Hvis du nogensinde har gået glip af en alarm, fordi din telefon uventet genstartede midt om natten og ikke ville starte, før den korrekte pinkode, mønster eller adgangskode blev indtastet, er Andorid Nougats nye Direct Boot svaret.
Nougats direkte start og filkryptering, forklaret
RELATEREDE: Sådan krypteres din Android-telefon (og hvorfor du måske vil)
I tidligere versioner af Android, Google brugte kryptering med fuld disk for at sikre din enhed. Det betød, at du var nødt til at indtaste PIN-koden eller adgangskoden hver gang din telefon startede - ellers startede den slet ikke. Så hvis telefonen genstarter midt om natten, mens den er i din taske eller et andet scenarie, hvor du ikke kan se det i et stykke tid, går du dybest set glip af alt, hvad der sker - da operativsystemet ikke er teknisk indlæst, har den ingen måde at generere underretninger på. I stedet sidder den bare ved fuld lysstyrke (uden timeout!) Og venter på dit input ... eller at dø. Uanset hvad der kommer først. Mand, det lyder grumt.
Det lyder godt i teorien, sikkerhedsmæssigt, men i praksis gør ovennævnte scenarie denne metode ubelejligt. Så i Android Nougat besluttede Google at tilføje en ny type systemkryptering, som den kalder "File Encryption". Dette består af to forskellige typer data:
- Credential-krypterede data: Disse data er beskyttet og er kun tilgængelige, når enheden er blevet fuldstændig låst op via PIN, mønster eller adgangskode. I praksis fungerer dette på samme måde som fuld-disk kryptering med hensyn til brugeroplevelse.
- Enhedskrypterede data: Dette er hvad der er nyt i Nougat. Det gør visse ikke-personlige data tilgængelige for operativsystemet, før brugeren indtaster deres oplåsningsinfo. Dette inkluderer generiske systemfiler, der er nødvendige for at få OS til at køre i en brugbar tilstand, så Nougat kan starte op til låseskærmen uden brugerinteraktion.
Med dette kan udviklere også skubbe bestemte filer ind i dette krypterede rum, så ting som alarmer, telefonopkald og meddelelser kan komme igennem, før enheden er fuldstændig låst op. Det betyder, at du ikke ved et uheld sover, fordi din telefon styrtede om og genstartede midt om natten.
Når apps får lov til at køre i denne "enhedskrypterede" tilstand, kan de skubbe data til legitimationsoplysninger krypteret lager, men de kan ikke læse det - det er en envejsgade. Det er i udviklerens hænder, hvad der skal køres på hvilket niveau.
Androids filbaserede kryptering er også kendt under et meget enklere navn: "Direct Boot". Dette navn, der ikke rigtig findes i Android-menuerne, men blev brugt på Google I / O med annonceringen af Nougat, beskriver hvad File Encryption-funktionen betyder i praksis: telefonen har nu lov til at starte direkte i operativsystemet uden behov for brugeren at indtaste deres sikkerhedsoplysninger.
Sådan aktiveres Nougats nye filkryptering
Det lyder alt sammen godt, ikke? Du kløer sandsynligvis for at aktivere dette lige nu, men der er en fangst. Hvis du har opgraderet til Android 7.0, er Direct Boot / File Encryption ikke aktiveret som standard. Hvis du køber en ny telefon med Android 7.0, gør den det. Hvorfor? Fordi din nuværende enhed allerede bruger fuld disk-kryptering, og denne nye metode kræver en fuldstændig sletning for at arbejde. Øv bøv.
Når det er sagt, er der en nem måde hurtigt at fortælle, om du allerede bruger filbaseret kryptering. Gå til Indstillinger> Sikkerhed> Skærmlås, og tryk på din aktuelle skærmlås. Hvis "kræver PIN-kode for at starte enhed" er en mulighed, kører du fuld-disk-kryptering.
Hvis du vil konvertere til filbaseret kryptering, kan du gøre det ved at aktivering af udviklerindstillinger , derefter på vej ind i Developer Options og trykke på "Covert to file encryption". Husk, at dette vil slette alle dine data og effektivt nulstille enheden!
Endelig er det værd at nævne, at hvis du har kørt betaversionen af Android N og derefter opdateret til frigivelsesversionen med en over-the-air opdatering, er oddsene dig kører filbaseret kryptering, selvom du foretog en fabriksindstilling eller foretog en ren installation af N beta. Dette afhænger naturligvis af, hvornår du startede med at køre beta-tidlige brugere kører sandsynligvis stadig den gamle fulddisk-kryptering.
Filbaseret kryptering og Direct Boot er virkelig gode løsninger på et ekstremt irriterende problem. Den bedste del er, at det kræver meget lidt interaktion fra brugeren - på nye enheder, der kører Nougat ud af kassen, skal dette alle være standard. Og sikkerhedsniveauet er ikke faldet på nogen måde - alle vigtige personlige data er stadig fuldt krypteret, indtil de ikke er krypteret af brugeren.
