Se ti sei perso una sveglia perché il tuo telefono si è riavviato inaspettatamente nel cuore della notte e non si avviava fino a quando non è stato inserito il PIN, la sequenza o la password corretti, il nuovo avvio diretto di Andorid Nougat è la risposta.
Spiegazione dell'avvio diretto di Nougat e della crittografia dei file
RELAZIONATO: Come crittografare il tuo telefono Android (e perché potresti volerlo)
Nelle versioni precedenti di Android, Google ha utilizzato la crittografia dell'intero disco per proteggere il tuo dispositivo. Ciò significava che dovevi inserire il PIN o la password ogni volta che il telefono si avviava, altrimenti non si sarebbe avviato affatto. Quindi, se il telefono si riavvia nel cuore della notte, mentre sei nella borsa, o in qualche altro scenario in cui non lo vedrai per un po ', praticamente ti perdi tutto ciò che accade, poiché il sistema operativo non è tecnicamente caricato, non ha modo di generare notifiche. Invece, resta a piena luminosità (senza timeout!) In attesa del tuo input ... o di morire. Qualunque cosa venga prima. Amico, sembra triste.
Sembra fantastico in teoria, dal punto di vista della sicurezza, ma in pratica, lo scenario sopra menzionato rende questo metodo sconveniente. Quindi, in Android Nougat, Google ha deciso di aggiungere un nuovo tipo di crittografia di sistema che chiama "Crittografia file". Questo è composto da due diversi tipi di dati:
- Dati crittografati con credenziali: Questi dati sono protetti e sono accessibili solo dopo che il dispositivo è stato completamente sbloccato tramite PIN, sequenza o password. In pratica, questo agisce in modo simile alla crittografia dell'intero disco in termini di esperienza utente.
- Dati crittografati del dispositivo: Questa è la novità di Nougat. Rende disponibili al sistema operativo alcuni dati non personali prima che l'utente inserisca le proprie informazioni di sblocco. Ciò include i file di sistema generici necessari per far funzionare il sistema operativo in uno stato utilizzabile, consentendo a Nougat di avviarsi nella schermata di blocco senza alcuna interazione da parte dell'utente.
Con questo, gli sviluppatori possono anche inserire determinati file in questo spazio crittografato, consentendo a cose come allarmi, telefonate e notifiche di arrivare prima che il dispositivo sia stato completamente sbloccato. Ciò significa che non si deve dormire accidentalmente perché il telefono si è bloccato e si è riavviato nel cuore della notte.
Quando le app possono essere eseguite in questo stato "dispositivo crittografato", possono inviare i dati all'archivio crittografato con credenziali, ma non possono leggerlo: è una strada a senso unico. È nelle mani dello sviluppatore decidere cosa dovrebbe essere eseguito a quale livello.
La crittografia basata su file di Android è nota anche con un nome molto più semplice: "Avvio diretto". Questo nome, che in realtà non esiste nei menu di Android ma è stato utilizzato all'I / O di Google con l'annuncio di Nougat, descrive cosa significa in pratica la funzionalità di Crittografia file: il telefono ora può avviarsi direttamente nel sistema operativo senza il necessità per l'utente di inserire le proprie informazioni di sicurezza.
Come abilitare la nuova crittografia dei file di Nougat
Sembra tutto fantastico, vero? Probabilmente non vedi l'ora di abilitarlo in questo momento, ma c'è un problema. Se hai eseguito l'upgrade ad Android 7.0, Direct Boot / File Encryption non sarà abilitato per impostazione predefinita. Se acquisti un nuovo telefono con Android 7.0, lo farà. Perché? Perché il tuo dispositivo attuale sta già utilizzando la crittografia dell'intero disco e questo nuovo metodo richiede una cancellazione completa per funzionare. Bummer.
Detto questo, esiste un modo semplice per capire rapidamente se stai già utilizzando la crittografia basata su file. Vai su Impostazioni> Sicurezza> Blocco schermo e tocca il tuo blocco schermo corrente. Se l'opzione "Richiedi PIN per avviare il dispositivo" è un'opzione, stai eseguendo la crittografia dell'intero disco.
Se desideri convertire alla crittografia basata su file, puoi farlo abilitare le Opzioni sviluppatore , quindi andando in Opzioni sviluppatore e toccando l'opzione "Covert to file encryption". Tieni presente che questo cancellerà tutti i tuoi dati, ripristinando efficacemente le impostazioni di fabbrica del dispositivo!
Infine, vale la pena ricordare che se hai eseguito la versione beta di Android N, quindi aggiornato alla versione di rilascio con un aggiornamento over-the-air, le probabilità che tu eseguendo la crittografia basata su file, anche se hai eseguito un ripristino delle impostazioni di fabbrica o un'installazione pulita di N beta. Questo, ovviamente, dipende da quando hai iniziato a eseguire la beta: i primi utenti probabilmente eseguono ancora la vecchia crittografia dell'intero disco.
La crittografia basata su file e l'avvio diretto sono soluzioni davvero interessanti a un problema estremamente irritante. La parte migliore è che richiede pochissima interazione da parte dell'utente: sui nuovi dispositivi che eseguiranno Nougat immediatamente, questa dovrebbe essere l'impostazione predefinita. E il livello di sicurezza fornito non è diminuito in alcun modo: tutti i dati personali importanti sono ancora completamente crittografati finché non vengono decrittografati dall'utente.
