Nugat közvetlen indítása és fájl titkosítása magyarázata
Az Android korábbi verzióiban a Google teljes lemezes titkosítást használt a készülék védelmére. Ez azt jelentette, hogy minden alkalommal be kell írnia a PIN-kódot vagy jelszót, amikor a telefon elindult - vagy egyáltalán nem indít. Tehát, ha a telefon újraindul az éjszaka közepén, miközben a táskájában, vagy más olyan helyzetben, ahol nem látja egy ideig, akkor alapvetően hiányzik minden, ami történik - mivel az operációs rendszer nem technikailag betöltve, nincs mód arra, hogy értesítéseket generáljon. Ehelyett csak teljes fényerővel ül (nincs időtúllépés!), Várva a bemenetedet … vagy meghalni. Amelyik előbb jön. Ember, ez komoran hangzik.
Elméletileg nagyszerűen hangzik, biztonsági szempontból, de a gyakorlatban a fent említett forgatókönyv teszi ezt a módszert hihetetlenül kényelmetlen. Így az Android Nougatban a Google úgy döntött, hogy új típusú titkosítást ad hozzá, amelyet "File Encryption" -nak nevez. Ez két különböző típusú adatból áll:
- Credential titkosított adatok: Ez az adat védett és csak akkor érhető el, ha a készüléket PIN-kóddal, mintával vagy jelszóval teljesen feloldották. A gyakorlatban ez hasonló a teljes lemezes titkosításhoz a felhasználói élmény szempontjából.
- Eszközkódolt adatok: Ez a Nougat újdonsága. Bizonyos nem személyes adatokat tesz elérhetővé az operációs rendszer számára, mielőtt a felhasználó felszabadulási információit bevezeti. Ez magában foglalja a generikus rendszerfájlokat, amelyek ahhoz szükségesek, hogy az operációs rendszert fel tudja használni és működőképes állapotban legyenek, lehetővé téve a Nougat számára, hogy bármilyen felhasználói interakció nélkül indítsa el a zárat.
Ezzel a fejlesztők bizonyos fájlokat is be tudnak nyomni a titkosított térbe, így a riasztások, a telefonhívások és az értesítések csak úgy érhetők el, ha a készülék teljesen fel van oldva. Ez azt jelenti, hogy nem véletlenül aludt, mert a telefon összeomlott és újraindult az éjszaka közepén.
Ha az alkalmazások futtathatók ebben az "eszköz titkosított" állapotában, akkor az adatok hitelesítő titkosított tárhelyre is benyújthatók, de nem olvashatók - ez egyirányú utca. A fejlesztő kezében van, hogy milyen szinten kell futni.
Az Android fájl alapú titkosítását egy sokkal egyszerűbb név is ismeri: "Direct Boot". Ez a név, amely valójában nem létezik az Android menükben, de a Nougat bejelentésével a Google I / O-ban használták, leírja, hogy mi a gyakorlatban a File Encryption szolgáltatás: a telefon mostantól közvetlenül az operációs rendszerbe indítható szükség van a felhasználó számára a biztonsági információk bevitelére.
Hogyan engedélyezzük a nougat új fájl titkosítását
Ez minden jól hangzik, ugye? Valószínűleg viszket, hogy ez most lehetővé váljon, de van egy fogás. Ha frissítetted az Android 7.0 rendszert, akkor a Direct Boot / File Encryption nem lesz alapértelmezett. Ha új telefont vásárolsz Android 7.0-mal, akkor ez meg fog jelenni. Miért? Mivel a jelenlegi eszköz már teljes lemezes titkosítást használ, és ez az új módszer teljes törlést igényel a munkavégzéshez. Dőzsölés.
Ez azt jelenti, hogy egyszerű módja annak, hogy gyorsan megmondja, hogy már használ-e fájl alapú titkosítást. Menjen a Beállítások> Biztonság> Képernyőzár pontra, és érintse meg az aktuális képernyőzárat. Ha a "PIN-kód megadása az eszköz indításához" opció, teljes lemezes titkosítást használ.
Ha fájl alapú titkosításra szeretne átalakítani, akkor ehhez engedélyeznie kell a Fejlesztői beállításokat, majd a Fejlesztői beállítások pontra kell lépnie, és meg kell érintenie a "titkosított fájl titkosításhoz" beállítást. Ne feledje, hogy ez törli az összes adatot, hatékonyan visszaállítja a készüléket!
Végül érdemes megemlíteni, hogy ha az Android N béta verzióját futtatod, és frissíteni kell a kiadási verzióra egy over-the-air frissítéssel, akkor az esély nem fájl alapú titkosítás futtatása, még akkor is, ha gyári visszaállítást hajtott végre, vagy tiszta telepítést hajtott végre az N béta verziójában. Ez természetesen attól függ, hogy a béta-korai alkalmazók elkezdte-e futni, valószínűleg még mindig a teljes teljes lemezes titkosítást futtatja.
A fájl alapú titkosítás és a Direct Boot nagyon kellemes megoldások egy rendkívül bosszantó probléma miatt. A legjobb része az, hogy nagyon kevés interakciót igényel a felhasználó által használt új eszközökön, amelyek futnak Nougat a dobozból, ez legyen az alapértelmezett. És a biztosított biztonság szintje semmilyen módon nem csökkent, az összes fontos, személyes adat még mindig teljesen titkosítva, amíg a felhasználó nem titkosítja.