यदि आपने कभी भी अलार्म नहीं बजाया है क्योंकि आपका फोन अप्रत्याशित रूप से रात के बीच में रिबूट हो गया है और सही पिन, पैटर्न, या पासवर्ड दर्ज होने तक शुरू नहीं होगा, तो इसका मतलब है कि Andorid Nougat का नया डायरेक्ट बूट जवाब है।
नौगट का प्रत्यक्ष बूट और फ़ाइल एन्क्रिप्शन, समझाया गया
सम्बंधित: अपने Android फ़ोन को एन्क्रिप्ट कैसे करें (और आप क्यों करना चाहते हैं)
Android के पिछले संस्करणों में, Google ने फुल-डिस्क एन्क्रिप्शन का उपयोग किया अपने डिवाइस को सुरक्षित करने के लिए। इसका मतलब है कि आपको हर बार अपने फोन को बूट करने के लिए पिन या पासवर्ड दर्ज करना होगा - या यह बिल्कुल भी बूट नहीं होगा। इसलिए, यदि फोन रात के बीच में, आपके बैग में, या कुछ अन्य परिदृश्य में दिखाई देता है, जहां आप इसे कुछ समय के लिए नहीं देखेंगे, तो आप मूल रूप से हर उस चीज़ को याद करते हैं जो तब होती है - क्योंकि ऑपरेटिंग सिस्टम तकनीकी रूप से नहीं है। भरी हुई है, इसके पास सूचनाएं उत्पन्न करने का कोई तरीका नहीं है। इसके बजाय, यह सिर्फ आपके इनपुट के लिए या मरने के लिए पूरी चमक (बिना किसी समय के साथ!) पर बैठता है। जो भी पहले आता है। यार, जो गंभीर लगता है।
यह सिद्धांत, सुरक्षा-वार में बहुत अच्छा लगता है, लेकिन व्यवहार में, उपर्युक्त परिदृश्य इस पद्धति को बनाता है असुविधाजनक। इसलिए, एंड्रॉइड नौगट में, Google ने एक नए प्रकार के सिस्टम एन्क्रिप्शन को जोड़ने का फैसला किया, जिसे वह "फ़ाइल एन्क्रिप्शन" कहता है। इसमें दो अलग-अलग प्रकार के डेटा शामिल हैं:
- क्रेडेंशियल एन्क्रिप्टेड डेटा: एक बार डिवाइस पूरी तरह से पिन, पैटर्न या पासवर्ड के माध्यम से अनलॉक हो जाने के बाद यह डेटा संरक्षित और सुलभ है। व्यवहार में, यह उपयोगकर्ता अनुभव के संदर्भ में पूर्ण-डिस्क एन्क्रिप्शन के समान कार्य करता है।
- डिवाइस एन्क्रिप्टेड डेटा: यह नौगट में नया क्या है यह कुछ गैर-व्यक्तिगत डेटा ऑपरेटिंग सिस्टम को उपलब्ध कराता है, इससे पहले कि उपयोगकर्ता अपनी जानकारी अनलॉक करें। इसमें ओएस को प्राप्त करने और एक उपयोगी स्थिति में चलाने के लिए आवश्यक जेनेरिक सिस्टम फाइलें शामिल हैं, जो नूगाट को किसी भी उपयोगकर्ता बातचीत के बिना लॉक स्क्रीन तक बूट करने की अनुमति देता है।
इसके साथ, डेवलपर्स इस एन्क्रिप्टेड स्थान में कुछ फाइलों को भी धक्का दे सकते हैं, जिससे डिवाइस पूरी तरह से अनलॉक होने से पहले अलार्म, फोन कॉल, और सूचनाओं के माध्यम से आने की अनुमति मिलती है। इसका मतलब है कि कोई भी गलती से सो नहीं रहा है क्योंकि आपका फोन दुर्घटनाग्रस्त हो गया और रात के बीच में रिबूट हो गया।
जब ऐप्स को इस "डिवाइस एन्क्रिप्टेड" स्थिति में चलने की अनुमति दी जाती है, तो वे डेटा को क्रेडेंशियल एन्क्रिप्टेड स्टोरेज पर धकेल सकते हैं, लेकिन वे इसे पढ़ नहीं सकते हैं - यह एक तरह से सड़क है। यह डेवलपर के हाथों में है कि किस स्तर पर चलना चाहिए।
