Nougatin suora käynnistys ja tiedostojen salaus selitetty
Aiemmissa Android-versioissa Google käytti täyden levyn salausta laitteen suojaamiseen. Tämä merkitsi sitä, että sinun oli annettava PIN- tai salasana aina, kun puhelimesi käynnistettiin - tai se ei käynnisty lainkaan. Joten, jos puhelin käynnistyy keskellä yötä, vaikka laukussa tai muussa skenaariossa, jossa et näe sitä jonkin aikaa, olet periaatteessa unohtanut kaiken, mitä tapahtuu - koska käyttöjärjestelmä ei ole teknisesti ladattu, sillä ei ole mitään keinoa tuottaa ilmoituksia. Sen sijaan se vain istuu täydellä kirkkaudella (ilman aikakatkaisua!) Odottamassa panoksesi … tai kuolemaan. Kumpi tahansa tuleekin ensin. Ihminen, joka kuulostaa hankalalta.
Se kuulostaa hyvältä teoriassa, turvallisuussyistä, mutta käytännössä edellä mainittu skenaario tekee tämän menetelmän uskomattoman hankalaa. Joten, Android Nougat, Google päätti lisätä uuden tyyppinen järjestelmä salaus, että se kutsuu "Tiedoston salaus". Tämä koostuu kahdesta eri tietotyypistä:
- Salasanatut salasanat: Nämä tiedot ovat suojattuja, ja ne ovat käytettävissä vain, kun laite on avattu kokonaan PIN-, kuvio- tai salasanalla. Käytännössä tämä toimii samalla tavalla kuin koko kiintolevyn salaus käyttäjäkokemuksen suhteen.
- Laitteen salatut tiedot: Tämä on uusi asia Nougatissa. Se tekee tietyistä ei-henkilökohtaisista tiedoista käyttöjärjestelmän saataville ennen kuin käyttäjä syöttää niiden lukituksen tiedot. Tämä sisältää yleisiä järjestelmätiedostoja, joita tarvitaan, jotta käyttöjärjestelmä voidaan käynnistää ja käyttää käyttökelpoisessa tilassa, jolloin Nougat voi käynnistää lukitusnäytön ilman käyttäjän vuorovaikutusta.
Tämän avulla kehittäjät voivat myös työntää tiettyjä tiedostoja tähän salattuun tilaan, jolloin esimerkiksi hälytykset, puhelut ja ilmoitukset tulevat esiin ennen kuin laite on täysin avattu. Tämä tarkoittaa, ettei vahingossa nukkua, koska puhelimesi kaatui ja käynnistyi keskellä yötä.
Kun sovellukset sallitaan käyttää tässä "laitekoodaustilassa", ne voivat siirtää tietoja salakuunteluun salattuun tallennustilaan, mutta ne eivät voi lukea sitä - se on yksisuuntainen katu. Se on kehittäjän käsissä siitä, mitä pitäisi suorittaa missä tasolla.
Android-tiedostopohjainen salaus tunnetaan myös paljon yksinkertaisemmalla nimellä: "Direct Boot". Tämä nimi, joka ei todellakaan ole Android-valikoissa, mutta jota käytettiin Google I / O: ssa ilmoittamalla Nougatista, kuvaa, mitä File Encryption -ominaisuus tarkoittaa käytännössä: puhelimella on nyt oikeus käynnistää suoraan käyttöjärjestelmä ilman käyttäjä tarvitsee syöttää tietoturvaansa.
Kuinka jotta Nougat uusi tiedosto salaus
Se kaikki kuulostaa hyvältä, eikö? Olet todennäköisesti kutinaa tämän mahdollistamiseksi nyt, mutta saalis on. Jos olet päivittänyt Android 7.0: n, Direct Boot / File Encryption ei ole käytössä oletuksena. Jos ostat uuden puhelimen Android 7.0: n kanssa, niin se tulee. Miksi? Koska nykyinen laite on jo käyttänyt täyden levyn salausta, ja tämä uusi menetelmä vaatii täydellisen pyyhkimisen, jotta se toimisi. Pahus.
Se sanoi, että on helppo tapa kertoa nopeasti, jos käytät jo tiedostoperusteista salausta. Päätä Asetukset> Suojaus> Näytön lukitus ja napauta nykyinen näytön lukitus. Jos "Vaadi PIN-koodin käynnistyslaite" on vaihtoehto, käytät täyden levyn salausta.
Jos haluat muuntaa tiedostopohjaiseen salaukseen, voit tehdä sen ottamalla käyttöön Kehittäjäasetukset ja sitten kohdistamalla kehittäjäasetukset ja valitsemalla "Salaa tiedostoon salaus" -vaihtoehdon. Muista, että tämä pyyhkii kaikki tietosi tehokkaasti laitteen tehdasasetusten palauttamiseksi!
Lopuksi on syytä mainita, että jos olet suorittanut beta-versiota Android N: stä ja päivitetty sitten julkaisuversioon ilman ylimääräistä päivitystä, kertoimet ovat eivät käynnistä tiedosto-pohjainen salaus, vaikka olet tehnyt tehdasasetusten palautuksen tai tehnyt N beta -ohjelman puhtaan asennuksen. Tämä riippuu tietenkin siitä, milloin olet alkanut käyttää beta-varhaista käyttöönottajaa, luultavasti vielä vanha koko levyjen salaus.
Tiedostopohjainen salaus ja Direct Boot ovat todella mukavia ratkaisuja erittäin ärsyttävään ongelmaan. Parasta on se, että se vaatii hyvin vähän vuorovaikutusta käyttäjän uusista laitteista, jotka käyttävät Nougatia ulos laatikosta, kaikkien pitäisi olla oletuksena. Ja tarjotun tietoturvan taso ei ole millään tavalla vähentynyt - kaikki tärkeät, henkilökohtaiset tiedot ovat edelleen täysin salatut, kunnes käyttäjä ei salaa niitä.
