Як включити пряме завантаження Android Nougat для менш роздратування шифрування
Якщо ви коли-небудь пропустили сигнал тривоги, оскільки ваш телефон несподівано перезавантажився в середині ночі і не запустився, доки не буде введено правильний PIN-код, шаблон або пароль, нова відповідь Andorid Nougat - це відповідь.
Пряме завантаження та шифрування файлів Нуга, роз'яснено
У попередніх версіях Android Google зашифрував повний диск для захисту вашого пристрою. Це означало, що вам потрібно вводити PIN-код або пароль кожного разу, коли ваш телефон завантажується, або він не завантажиться взагалі. Отже, якщо телефон перезавантажується в середині ночі, перебуваючи у вашому мішку, або в якомусь іншому сценарії, де ви його не побачите на деякий час, ви в основному втрачаєте все, що відбувається - оскільки операційна система не технічно завантаження, він не має можливості генерувати сповіщення. Замість цього, він просто сидить на повну яскравість (без тайм-ауту!) Чекає вашого входу ... або померти. Яке б не було перше. Людина, що звучить похмуро.
Це звучить чудово в теорії, безпечно-мудре, але на практиці вищезгаданий сценарій робить цей метод неймовірно незручно. Таким чином, в Android Nougat Google вирішив додати новий тип системного шифрування, який він називає “File Encryption”. Це складається з двох різних типів даних:
- Зашифровані дані облікового запису: Ці дані захищені і доступні лише після того, як пристрій повністю розблоковано за допомогою PIN-коду, шаблону або пароля. На практиці це діє аналогічно повноцінному шифруванню диска з точки зору користувацького досвіду.
- Зашифровані дані пристрою: Це те, що нове в Нуга. Вона надає операційній системі певні неперсональні дані, перш ніж користувач введе їхну інформацію про розблокування. Це включає в себе загальні системні файли, необхідні для того, щоб операційна система була запущена у використаному стані, що дозволяє Nougat завантажуватися на екран блокування без будь-якої взаємодії з користувачем.
Завдяки цьому розробники також можуть підштовхувати певні файли до цього зашифрованого простору, дозволяючи таким чином, щоб сигнали, телефонні дзвінки та повідомлення надходили до того, як пристрій повністю розблоковано. Це означає, що не випадково спати, тому що ваш телефон розбився і перезавантажився в середині ночі.
Коли програмам дозволено працювати в такому стані "зашифрованого пристрою", вони можуть переносити дані до сховища зашифрованих даних, але вони не можуть читати дані - це вулиця з одностороннім рухом. Це в руках розробника щодо того, що треба запускати на якому рівні.
Шифрування на основі файлів Android також відоме набагато простішим ім'ям: "Direct Boot". Ця назва, яка насправді не існує в меню Android, але використовувалася в Google I / O з оголошенням Nougat, описує, що функція шифрування файлів означає на практиці: тепер телефон може завантажуватися безпосередньо в операційну систему без користувачеві потрібно вводити інформацію про безпеку.
Як включити нове шифрування файлів Нуги
Це все звучить чудово, чи не так? Ви, напевно, свербіння, щоб включити це прямо зараз, але є улов. Якщо ви перейшли на Android 7.0, функція Direct Boot / File Encryption не буде включена за промовчанням. Якщо ви купуєте новий телефон з Android 7.0, то він буде. Чому? Оскільки ваш поточний пристрій вже використовує шифрування повного диска, цей новий метод вимагає повної очистки для роботи. Облом.
Тим не менш, є простий спосіб швидко дізнатися, чи ви вже використовуєте шифрування на основі файлів. Відкрийте меню Налаштування> Безпека> Блокування екрана і торкніться поточного блокування екрана. Якщо опція "вимагає PIN-коду для запуску пристрою", ви використовуєте шифрування повного диска.
Якщо ви бажаєте перетворити шифрування на основі файлів, це можна зробити, увімкнувши Параметри розробника, а потім перейдіть до параметрів "Розробник" і торкнувшись опції "Приховати до шифрування файлів". Майте на увазі, що це стерти всі ваші дані, фактично заводські налаштування пристрою!
Нарешті, варто згадати, що якщо ви використовували бета-версію Android N, а потім оновлювали до версії з оновленням через Інтернет, то ймовірно, що ви не є виконується шифрування на основі файлів, навіть якщо ви виконали заводський скидання або чисту інсталяцію N бета-версії. Це, звичайно, залежить від того, коли ви почали працювати з бета-ранніми користувачами, ймовірно, все ще використовуються старі шифрування повного диска.
Шифрування на основі файлів і Direct Boot - дійсно хороші рішення для надзвичайно дратівливої проблеми. Краща частина полягає в тому, що вона вимагає дуже мало взаємодії з новими пристроями користувача, які будуть працювати з Nougat, це повинно бути за замовчуванням. А рівень безпеки, що надається, жодним чином не зменшився - всі важливі, особисті дані все ще повністю зашифровані, поки користувач не зашифрований.