Ha valaha is elmulasztott egy riasztást, mert telefonja váratlanul újraindult az éjszaka közepén, és csak akkor indult be, ha megadta a helyes PIN-kódot, mintát vagy jelszót, Andorid Nougat új Direct Bootja a válasz.
Nugát közvetlen indítása és fájl titkosítása, magyarázat
ÖSSZEFÜGGŐ: Az Android telefon titkosítása (és miért akarja)
Az Android korábbi verzióiban A Google teljes lemezes titkosítást használt a készülék biztonságához. Ez azt jelentette, hogy minden alkalommal meg kellett adnia a PIN-kódot vagy jelszót, amikor a telefon elindult - különben nem indult el. Tehát, ha a telefon az éjszaka közepén újraindul, miközben a táskájában van, vagy valamilyen más forgatókönyv, ahol egy ideig nem látja, akkor alapvetően lemarad mindenről, ami történik - mivel az operációs rendszer technikailag nem betöltve, nincs módja értesítések generálására. Ehelyett csak teljes fényerővel (időtúllépés nélkül) ül, és várja a bemenetet ... vagy meghal. Amelyik előbb jön. Ember, ez komoran hangzik.
Elméletileg remekül hangzik, biztonság szempontjából, de a gyakorlatban a fent említett forgatókönyv teszi ezt a módszert kényelmetlen. Tehát az Android Nougat alkalmazásban a Google úgy döntött, hogy felvesz egy új típusú rendszer-titkosítást, amelyet „File Encryption” -nak hív. Ez két különböző típusú adatból áll:
- Titkosított hitelesítő adatok: Ezek az adatok védettek, és csak akkor érhetők el, ha a készüléket PIN, mintázat vagy jelszó segítségével teljesen feloldották. A gyakorlatban ez a felhasználói élmény szempontjából hasonlóan működik, mint a teljes lemezes titkosítás.
- Eszköz által titkosított adatok: Ez az új a nugátban. Bizonyos nem személyes adatokat az operációs rendszer számára elérhetővé tesz, mielőtt a felhasználó beírná feloldási információit. Ide tartoznak az operációs rendszer használható állapotban való működéséhez szükséges általános rendszerfájlok, amelyek lehetővé teszik a Nougat számára, hogy a felhasználó bármilyen beavatkozása nélkül elinduljon a zár képernyőn.
Ezzel a fejlesztők bizonyos fájlokat is betolhatnak ebbe a titkosított helyre, lehetővé téve például a riasztások, telefonhívások és értesítések átadását, még mielőtt a készüléket teljesen feloldották volna. Ez azt jelenti, hogy véletlenül nem alszunk be, mert a telefon összeomlott és újraindult az éjszaka közepén.
Ha az alkalmazások ebben a „készülék titkosított” állapotában futtathatók, akkor az adatokat hitelesítő adatokkal titkosított tárolóba terelhetik, de nem tudják elolvasni - ez egyirányú út. A fejlesztő kezében van, hogy mit melyik szinten kell futtatni.
Az Android fájl alapú titkosítását sokkal egyszerűbb néven is ismerik: „Direct Boot”. Ez a név, amely valójában nem létezik az Android menüiben, de a Google I / O-nál a Nougat bejelentésével használták, leírja, hogy a File Encryption funkció a gyakorlatban mit jelent: a telefon mostantól közvetlenül az operációs rendszerbe indulhat, a a felhasználónak meg kell adnia biztonsági adatait.
A Nugát új fájl titkosításának engedélyezése
Ez mind remekül hangzik, igaz? Valószínűleg most kívánja ezt engedélyezni, de van egy fogás. Ha Android 7.0-ra frissített, a Direct Boot / File Encryption nem lesz alapértelmezés szerint engedélyezve. Ha új telefont vásárol Android 7.0-val, akkor az megtörténik. Miért? Mivel a jelenlegi eszköz már teljes lemezes titkosítást használ, és ez az új módszer teljes törlést igényel a működéshez. Dőzsölés.
Ennek ellenére van egy egyszerű módja annak, hogy gyorsan meg lehessen állapítani, hogy már használ-e fájlalapú titkosítást. Menjen a Beállítások> Biztonság> Képernyőzár elemre, és koppintson a jelenlegi képernyőzárra. Ha a „PIN megkövetelése az eszköz indításához” lehetőség, akkor teljes lemezes titkosítást használ.
Ha fájlalapú titkosításra szeretne konvertálni, akkor ezt megteheti a Fejlesztői beállítások engedélyezése , majd lépjen a Fejlesztői beállítások elemre, és koppintson a „Fedett fájlba titkosítás” lehetőségre. Ne feledje, hogy ezzel törli az összes adatot, és hatékonyan visszaállítja a készülék gyári beállításait!
Végül érdemes megemlíteni, hogy ha az Android N bétaverzióját futtatta, majd frissítette a kiadási verzióra egy levegőn keresztüli frissítéssel, akkor esélye van fájlalapú titkosítás futtatása, még akkor is, ha gyári beállításokat hajtott végre, vagy tiszta telepítést hajtott végre az N bétáról. Ez természetesen attól függ, hogy mikor kezdte el a béta futtatását - a korai alkalmazók valószínűleg még mindig a régi teljes lemezes titkosítást futtatják.
A fájl alapú titkosítás és a közvetlen rendszerindítás igazán szép megoldások egy rendkívül irritáló problémára. A legjobb az egészben az, hogy nagyon kevés interakciót igényel a felhasználótól - új eszközökön, amelyek a dobozból futtatják a Nugátot, mindennek alapértelmezettnek kell lennie. A biztosított biztonság szintje pedig semmilyen módon nem csökkent - az összes fontos, személyes adat továbbra is teljesen titkosítva van, amíg a felhasználó nem titkosítja őket.
