Si vous avez déjà manqué une alarme parce que votre téléphone a redémarré de manière inattendue au milieu de la nuit et n'a pas démarré tant que le code PIN, le schéma ou le mot de passe correct n'a pas été saisi, le nouveau démarrage direct d'Andorid Nougat est la solution.
Démarrage direct de Nougat et chiffrement de fichiers, expliqué
EN RELATION: Comment crypter votre téléphone Android (et pourquoi vous pourriez vouloir)
Dans les versions précédentes d'Android, Google a utilisé le chiffrement complet du disque pour sécuriser votre appareil. Cela signifiait que vous deviez entrer le code PIN ou le mot de passe à chaque démarrage de votre téléphone, sinon il ne démarrerait pas du tout. Donc, si le téléphone redémarre au milieu de la nuit, dans votre sac, ou dans un autre scénario où vous ne le verrez pas pendant un certain temps, vous manquez fondamentalement tout ce qui se passe, car le système d'exploitation n'est pas techniquement chargé, il n'a aucun moyen de générer des notifications. Au lieu de cela, il reste juste à pleine luminosité (sans délai!) En attente de votre entrée… ou pour mourir. Peu importe lequel vient en premier. Mec, cela semble sinistre.
Cela sonne bien en théorie, en termes de sécurité, mais en pratique, le scénario mentionné ci-dessus rend cette méthode incommode. Ainsi, dans Android Nougat, Google a décidé d'ajouter un nouveau type de cryptage système qu'il appelle «File Encryption». Cela comprend deux types de données différents:
- Données d'identification cryptées: Ces données sont protégées et ne sont accessibles qu'une fois que l'appareil a été entièrement déverrouillé via un code PIN, un schéma ou un mot de passe. En pratique, cela agit de la même manière que le chiffrement du disque complet en termes d'expérience utilisateur.
- Données cryptées de l'appareil: C’est ce qui est nouveau à Nougat. Il met certaines données non personnelles à la disposition du système d'exploitation avant que l'utilisateur n'entre ses informations de déverrouillage. Cela inclut les fichiers système génériques nécessaires pour que le système d'exploitation soit opérationnel dans un état utilisable, permettant à Nougat de démarrer sur l'écran de verrouillage sans aucune interaction de l'utilisateur.
Avec cela, les développeurs peuvent également pousser certains fichiers dans cet espace crypté, permettant à des choses comme les alarmes, les appels téléphoniques et les notifications de passer avant que l'appareil n'ait été complètement déverrouillé. Cela signifie qu'il ne faut pas dormir accidentellement parce que votre téléphone s'est écrasé et a redémarré au milieu de la nuit.
Lorsque les applications sont autorisées à s'exécuter dans cet état "appareil chiffré", elles peuvent transférer les données vers le stockage chiffré des identifiants, mais elles ne peuvent pas les lire - c'est une rue à sens unique. Il appartient au développeur de savoir ce qui doit être exécuté à quel niveau.
Le chiffrement basé sur les fichiers d'Android est également connu sous un nom beaucoup plus simple: «Direct Boot». Ce nom, qui n'existe pas vraiment dans les menus d'Android mais qui a été utilisé lors de Google I / O avec l'annonce de Nougat, décrit ce que signifie la fonction File Encryption dans la pratique: le téléphone est désormais autorisé à démarrer directement dans le système d'exploitation sans le besoin pour l'utilisateur de saisir ses informations de sécurité.
Comment activer le nouveau chiffrement de fichiers de Nougat
Tout cela sonne bien, non? Vous avez probablement hâte de l'activer maintenant, mais il y a un hic. Si vous avez effectué la mise à niveau vers Android 7.0, le démarrage direct / le chiffrement de fichiers ne sera pas activé par défaut. Si vous achetez un nouveau téléphone avec Android 7.0, ce sera le cas. Pourquoi? Parce que votre appareil actuel utilise déjà le cryptage complet du disque et que cette nouvelle méthode nécessite un nettoyage complet pour fonctionner. Dommage.
Cela dit, il existe un moyen simple de savoir rapidement si vous utilisez déjà le chiffrement basé sur des fichiers. Dirigez-vous vers Paramètres> Sécurité> Verrouillage de l'écran et appuyez sur votre verrouillage d'écran actuel. Si l'option "Exiger un code PIN pour démarrer l'appareil" est une option, vous exécutez le chiffrement complet du disque.
Si vous souhaitez passer au chiffrement basé sur des fichiers, vous pouvez le faire en activation des options pour les développeurs , puis dirigez-vous vers les Options du développeur et appuyez sur l'option "Covert to file encryption". Gardez à l'esprit que cela effacera toutes vos données, réinitialisant efficacement l'appareil en usine!
Enfin, il convient de mentionner que si vous avez exécuté la version bêta d'Android N, puis mis à jour vers la version finale avec une mise à jour en direct, les chances sont exécution d'un chiffrement basé sur des fichiers, même si vous avez effectué une réinitialisation d'usine ou une nouvelle installation de la version bêta N. Ceci, bien sûr, dépend du moment où vous avez commencé à exécuter la version bêta - les premiers utilisateurs utilisent probablement encore l'ancien chiffrement du disque complet.
Le cryptage basé sur les fichiers et le démarrage direct sont des solutions vraiment intéressantes à un problème extrêmement irritant. La meilleure partie est que cela nécessite très peu d'interaction de la part de l'utilisateur - sur les nouveaux appareils qui exécuteront Nougat dès la sortie de la boîte, cela devrait être la valeur par défaut. Et le niveau de sécurité fourni n'a en aucun cas diminué - toutes les données personnelles importantes sont toujours entièrement cryptées jusqu'à ce qu'elles ne soient pas cryptées par l'utilisateur.
