Jak povolit přímé spouštění aplikace Android Nougat pro méně nepříjemné šifrování
Pokud jste někdy vynechal poplach, protože váš telefon nečekaně restartován uprostřed noci a nezačne až do správného PIN, vzor, nebo hesla byla zadána, Andorid nugát nový Direct Boot je odpověď.
Nougat je přímé zavádění a šifrování souborů, vysvětlil
V předchozích verzích systému Android společnost Google použila šifrování celého disku pro zabezpečení vašeho zařízení. To znamená, že musíte zadat kód PIN nebo heslo pokaždé, když je telefon spuštěn - nebo by vůbec nebyl zaváděn. Takže, je-li telefon restartuje ve středu v noci, zatímco v tašce, nebo nějaké jiné situaci, kdy nebudete vidět na chvíli, jste v podstatě přijít o všechno, co se děje, protože operační systém není technicky načteno, nemá žádný způsob, jak generovat oznámení. Místo toho prostě sedí v plném jasu (bez časového limitu!), Čeká na váš vstup ... nebo zemře. Ať už nastane první. Člověče, to zní hnusně.
Znělo to skvěle teoreticky, bezpečně, ale v praxi to dělá z výše uvedeného scénáře neuvěřitelně nevyhovující. V aplikaci Android Nougat se Google rozhodl přidat nový typ šifrování systému, který nazývá "šifrování souborů". To se skládá ze dvou různých typů dat:
- Šifrované údaje pověření: Tato data jsou chráněna a přístupná pouze po úplném odemknutí zařízení pomocí kódu PIN, vzoru nebo hesla. V praxi to funguje podobně jako šifrování celého disku, pokud jde o uživatelskou zkušenost.
- Zašifrované datové zařízení: To je to, co je nového v Nougu. Některé neosobní údaje poskytují operačnímu systému předtím, než uživatel zadá informace o odemknutí. Patří sem generické systémové soubory potřebné k tomu, aby se OS spustila a spustila v použitelném stavu, což umožnilo Nougatu zavést na obrazovku uzamčení bez jakékoli interakce uživatele.
Díky tomu mohou vývojáři také tlačit do tohoto šifrovaného prostoru určité soubory, což umožňuje, aby se věci, jako jsou poplachy, telefonní hovory a upozornění předtím, než bylo zařízení zcela odemčeno. To znamená, že ne náhodou spát, protože váš telefon havaroval a restartoval uprostřed noci.
Když se aplikace mohou spustit v tomto stavu se šifrováním zařízení, mohou tlačit data do šifrovaného úložiště pověření, ale nemohou jej přečíst - je to jednosměrná ulice. Je v developerových rukou, co se má řídit na jaké úrovni.
Šifrování založené na souborech Android je také známé mnohem jednodušším názvem: "Přímé spouštění". Toto jméno, které ve skutečnosti neexistuje v nabídkách Android, ale byl použit v Google I / O s vyhlášením nugát, popisuje, jaké funkce šifrování souborů v praxi znamená: telefon je nyní dovoleno zavádět přímo do operačního systému, aniž by uživatelé potřebují zadat své bezpečnostní informace.
Jak povolit Nougat nové šifrování souborů
To všechno zní skvěle, že? Pravděpodobně je to svědění, abyste to umožnili hned, ale je tu chytit. Pokud jste inovovali na systém Android 7.0, nebudou povoleny výchozí přímé spouštění a šifrování souborů. Pokud si koupíte nový telefon s Androidem 7.0, pak to bude. Proč? Protože vaše současné zařízení již používá šifrování celého disku a tato nová metoda vyžaduje úplné vymazání, aby fungovala. Bummer.
To znamená, že existuje snadný způsob, jak rychle zjistit, zda již používáte šifrování založené na souborech. Přejděte do Nastavení> Zabezpečení> Uzamknout obrazovku a klepněte na aktuální uzamčení obrazovky. Je-li volba "vyžadovat kód PIN pro spuštění zařízení", používáte šifrování celého disku.
Chcete-li převést na šifrování založené na souborech, můžete tak učinit tak, že povolíte možnosti vývojáře, vyhledejte položku Možnosti vývojáře a klepnete na možnost "Covert to file encryption". Mějte na paměti, že tím se vymažou všechna vaše data, čímž se resetuje zařízení!
A konečně, stojí za zmínku, že pokud jste spustili beta verzi systému Android N a poté jste aktualizovali na verzi s aktualizací "over-the-air", máte pravdu nejsou běží šifrování založené na souboru, i když jste provedli obnovení továrního nastavení nebo provedli čistou instalaci N beta. To samozřejmě závisí na tom, kdy jste začali používat beta-early adopters, pravděpodobně ještě běží staré šifrování celého disku.
File-based šifrování a Direct Boot jsou opravdu pěkné řešení extrémně dráždivého problému. Nejlepší je, že vyžaduje velmi malou interakci z uživatelských nových zařízení, která budou používat Nougat mimo krabici, to by mělo být výchozí. Úroveň poskytované bezpečnosti se v žádném případě nezmenšila - všechny důležité osobní údaje jsou stále plně šifrovány, dokud uživatel nezašifruje.