Pokud jste někdy zmeškali budík, protože se váš telefon neočekávaně restartoval uprostřed noci a nespustili byste se, dokud nezadáte správný PIN, vzor nebo heslo, odpovědí je nový Direct Boot Andorida Nougata.
Nougat's Direct Boot and File Encryption, Explained
PŘÍBUZNÝ: Jak zašifrovat telefon Android (a proč byste možná chtěli)
V předchozích verzích systému Android Google použil šifrování celého disku k zabezpečení vašeho zařízení. To znamenalo, že jste museli zadat PIN nebo heslo při každém spuštění telefonu - jinak by se vůbec nespustil. Pokud se tedy telefon restartuje uprostřed noci, když je v tašce, nebo v jiném scénáři, kdy ho na chvíli neuvidíte, přijdete v zásadě o vše, co se stane - protože operační systém není technicky načten, nemá možnost generovat oznámení. Místo toho jen sedí s plným jasem (bez časového limitu!) A čeká na váš vstup ... nebo na smrt. Podle toho, co nastane dříve. Člověče, to zní ponurě.
Z teoretického hlediska to zní skvěle, z bezpečnostního hlediska, ale v praxi tuto metodu dělá výše uvedený scénář nevyhovující. Google se tedy v systému Android Nougat rozhodl přidat nový typ systémového šifrování, který nazývá „File Encryption“. To se skládá ze dvou různých typů dat:
- Šifrovaná data pověření: Tato data jsou chráněna a jsou přístupná pouze po úplném odemknutí zařízení pomocí kódu PIN, vzoru nebo hesla. V praxi to funguje podobně jako šifrování celého disku, pokud jde o uživatelskou zkušenost.
- Data šifrovaná zařízením: To je v Nougatu nové. Zpřístupňuje určité neosobní údaje operačnímu systému dříve, než uživatel zadá informace o odemčení. To zahrnuje obecné systémové soubory potřebné k uvedení OS do provozu v použitelném stavu, což umožňuje Nougatu nabootovat na uzamčenou obrazovku bez jakékoli interakce uživatele.
Díky tomu mohou vývojáři také tlačit určité soubory do tohoto šifrovaného prostoru, což umožňuje projít věci, jako jsou alarmy, telefonní hovory a oznámení, než bude zařízení úplně odemčeno. To znamená, že byste nechtěně spali, protože váš telefon spadl a restartoval se uprostřed noci.
Pokud je povoleno spouštění aplikací v tomto stavu „šifrovaného zařízení“, mohou posílat data do šifrovaného úložiště pověření, ale nemohou je číst - je to jednosměrná ulice. Je v rukou vývojáře, co by se mělo na které úrovni spustit.
Souborové šifrování systému Android je také známé pod mnohem jednodušším názvem: „Direct Boot“. Tento název, který v nabídkách systému Android ve skutečnosti neexistuje, ale byl použit na Google I / O s oznámením Nougat, popisuje, co v praxi znamená funkce File Encryption: telefon je nyní umožněn bootovat přímo z operačního systému potřeba, aby uživatel zadal své bezpečnostní informace.
Jak povolit nové šifrování souborů Nougat
To všechno zní skvěle, že? Pravděpodobně vás právě teď svrbí povolení, ale má to háček. Pokud jste upgradovali na Android 7.0, Direct Boot / File Encryption nebude ve výchozím nastavení povoleno. Pokud si koupíte nový telefon s Androidem 7.0, pak bude. Proč? Protože vaše aktuální zařízení již používá šifrování celého disku a tato nová metoda vyžaduje úplné vymazání, aby fungovala. Bummer.
Existuje tedy snadný způsob, jak rychle zjistit, zda již používáte šifrování založené na souborech. Přejděte do Nastavení> Zabezpečení> Zámek obrazovky a klepněte na svůj aktuální zámek obrazovky. Pokud je možnost „vyžadovat PIN ke spuštění zařízení“, používáte šifrování celého disku.
Pokud chcete převést na šifrování založené na souborech, můžete tak učinit pomocí povolení možností pro vývojáře , poté přejděte do Možnosti pro vývojáře a klepněte na možnost „Covert to file encryption“. Mějte na paměti, že tím vymažete všechna svá data a efektivně obnovíte tovární nastavení zařízení!
Na závěr stojí za zmínku, že pokud používáte beta verzi systému Android N a poté jste ji aktualizovali na verzi s bezdrátovou aktualizací, je pravděpodobné, že spuštěné šifrování založené na souborech, i když jste provedli obnovení továrního nastavení nebo provedli čistou instalaci N beta. To samozřejmě záleží na tom, kdy jste spustili beta verzi - starší uživatelé pravděpodobně stále používají staré šifrování celého disku.
Šifrování založené na souborech a Direct Boot jsou opravdu pěkná řešení extrémně dráždivého problému. Nejlepší na tom je, že vyžaduje od uživatele velmi malou interakci - na nových zařízeních, na kterých bude Nougat spuštěn z krabice, by to mělo být všechno výchozí. A úroveň poskytovaného zabezpečení se nijak nesnížila - všechny důležité osobní údaje jsou stále plně šifrovány, dokud je uživatel nezašifruje.
