한밤중에 휴대 전화가 예기치 않게 재부팅되어 올바른 PIN, 패턴 또는 비밀번호를 입력 할 때까지 시작되지 않아 알람을 놓친 적이 있다면 Andorid Nougat의 새로운 Direct Boot가 정답입니다.
Nougat의 직접 부팅 및 파일 암호화, 설명
관련 : Android 휴대폰을 암호화하는 방법 (및 원하는 이유)
이전 버전의 Android에서는 Google은 전체 디스크 암호화를 사용했습니다. 장치를 보호합니다. 즉, 휴대 전화가 부팅 될 때마다 PIN 또는 비밀번호를 입력해야했습니다. 그렇지 않으면 전혀 부팅되지 않습니다. 따라서 휴대 전화가 한밤중, 가방에있는 동안 또는 잠시 동안 보이지 않는 다른 시나리오에 재부팅되면 운영 체제가 기술적으로는 아니기 때문에 기본적으로 발생하는 모든 것을 놓치게됩니다. 로드되면 알림을 생성 할 방법이 없습니다. 대신, 그것은 당신의 입력을 기다리거나 죽을 때까지 (시간 초과없이!) 완전한 밝기로 앉아 있습니다. 뭐든지 가장 먼저 온것. 이봐, 그거 끔찍하게 들리는 군.
이론적으로는 보안 측면에서 훌륭하게 들리지만 실제로는 위에서 언급 한 시나리오가이 방법을 만듭니다. 불편한. 따라서 Android Nougat에서 Google은 '파일 암호화'라고하는 새로운 유형의 시스템 암호화를 추가하기로 결정했습니다. 이는 두 가지 유형의 데이터로 구성됩니다.
- 자격 증명 암호화 데이터 : 이 데이터는 보호되며 기기가 PIN, 패턴 또는 비밀번호를 통해 완전히 잠금 해제 된 후에 만 액세스 할 수 있습니다. 실제로 이는 사용자 환경 측면에서 전체 디스크 암호화와 유사하게 작동합니다.
- 장치 암호화 데이터 : Nougat의 새로운 기능입니다. 사용자가 잠금 해제 정보를 입력하기 전에 운영 체제에서 특정 비 개인 데이터를 사용할 수 있도록합니다. 여기에는 사용 가능한 상태에서 OS를 시작하고 실행하는 데 필요한 일반 시스템 파일이 포함되어있어 Nougat가 사용자 상호 작용없이 잠금 화면으로 부팅 할 수 있습니다.
이를 통해 개발자는 특정 파일을이 암호화 된 공간에 밀어 넣어 장치가 완전히 잠금 해제되기 전에 알람, 전화 통화 및 알림과 같은 것을 전달할 수 있습니다. 즉, 한밤중에 휴대 전화가 고장 나서 재부팅되어 실수로 잠을 자지 않습니다.
앱이이 '기기 암호화'상태에서 실행되도록 허용되면 데이터를 자격 증명 암호화 저장소로 푸시 할 수 있지만 읽을 수는 없습니다. 일방 통행입니다. 어떤 수준에서 실행해야하는지는 개발자의 손에 달려 있습니다.
Android의 파일 기반 암호화는 '직접 부팅'이라는 훨씬 간단한 이름으로도 알려져 있습니다. Android 메뉴에는 실제로 존재하지 않지만 Nougat 발표와 함께 Google I / O에서 사용 된이 이름은 파일 암호화 기능이 실제로 의미하는 바를 설명합니다. 이제 휴대 전화가 사용자가 보안 정보를 입력해야합니다.
Nougat의 새 파일 암호화 사용 방법
그게 다 훌륭하게 들리 죠? 지금이 기능을 사용하고 싶겠지 만 문제가 있습니다. Android 7.0으로 업그레이드 한 경우 직접 부팅 / 파일 암호화가 기본적으로 사용 설정되지 않습니다. Android 7.0이 설치된 새 휴대 전화를 구입하면 그럴 것입니다. 왜? 현재 장치가 이미 전체 디스크 암호화를 사용하고 있기 때문에이 새로운 방법이 작동하려면 전체 지우기가 필요합니다. Bummer.
즉, 이미 파일 기반 암호화를 사용하고 있는지 빠르게 확인할 수있는 쉬운 방법이 있습니다. 설정> 보안> 화면 잠금으로 이동하여 현재 화면 잠금을 탭합니다. '기기를 시작하려면 PIN 필요'가 옵션 인 경우 전체 디스크 암호화를 실행하는 것입니다.
파일 기반 암호화로 변환하려면 다음을 수행하십시오. 개발자 옵션 활성화 을 클릭 한 다음 개발자 옵션으로 이동하여 "파일 암호화로 변환"옵션을 탭합니다. 이렇게하면 모든 데이터가 삭제되어 효과적으로 장치가 초기화됩니다.
마지막으로 Android N의 베타 버전을 실행 한 다음 무선 업데이트를 통해 릴리스 버전으로 업데이트 한 경우 가능성이 있다는 점을 언급 할 가치가 있습니다. 공장 초기화를 수행했거나 N 베타를 새로 설치 한 경우에도 파일 기반 암호화를 실행합니다. 물론 이것은 베타 실행을 시작한시기에 따라 달라집니다. 얼리 어답터는 여전히 이전 전체 디스크 암호화를 실행하고있을 것입니다.
파일 기반 암호화 및 직접 부팅은 매우 짜증나는 문제에 대한 정말 좋은 솔루션입니다. 가장 좋은 점은 사용자와의 상호 작용이 거의 필요하지 않다는 것입니다. 즉, Nougat를 실행하는 새 장치에서는 이것이 모두 기본값이어야합니다. 그리고 제공된 보안 수준은 어떤 식 으로든 감소하지 않았습니다. 중요한 모든 개인 데이터는 사용자가 암호화를 해제 할 때까지 완전히 암호화됩니다.
