci, zatiaľ čo vo vrecku alebo ak niekto iný scenár, kde to chvíľu neuvidíte, v podstate vynecháte všetko, čo sa stane - pretože operačný systém nie je technicky Nenašiel žiadne oznámenia. Namiesto toho sedí pri plnom jasu (bez časového limitu!) Čaká na váš vstup ... alebo zomrie. Podľa toho, čo nastane skôr. Človek, to znie trápne.
Znie to teoreticky dobre, bezpečne, ale v praxi to spôsobuje vyššie uvedený scenár neuveriteľne nevyhovujúce. V službe Android Nougat sa teda spoločnosť Google rozhodla pridať nový typ šifrovania systému, ktorý nazýva "šifrovanie súborov". Toto sa skladá z dvoch rôznych typov údajov:
- Šifrované dáta s poverením: Tieto údaje sú chránené a prístupné len po úplnom odomčení zariadenia pomocou kódu PIN, vzoru alebo hesla. V praxi to funguje podobne ako šifrovanie na plný disk, pokiaľ ide o používateľskú skúsenosť.
- Zariadenia zašifrované údaje: Toto je nové v meste Nougat. Niektoré údaje, ktoré nie sú osobné, sprístupňujú operačný systém skôr, ako používateľ zadá informácie o odomknutí. Toto zahŕňa generické systémové súbory, ktoré sú potrebné na to, aby sa OS spustila a spustila v použiteľnom stave, čo umožní Nugatu zaviesť na uzamknutú obrazovku bez akejkoľvek interakcie používateľa.
Vďaka tomu môžu vývojári posunúť aj určité súbory do tohto zašifrovaného priestoru, čo umožňuje, aby prístroje ako alarmy, telefónne hovory a upozornenia prešli predtým, než bolo zariadenie úplne odomknuté. To znamená, že nie je náhodou spať, pretože váš telefón havaroval a reštartoval uprostred noci.
Ak sa môžu aplikácie v tomto štandarizovanom zariadení zašifrovať, môžu tlačiť údaje na šifrované úložisko s poverením, ale nemôžu ich prečítať - je to jednosmerná ulica. Je to v developerových rukách, čo sa má spustiť na akej úrovni.
Šifrovanie založené na súboroch systému Android je známe aj oveľa jednoduchším názvom: "Priame spustenie". Tento názov, ktorý v ponukách systému Android skutočne neexistuje, ale bol použitý v aplikácii Google I / O s oznámením spoločnosti Nougat, opisuje, čo znamená funkcia šifrovania súborov v praxi: telefón je teraz možné spustiť priamo do operačného systému bez toho, aby je potrebné, aby používateľ zadal svoje bezpečnostné informácie.
Ako povoliť nové šifrovanie súboru Nougat
To všetko znie skvele, že? Pravdepodobne máte svrbenie, aby ste to umožnili práve teraz, ale je tu chytiť. Ak ste inovovali na systém Android 7.0, priame zavedenie / šifrovanie súborov nebude povolené ako predvolené. Ak si kúpite nový telefón so systémom Android 7.0, potom to bude. Prečo? Pretože vaše súčasné zariadenie už používa šifrovanie na plný disk a táto nová metóda vyžaduje úplné vymazanie, aby fungovala. povaľač.
To znamená, že je jednoduchý spôsob, ako rýchlo zistiť, či už používate šifrovanie založené na súboroch. Prejdite do časti Nastavenia> Zabezpečenie> Zamknutie obrazovky a klepnite na aktuálny zámok obrazovky. Ak je pre kartu "Vyžadovať kód PIN na spustenie zariadenia", používate šifrovanie na plný disk.
Ak chcete konvertovať na šifrovanie založené na súboroch, môžete tak urobiť tak, že povolíte možnosti vývojára, nasmerujete sa na položku Možnosti vývojára a klepnete na možnosť "Covert to file encryption". Majte na pamäti, že sa tým vymažú všetky vaše údaje, čím sa obnoví továrenské nastavenie zariadenia!
Nakoniec stojí za zmienku, že ak ste spustili beta verziu systému Android N a potom ste aktualizovali verziu verzie s aktualizáciou "over-the-air", sú to šance nie sú bežiace šifrovanie na základe súborov, a to aj vtedy, ak ste vykonali obnovenie z výroby alebo urobili čistú inštaláciu N beta. To, samozrejme, závisí od toho, kedy ste začali používať beta-early adopters pravdepodobne stále beží staré full-disk šifrovanie.
Šifrovanie založené na súboroch a Direct Boot sú naozaj pekné riešenia extrémne dráždivého problému. Najlepšia časť je, že vyžaduje veľmi malú interakciu medzi novými zariadeniami, ktoré používajú nové používateľské rozhrania, ktoré budú spustené z krabice, to všetko by malo byť predvolené. A úroveň poskytovanej bezpečnosti sa v žiadnom prípade neznížila - všetky dôležité osobné údaje sú stále úplne šifrované, kým používateľ nezašifruje.