Jika Anda pernah melewatkan alarm karena ponsel Anda tiba-tiba melakukan boot ulang di tengah malam dan tidak dapat memulai hingga PIN, pola, atau sandi yang benar dimasukkan, Direct Boot baru dari Andorid Nougat adalah jawabannya.
Boot Langsung Nougat dan Enkripsi File, Dijelaskan
TERKAIT: Cara Mengenkripsi Ponsel Android Anda (dan Mengapa Anda Mungkin Ingin)
Di versi Android sebelumnya, Google menggunakan enkripsi disk penuh untuk mengamankan perangkat Anda. Itu berarti Anda harus memasukkan PIN atau kata sandi setiap kali ponsel Anda melakukan booting – atau ponsel Anda tidak bisa boot sama sekali. Jadi, jika ponsel melakukan boot ulang di tengah malam, saat berada di dalam tas Anda, atau skenario lain di mana Anda tidak akan melihatnya untuk sementara waktu, pada dasarnya Anda melewatkan semua yang terjadi — karena sistem operasi tidak secara teknis dimuat, tidak ada cara untuk menghasilkan pemberitahuan. Sebaliknya, itu hanya duduk pada kecerahan penuh (tanpa batas waktu!) Menunggu masukan Anda… atau mati. Mana yang lebih dulu. Astaga, kedengarannya suram.
Kedengarannya bagus secara teori, dari segi keamanan, tetapi dalam praktiknya, skenario yang disebutkan di atas membuat metode ini tidak nyaman. Jadi, di Android Nougat, Google memutuskan untuk menambahkan jenis enkripsi sistem baru yang disebut "Enkripsi File". Ini terdiri dari dua jenis data:
- Data terenkripsi kredensial: Data ini dilindungi dan hanya dapat diakses setelah perangkat dibuka kuncinya sepenuhnya melalui PIN, pola, atau kata sandi. Dalam praktiknya, tindakan ini mirip dengan enkripsi disk penuh dalam hal pengalaman pengguna.
- Data yang dienkripsi perangkat: Ini yang baru di Nougat. Itu membuat data non-pribadi tertentu tersedia untuk sistem operasi sebelum pengguna memasukkan info buka kunci mereka. Ini termasuk file sistem generik yang diperlukan untuk mengaktifkan OS dan menjalankannya dalam status yang dapat digunakan, memungkinkan Nougat untuk boot ke layar kunci tanpa interaksi pengguna.
Dengan ini, pengembang juga dapat memasukkan file tertentu ke dalam ruang terenkripsi ini, memungkinkan hal-hal seperti alarm, panggilan telepon, dan pemberitahuan masuk sebelum perangkat dibuka sepenuhnya. Itu berarti tidak sengaja tidur karena ponsel Anda mogok dan reboot di tengah malam.
Jika aplikasi diizinkan untuk berjalan dalam status "perangkat dienkripsi", mereka dapat mendorong data ke penyimpanan yang dienkripsi dengan kredensial, tetapi tidak dapat membacanya — ini adalah jalan satu arah. Ini ada di tangan pengembang tentang apa yang harus dijalankan di tingkat mana.
Enkripsi berbasis file Android juga dikenal dengan nama yang jauh lebih sederhana: "Direct Boot". Nama ini, yang sebenarnya tidak ada di menu Android tetapi digunakan di Google I / O dengan pengumuman Nougat, menjelaskan apa arti fitur Enkripsi File dalam praktiknya: ponsel sekarang diizinkan untuk boot langsung ke sistem operasi tanpa kebutuhan pengguna untuk memasukkan informasi keamanan mereka.
Cara Mengaktifkan Enkripsi File Baru Nougat
Kedengarannya bagus, bukan? Anda mungkin ingin sekali mengaktifkannya sekarang, tetapi ada batasan. Jika Anda telah meningkatkan ke Android 7.0, Direct Boot / Enkripsi File tidak akan diaktifkan secara default. Jika Anda membeli ponsel baru dengan Android 7.0, maka itu akan. Mengapa? Karena perangkat Anda saat ini sudah menggunakan enkripsi disk penuh, dan metode baru ini memerlukan penghapusan penuh agar dapat berfungsi. Kekecewaan.
Karena itu, ada cara mudah untuk mengetahui dengan cepat apakah Anda sudah menggunakan enkripsi berbasis file. Buka Pengaturan> Keamanan> Kunci Layar dan ketuk kunci layar Anda saat ini. Jika opsi “memerlukan PIN untuk memulai perangkat” adalah, Anda menjalankan enkripsi disk penuh.
Jika Anda ingin mengonversi ke enkripsi berbasis file, Anda dapat melakukannya dengan mengaktifkan Opsi Pengembang , lalu menuju ke Opsi Pengembang dan mengetuk opsi "Terselubung ke enkripsi file". Ingatlah bahwa ini akan menghapus semua data Anda, secara efektif mengatur ulang perangkat!
Terakhir, perlu disebutkan bahwa jika Anda telah menjalankan Android N versi beta, kemudian memperbarui ke versi rilis dengan pembaruan over-the-air, kemungkinan besar Anda menjalankan enkripsi berbasis file, meskipun Anda melakukan reset pabrik atau menginstal N beta dengan bersih. Ini, tentu saja, bergantung pada kapan Anda mulai menjalankan beta — pengguna awal mungkin masih menjalankan enkripsi disk penuh yang lama.
Enkripsi berbasis file dan Direct Boot adalah solusi yang sangat bagus untuk masalah yang sangat menjengkelkan. Bagian terbaiknya adalah aplikasi ini hanya memerlukan sedikit interaksi dari pengguna — pada perangkat baru yang akan menjalankan Nougat di luar kotak, ini semua harus menjadi default. Dan tingkat keamanan yang diberikan tidak menurun dengan cara apa pun — yang terpenting, data pribadi masih sepenuhnya dienkripsi hingga tidak dienkripsi oleh pengguna.