एंड्रॉइड के फ़ाइल-आधारित एन्क्रिप्शन को बहुत सरल नाम से भी जाना जाता है: "डायरेक्ट बूट"। यह नाम, जो वास्तव में एंड्रॉइड के मेनू में मौजूद नहीं है, लेकिन Google I / O में Nougat की घोषणा के साथ उपयोग किया गया था, वर्णन करता है कि फ़ाइल एन्क्रिप्शन सुविधा का अर्थ क्या है: फोन को अब ऑपरेटिंग सिस्टम में सीधे बूट करने की अनुमति है बिना उपयोगकर्ता को अपनी सुरक्षा जानकारी इनपुट करने की आवश्यकता है।
नौगट की नई फ़ाइल एन्क्रिप्शन को कैसे सक्षम करें
यह सब बहुत अच्छा लगता है, है ना? आप शायद इसे अभी सक्षम करने के लिए खुजली कर रहे हैं, लेकिन एक पकड़ है। यदि आप Android 7.0 में अपग्रेड किए गए हैं, तो डायरेक्ट बूट / फ़ाइल एन्क्रिप्शन को डिफ़ॉल्ट रूप से सक्षम नहीं किया जाएगा। यदि आप एंड्रॉइड 7.0 के साथ एक नया फोन खरीदते हैं, तो यह होगा। क्यों? क्योंकि आपका वर्तमान उपकरण पहले से ही फुल-डिस्क एन्क्रिप्शन का उपयोग कर रहा है, और इस नई विधि को काम करने के लिए एक पूर्ण वाइप की आवश्यकता है। ओह।
यदि आपने पहले से फ़ाइल-आधारित एन्क्रिप्शन का उपयोग किया है, तो यह बताने का एक आसान तरीका है। सेटिंग> सुरक्षा> स्क्रीन लॉक पर जाएं और अपने वर्तमान स्क्रीन लॉक को टैप करें। यदि "डिवाइस शुरू करने के लिए पिन की आवश्यकता है" एक विकल्प है, तो आप पूर्ण-डिस्क एन्क्रिप्शन चला रहे हैं।
यदि आप फ़ाइल-आधारित एन्क्रिप्शन में कनवर्ट करना चाहते हैं, तो आप ऐसा कर सकते हैं डेवलपर विकल्प सक्षम करना , फिर डेवलपर विकल्पों में जा रहे हैं और "गुप्त एन्क्रिप्शन फ़ाइल करने के लिए" विकल्प का दोहन। ध्यान रखें कि यह आपके सभी डेटा को मिटा देगा, प्रभावी रूप से डिवाइस को रीसेट करने का कारखाना!
अंत में, यह ध्यान देने योग्य है कि यदि आप Android N का बीटा संस्करण चला रहे हैं, तो ओवर-द-एयर अपडेट के साथ रिलीज़ संस्करण में अपडेट किया गया है, तो ऑड्स आप हैं फ़ाइल-आधारित एन्क्रिप्शन चलाना, भले ही आपने फ़ैक्टरी रीसेट का प्रदर्शन किया हो या N बीटा की क्लीन इंस्टाल किया हो। यह, निश्चित रूप से, इस बात पर निर्भर करता है कि आपने बीटा को कब से शुरू किया है - शुरुआती गोद लेने वाले अभी भी पुराने पूर्ण-डिस्क एन्क्रिप्शन को चला रहे हैं।
फ़ाइल-आधारित एन्क्रिप्शन और डायरेक्ट बूट वास्तव में एक बहुत ही परेशान करने वाली समस्या का अच्छा समाधान है। सबसे अच्छी बात यह है कि इसे उपयोगकर्ता से बहुत कम इंटरैक्शन की आवश्यकता होती है - नए उपकरणों पर जो बॉक्स से बाहर नौगट चलेंगे, यह सभी डिफ़ॉल्ट होना चाहिए। और प्रदान की गई सुरक्षा का स्तर किसी भी तरह से कम नहीं हुआ है - सभी महत्वपूर्ण, व्यक्तिगत डेटा अभी भी पूरी तरह से एन्क्रिप्ट किए गए हैं जब तक कि उपयोगकर्ता द्वारा अनएन्क्रिप्टेड नहीं किया जाता है।
