Kako omogućiti Android Nougat's Direct Boot za manje dosadno šifriranje
Ako ste ikada propustili alarm jer se telefon neočekivano ponovno pokrenuo usred noći i ne bi se pokrenuo dok se ne unese ispravan PIN, uzorak ili zaporka, novi Direct Boot za Andorid Nougat odgovor je.
Nougatova Direct Boot i enkripcija datoteka, objašnjeno
U prethodnim verzijama Androida Google je upotrijebio šifriranje cijelog diska kako bi osigurao vaš uređaj. To je značilo da morate unijeti PIN ili lozinku svaki put kada se vaš telefon pokrene - ili se uopće ne može pokrenuti. Dakle, ako se telefon ponovno pokrene usred noći, dok ste u torbi ili nekom drugom scenariju u kojem ga nećete vidjeti neko vrijeme, u osnovi propustite sve što se događa - budući da operativni sustav nije tehnički učitane, nema načina generiranja obavijesti. Umjesto toga, samo sjedi na punu svjetlinu (bez timeout!) Čeka svoj unos ... ili umrijeti. Što god dođe prvo. Čovječe, to zvuči sumorno.
To zvuči sjajno u teoriji, sigurnosno, ali u praksi, gore spomenuti scenarij čini ovu metodu nevjerojatno nezgodan. Dakle, u Android Nougatu Google je odlučio dodati novu vrstu enkripcije sustava koju naziva "šifriranje datoteka". To se sastoji od dvije različite vrste podataka:
- Šifrirani podaci vjerodajnica: Ti su podaci zaštićeni i dostupni su samo kada je uređaj potpuno otključan putem PIN-a, uzorka ili zaporke. U praksi, to djeluje slično kao kodiranje cijelog diska u smislu korisničkog iskustva.
- Šifrirani podaci uređaja: Ovo je novo u Nougatu. Omogućuje dostupnost određenih neosobnih podataka operativnom sustavu prije nego što korisnik unese njihove podatke za otključavanje. To uključuje generičke sistemske datoteke potrebne za pokretanje OS-a u upotrebljivom stanju, što omogućuje Nougatu da se pokrene do zaključanog zaslona bez interakcije korisnika.
Uz to, programeri također mogu gurnuti određene datoteke u ovaj šifrirani prostor, dopuštajući da se stvari poput alarma, telefonskih poziva i obavijesti pojavljuju prije nego se uređaj potpuno otključa. To znači da nema slučajnog spavanja jer se telefon srušio i ponovno pokrenuo usred noći.
Kada je aplikacijama dopušteno pokretanje u ovom "šifriranom" uređaju, oni mogu gurnuti podatke u pohranu šifriranu prema vjerodajnicama, ali ne mogu je čitati - to je jednosmjerna ulica. To je u rukama razvojnog inženjera o tome što bi se trebalo pokrenuti na kojoj razini.
Androidova enkripcija temeljena na datotekama poznata je i po mnogo jednostavnijem nazivu: "Direct Boot". Ovo ime, koje zapravo ne postoji u Androidovim izbornicima, ali je korišteno na Google I / O-u s najavom Nougata, opisuje što značajka šifriranja datoteka znači u praksi: telefonu je sada dopušteno podizanje sustava izravno u operacijski sustav bez korisnik mora unositi svoje sigurnosne informacije.
Kako omogućiti Nougatovu novu enkripciju datoteka
Sve to zvuči sjajno, zar ne? Vjerojatno ćete to sada željeti omogućiti, ali postoji ulov. Ako ste nadogradili na Android 7.0, Direct Boot / File Encryption neće biti omogućeno kao zadano. Ako kupite novi telefon s Androidom 7.0, bit će. Zašto? Budući da vaš trenutni uređaj već koristi šifriranje cijelog diska, ova nova metoda zahtijeva potpuno brisanje kako bi radila. Nešto neprijatno.
Međutim, postoji jednostavan način da brzo saznate je li već koristite šifriranje temeljeno na datotekama. Otvorite Postavke> Sigurnost> Zaključavanje zaslona i dodirnite trenutni zaključavanje zaslona. Ako je opcija "zahtijeva PIN za pokretanje" opcija, pokrećete šifriranje cijelog diska.
Ako želite pretvoriti u šifriranje temeljeno na datotekama, možete to učiniti tako da omogućite opcije za razvojne programere, a zatim postavite opcije razvojnih programera i dodirnete opciju "Covert to encryption". Imajte na umu da će se time izbrisati svi vaši podaci, što će tvornički vratiti uređaj na tvorničke postavke!
Naposljetku, vrijedi spomenuti da, ako ste pokrenuli beta verziju Androida N, a zatim ažurirani na verziju za objavljivanje s ažuriranjem putem interneta, izgledi su nisu pokretanje enkripcije temeljene na datoteci, čak i ako ste izvršili tvornički reset ili ste izvršili čistu instalaciju N beta. To, naravno, ovisi o tome kada ste pokrenuli beta-rane usvojitelje, vjerojatno još uvijek pokreću staru šifriranje punog diska.
File-based šifriranje i Direct Boot su stvarno lijepa rješenja za izuzetno iritantan problem. Najbolji dio je da zahtijeva vrlo malo interakcije od korisnika na novim uređajima koji će izvesti Nougat iz kutije, to bi sve trebalo biti zadano. A razina sigurnosti koja se pruža nije se ni na koji način smanjila - svi važni osobni podaci još uvijek su potpuno šifrirani dok ih korisnik ne šifrira.