Se você já perdeu um alarme porque seu telefone reiniciou inesperadamente no meio da noite e não ligou até que o PIN, padrão ou senha correto fosse inserido, a nova inicialização direta de Andorid Nougat é a resposta.
Explicação da inicialização direta e criptografia de arquivos do Nougat
RELACIONADOS: Como criptografar seu telefone Android (e por que você pode querer)
Nas versões anteriores do Android, O Google usou criptografia de disco completo para proteger o seu dispositivo. Isso significava que você tinha que inserir o PIN ou a senha toda vez que seu telefone inicializava - ou não inicializava. Então, se o telefone reiniciar no meio da noite, enquanto estiver em sua bolsa, ou algum outro cenário onde você não o verá por um tempo, você basicamente perderá tudo o que acontece, já que o sistema operacional não é tecnicamente carregado, ele não tem como gerar notificações. Em vez disso, ele fica com brilho total (sem tempo limite!) Esperando por sua entrada ... ou morrer. O que ocorrer primeiro. Cara, isso parece sombrio.
Parece ótimo em teoria, em termos de segurança, mas na prática, o cenário acima mencionado torna este método inconveniente. Então, no Android Nougat, o Google decidiu adicionar um novo tipo de criptografia de sistema que chama de “Criptografia de Arquivo”. Isso é composto por dois tipos diferentes de dados:
- Dados criptografados de credencial: Esses dados são protegidos e só podem ser acessados depois que o dispositivo for totalmente desbloqueado via PIN, padrão ou senha. Na prática, isso funciona de forma semelhante à criptografia de disco completo em termos de experiência do usuário.
- Dados criptografados do dispositivo: Isso é o que há de novo no Nougat. Ele disponibiliza alguns dados não pessoais para o sistema operacional antes que o usuário insira suas informações de desbloqueio. Isso inclui arquivos de sistema genéricos necessários para colocar o sistema operacional em um estado utilizável, permitindo que o Nougat inicialize na tela de bloqueio sem qualquer interação do usuário.
Com isso, os desenvolvedores também podem enviar certos arquivos para este espaço criptografado, permitindo que coisas como alarmes, ligações e notificações cheguem antes que o dispositivo seja totalmente desbloqueado. Isso significa que você não deve dormir acidentalmente porque seu telefone travou e reiniciou no meio da noite.
Quando os aplicativos podem ser executados nesse estado de "dispositivo criptografado", eles podem enviar dados para o armazenamento criptografado de credenciais, mas não podem lê-los - é uma rua de mão única. Está nas mãos do desenvolvedor o que deve ser executado em qual nível.
A criptografia baseada em arquivo do Android também é conhecida por um nome muito mais simples: “Inicialização direta”. Este nome, que não existe realmente nos menus do Android, mas foi usado no Google I / O com o anúncio do Nougat, descreve o que o recurso de criptografia de arquivo significa na prática: o telefone agora pode inicializar diretamente no sistema operacional sem o necessidade do usuário inserir suas informações de segurança.
Como ativar a criptografia de novo arquivo do Nougat
Tudo isso parece ótimo, certo? Você provavelmente está ansioso para ativar isso agora, mas há um problema. Se você atualizou para o Android 7.0, o Direct Boot / File Encryption não será ativado por padrão. Se você comprar um novo telefone com Android 7.0, ele o fará. Por quê? Porque seu dispositivo atual já está usando criptografia de disco completo e este novo método requer uma limpeza completa para funcionar. Vadio.
Dito isso, há uma maneira fácil de saber rapidamente se você já está usando criptografia baseada em arquivo. Vá para Configurações> Segurança> Bloqueio de tela e toque no bloqueio de tela atual. Se “exigir PIN para iniciar o dispositivo” for uma opção, você está executando a criptografia de disco completo.
Se desejar converter para criptografia baseada em arquivo, você pode fazer isso habilitando opções do desenvolvedor e, em seguida, vá para Opções do desenvolvedor e toque na opção “Converter para criptografia de arquivo”. Lembre-se de que isso apagará todos os seus dados, efetivamente redefinindo o dispositivo para a configuração original!
Por último, vale a pena mencionar que, se você estiver executando a versão beta do Android N e, em seguida, atualizado para a versão de lançamento com uma atualização over-the-air, as chances são de você executando criptografia baseada em arquivo, mesmo se você executou uma redefinição de fábrica ou fez uma instalação limpa do N beta. Isso, é claro, depende de quando você começou a executar o beta - os primeiros usuários provavelmente ainda estão executando a antiga criptografia de disco completo.
A criptografia baseada em arquivo e a inicialização direta são soluções muito boas para um problema extremamente irritante. A melhor parte é que requer muito pouca interação do usuário - em novos dispositivos que estarão executando o Nougat fora da caixa, tudo isso deve ser o padrão. E o nível de segurança fornecido não diminuiu de forma alguma - todos os dados pessoais importantes ainda são totalmente criptografados até que sejam descriptografados pelo usuário.
