Kuidas lubada Android Nougati otsest käivitamist vähem häiriva krüpteerimise jaoks
Kui olete kunagi äratanud häire, kuna teie telefon ootab ootamatult öösel keset ja ei käivitu enne, kui sisestati õige PIN, muster või parool, on Andorid Nougati uus Direct Boot vastus.
Nougati otsene käivitamine ja failide krüpteerimine, selgitatud
Androidi varasemates versioonides kasutas Google seadme turvaliseks kasutamiseks kogu ketta krüpteerimist. See tähendas, et sa pidid sisestama PIN-koodi või parooli iga kord, kui telefoni käivitati või see ei käivitu üldse. Niisiis, kui telefon taaskäivitub öösel keskel, samal ajal kui teie kotis või mõnel muul stsenaariumil, kus te seda mõnda aega ei näe, jäävad põhimõtteliselt kõik, mis juhtub - kuna operatsioonisüsteem ei ole tehniliselt laaditud, ei ole tal võimalik teatisi genereerida. Selle asemel, see lihtsalt istub täielikus heleduses (ilma ajalõppeta!), Mis ootab teie sisendit ... või surra. Kumb saabub esimesena. Inimene, see kõlab karmilt.
See kõlab hästi teoreetiliselt, turvaliselt, kuid praktikas teeb see meetod selle meetodi uskumatult ebamugav. Niisiis otsustas Google Nugatis Google lisada uue tüüpi süsteemi krüpteeringu, mida ta nimetab "Faili krüpteerimiseks". See koosneb kahest eri tüüpi andmetest:
- Volituste krüpteeritud andmed: Need andmed on kaitstud ja neid saab kasutada ainult siis, kui seade on PIN-koodi, mustri või parooli abil täielikult lukustamata. Praktikas toimib see samamoodi nagu täiskettaga krüpteerimine kasutajate kogemuste osas.
- Seadme krüpteeritud andmed: Nougatis on see uus. See muudab operatsioonisüsteemile teatud mitteandmed kättesaadavaks enne, kui kasutaja sisestab oma avamisinfo. See hõlmab üldiseid süsteemifaile, mis on vajalikud operatsioonisüsteemi käivitamiseks ja kasutatavas olekus töötamiseks, võimaldades Nougatil käivitada lukustusekraani ilma kasutaja interaktsioonita.
Selle abil saavad arendajad ka teatud faile krüpteeritud ruumi vajutada, võimaldades sellistel juhtudel nagu häired, telefonikõned ja teatised enne seadme täielikku lukustamist. See tähendab, et ei kogemata magada, sest teie telefon kukkus ja taaskäivitas öö keskel.
Kui rakendustel lubatakse selles „seadme krüpteeritud” olekus töötada, saavad nad andmeid krüpteeritud krüpteeritud mällu salvestada, kuid nad ei saa seda lugeda - see on ühesuunaline tänav. Arendaja käes on see, mis peaks olema millisel tasemel.
Androidi failipõhist krüpteerimist tuntakse ka palju lihtsama nimega: „Direct Boot”. See nimi, mida Androidi menüüdes tegelikult ei eksisteeri, kuid mida kasutati Google I / O-s Nougati väljakuulutamisega, kirjeldab seda, mida failisaladuse funktsioon praktikas tähendab: telefonil on nüüd lubatud otse operatsioonisüsteemi käivitada ilma kasutaja peab sisestama oma turvainformatsiooni.
Kuidas lubada Nougati uus failide krüpteerimine
See kõik kõlab hästi, eks? Sa oled ilmselt sügelev, et seda kohe lubada, kuid on olemas saak. Kui olete värskendanud teenusesse Android 7.0, ei saa Direct Boot / File Encryption vaikimisi lubada. Kui ostate Android 7.0-ga uue telefoni, siis see saab olema. Miks? Kuna teie praegune seade kasutab juba täieliku ketta krüpteerimist ja see uus meetod vajab töötamiseks täielikku pühkimist. Bummer.
See tähendab, et on lihtne leida kiiresti, kas kasutate juba failipõhist krüpteerimist. Suunake Seaded> Turvalisus> Ekraani lukustus ja puudutage oma praegust ekraaniluku. Kui valikuks on nõutav PIN-koodi käivitamine, on teil täielik ketta krüpteerimine.
Kui soovite konverteerida failipõhiseks krüpteerimiseks, saate seda teha lubades Arendaja suvandid, seejärel suunates välja Arendaja suvandid ja puudutades valikut „Varjatud faili krüpteerimiseks”. Pidage meeles, et see kustutab kõik teie andmed, tehes seadme tehase lähtestades!
Lõpuks tasub mainida, et kui olete käivitanud Android N-i beetaversiooni, siis värskendatakse versiooniversioonile, kasutades värskendust, mille tõenäosus on teil ei ole failipõhise krüpteerimise käivitamine, isegi kui te olete tehase lähtestanud või kasutasite N beeta puhast installimist. See sõltub muidugi sellest, millal hakkasite beeta-varakult kasutama hakanud endiselt vana täis-ketta krüpteerimist.
Failipõhine krüpteerimine ja otsene käivitamine on väga kena lahendus äärmiselt ärritavale probleemile. Parim osa on see, et see nõuab väga vähe suhtlemist kasutajate uute seadmetega, mis töötavad Nougatist välja, see kõik peaks olema vaikimisi. Ja tagatud turvalisuse tase ei ole mingil moel vähenenud - kõik oluline on, et isikuandmed on endiselt krüpteeritud kuni kasutaja krüpteerimiseni.