Hvis du noen gang har savnet en alarm fordi telefonen uventet startet på nytt midt på natten og ikke ville starte før riktig PIN-kode, mønster eller passord ble angitt, er Andorid Nougats nye Direct Boot svaret.
Nougats direkte oppstart og filkryptering, forklart
I SLEKT: Slik krypterer du Android-telefonen din (og hvorfor du kanskje vil)
I tidligere versjoner av Android, Google brukte kryptering med full disk for å sikre enheten. Det betydde at du måtte oppgi PIN-koden eller passordet hver gang telefonen startet opp - ellers ville den ikke startet opp i det hele tatt. Så hvis telefonen starter på nytt midt om natten, mens du er i vesken, eller et annet scenario der du ikke vil se den på en stund, går du i grunnen av alt som skjer - siden operativsystemet ikke er teknisk lastet, har den ingen måte å generere varsler. I stedet sitter den bare i full lysstyrke (uten tidsavbrudd!) Og venter på innspillene dine ... eller å dø. Uansett hva som kommer først. Mann, det høres dystert ut.
Det høres bra ut i teorien, sikkerhetsmessig, men i praksis gjør ovennevnte scenario denne metoden upraktisk. Så i Android Nougat bestemte Google seg for å legge til en ny type systemkryptering som den kaller "File Encryption". Dette består av to forskjellige typer data:
- Referansekryptert data: Disse dataene er beskyttet og er bare tilgjengelige når enheten har blitt fullstendig låst opp via PIN, mønster eller passord. I praksis fungerer dette på samme måte som full-disk kryptering når det gjelder brukeropplevelse.
- Enhetskryptert data: Dette er det som er nytt i Nougat. Det gjør visse ikke-personlige data tilgjengelige for operativsystemet før brukeren legger inn opplåsingsinformasjonen. Dette inkluderer generiske systemfiler som trengs for å få operativsystemet i bruk i en brukbar tilstand, slik at Nougat kan starte opp til låseskjermen uten brukerinteraksjon.
Med dette kan utviklere også skyve visse filer inn i dette krypterte rommet, slik at ting som alarmer, telefonsamtaler og varsler kan komme gjennom før enheten er fullstendig låst opp. Det betyr at du ikke sov ved et uhell fordi telefonen krasjet og startet på nytt midt på natten.
Når apper får lov til å kjøre i denne "enhetskrypterte" tilstanden, kan de skyve data til legitimasjonskryptert lagring, men de kan ikke lese det - det er en enveiskjørt gate. Det er i utviklerens hender hva som skal kjøres på hvilket nivå.
Androids filbaserte kryptering er også kjent med et mye enklere navn: “Direct Boot”. Dette navnet, som egentlig ikke eksisterer i Android-menyene, men som ble brukt på Google I / O med kunngjøringen av Nougat, beskriver hva File Encryption-funksjonen betyr i praksis: telefonen har nå lov til å starte opp direkte i operativsystemet uten behovet for brukeren å legge inn sikkerhetsinformasjonen.
Slik aktiverer du Nougats nye filkryptering
Alt høres bra ut, ikke sant? Du klør sannsynligvis for å aktivere dette akkurat nå, men det er en fangst. Hvis du har oppgradert til Android 7.0, er ikke Direct Boot / File Encryption aktivert som standard. Hvis du kjøper en ny telefon med Android 7.0, vil den gjøre det. Hvorfor? Fordi den nåværende enheten din allerede bruker full-disk-kryptering, og denne nye metoden krever full tørking for å fungere. Nedtur.
Når det er sagt, er det en enkel måte å fortelle om du allerede bruker filbasert kryptering. Gå til Innstillinger> Sikkerhet> Skjermlås og trykk på den nåværende skjermlåsen. Hvis "krever PIN-kode for å starte enheten" er et alternativ, kjører du kryptering med full disk.
Hvis du vil konvertere til filbasert kryptering, kan du gjøre det ved å aktivere utvikleralternativer , deretter går du inn i utvikleralternativer og trykker på "Covert to file encryption" -alternativet. Husk at dette vil slette alle dataene dine, og tilbakestille enheten effektivt!
Til slutt er det verdt å nevne at hvis du har kjørt betaversjonen av Android N, og deretter oppdatert til utgivelsesversjonen med en luftoppdatering, er oddsen du kjører filbasert kryptering, selv om du foretok en tilbakestilling av fabrikken eller gjorde en ren installasjon av N beta. Dette avhenger selvfølgelig av når du begynte å kjøre beta-tidlige brukere kjører sannsynligvis fremdeles den gamle full-disk-kryptering.
Filbasert kryptering og Direct Boot er veldig fine løsninger på et ekstremt irriterende problem. Det beste er at det krever svært lite interaksjon fra brukeren - på nye enheter som kjører Nougat ut av esken, bør dette alle være standard. Og sikkerhetsnivået som tilbys har ikke blitt redusert på noen måte - alle viktige personlige data er fremdeles kryptert helt til de ikke blir kryptert av brukeren.
