Wenn Sie jemals einen Alarm verpasst haben, weil Ihr Telefon mitten in der Nacht unerwartet neu gestartet wurde und erst nach Eingabe der richtigen PIN, des richtigen Musters oder des richtigen Kennworts gestartet werden konnte, ist der neue Direktstart von Andorid Nougat die Antwort.
Erklärt die direkte Boot- und Dateiverschlüsselung von Nougat
VERBUNDEN: So verschlüsseln Sie Ihr Android-Telefon (und warum Sie es möchten)
In früheren Versionen von Android Google verwendete die Festplattenverschlüsselung um Ihr Gerät zu sichern. Das bedeutete, dass Sie bei jedem Start Ihres Telefons die PIN oder das Kennwort eingeben mussten - sonst wurde es überhaupt nicht gestartet. Wenn das Telefon also mitten in der Nacht, in Ihrer Tasche oder in einem anderen Szenario neu gestartet wird, in dem Sie es eine Weile nicht sehen, verpassen Sie im Grunde alles, was passiert - da das Betriebssystem technisch nicht funktioniert geladen, hat es keine Möglichkeit, Benachrichtigungen zu generieren. Stattdessen sitzt es nur bei voller Helligkeit (ohne Zeitüberschreitung!) Und wartet auf Ihre Eingabe… oder auf den Tod. Welches auch immer zuerst kommt. Mann, das klingt düster.
Theoretisch klingt es sicherheitstechnisch großartig, aber in der Praxis macht das oben erwähnte Szenario diese Methode aus ungünstig. In Android Nougat hat Google daher beschlossen, eine neue Art der Systemverschlüsselung hinzuzufügen, die als "Dateiverschlüsselung" bezeichnet wird. Dies umfasst zwei verschiedene Arten von Daten:
- Mit Anmeldeinformationen verschlüsselte Daten: Diese Daten sind geschützt und nur zugänglich, wenn das Gerät über PIN, Muster oder Passwort vollständig entsperrt wurde. In der Praxis verhält sich dies in Bezug auf die Benutzererfahrung ähnlich wie die Vollplattenverschlüsselung.
- Geräteverschlüsselte Daten: Das ist neu in Nougat. Es stellt dem Betriebssystem bestimmte nicht personenbezogene Daten zur Verfügung, bevor der Benutzer seine Entsperrinformationen eingibt. Dies schließt generische Systemdateien ein, die erforderlich sind, um das Betriebssystem in einem verwendbaren Zustand zum Laufen zu bringen, sodass Nougat ohne Benutzerinteraktion auf dem Sperrbildschirm starten kann.
Auf diese Weise können Entwickler auch bestimmte Dateien in diesen verschlüsselten Bereich verschieben, sodass Alarme, Telefonanrufe und Benachrichtigungen eingehen können, bevor das Gerät vollständig entsperrt wurde. Das bedeutet, dass Sie nicht versehentlich einschlafen müssen, da Ihr Telefon mitten in der Nacht abgestürzt und neu gestartet wurde.
Wenn Apps in diesem Status "Geräteverschlüsselt" ausgeführt werden dürfen, können sie Daten in einen mit Anmeldeinformationen verschlüsselten Speicher übertragen, sie können sie jedoch nicht lesen - es handelt sich um eine Einbahnstraße. Es liegt in den Händen des Entwicklers, was auf welcher Ebene ausgeführt werden soll.
Die dateibasierte Verschlüsselung von Android ist auch unter einem viel einfacheren Namen bekannt: "Direct Boot". Dieser Name, der in den Android-Menüs nicht wirklich vorhanden ist, aber bei Google I / O mit der Ankündigung von Nougat verwendet wurde, beschreibt, was die Dateiverschlüsselungsfunktion in der Praxis bedeutet: Das Telefon kann jetzt ohne das direkt in das Betriebssystem booten Der Benutzer muss seine Sicherheitsinformationen eingeben.
So aktivieren Sie die neue Dateiverschlüsselung von Nougat
Das klingt alles großartig, oder? Es juckt Sie wahrscheinlich, dies jetzt zu aktivieren, aber es gibt einen Haken. Wenn Sie auf Android 7.0 aktualisiert haben, wird die direkte Start- / Dateiverschlüsselung standardmäßig nicht aktiviert. Wenn Sie ein neues Telefon mit Android 7.0 kaufen, wird es. Warum? Da Ihr aktuelles Gerät bereits die Festplattenverschlüsselung verwendet und diese neue Methode zum Löschen ein vollständiges Löschen erfordert. Schade.
Es gibt jedoch eine einfache Möglichkeit, schnell festzustellen, ob Sie bereits eine dateibasierte Verschlüsselung verwenden. Gehen Sie zu Einstellungen> Sicherheit> Bildschirmsperre und tippen Sie auf Ihre aktuelle Bildschirmsperre. Wenn die Option "PIN zum Starten des Geräts erforderlich" verfügbar ist, wird die Festplattenverschlüsselung ausgeführt.
Wenn Sie in eine dateibasierte Verschlüsselung konvertieren möchten, können Sie dies tun, indem Sie Aktivieren von Entwickleroptionen Gehen Sie dann zu den Entwickleroptionen und tippen Sie auf die Option "In Dateiverschlüsselung verdecken". Denken Sie daran, dass dadurch alle Ihre Daten gelöscht werden und das Gerät auf die Werkseinstellungen zurückgesetzt wird!
Abschließend ist noch zu erwähnen, dass Sie die Chancen stehen, wenn Sie die Beta-Version von Android N ausgeführt und dann mit einem drahtlosen Update auf die Release-Version aktualisiert haben Ausführen einer dateibasierten Verschlüsselung, selbst wenn Sie einen Werksreset durchgeführt oder eine Neuinstallation der N-Beta durchgeführt haben. Dies hängt natürlich davon ab, wann Sie mit dem Ausführen der Beta begonnen haben. Frühere Anwender führen wahrscheinlich immer noch die alte Festplattenverschlüsselung aus.
Dateibasierte Verschlüsselung und Direct Boot sind wirklich gute Lösungen für ein äußerst irritierendes Problem. Das Beste daran ist, dass der Benutzer nur sehr wenig interagieren muss. Auf neuen Geräten, auf denen Nougat sofort ausgeführt wird, sollte dies alles die Standardeinstellung sein. Das Sicherheitsniveau hat sich in keiner Weise verringert. Alle wichtigen persönlichen Daten werden noch vollständig verschlüsselt, bis sie vom Benutzer unverschlüsselt werden.
