Om du någonsin har missat ett larm eftersom din telefon oväntat startade om mitt på natten och inte skulle starta förrän rätt PIN-kod, mönster eller lösenord angavs, är Andorid Nougats nya Direct Boot svaret.
Nougats direktstart och filkryptering, förklaras
RELATERAD: Så här krypterar du din Android-telefon (och varför du kanske vill)
I tidigare versioner av Android, Google använde kryptering med full disk för att säkra din enhet. Det innebar att du var tvungen att ange PIN-koden eller lösenordet varje gång din telefon startade upp - annars startade den inte alls. Så om telefonen startar om mitt på natten, i din väska eller något annat scenario där du inte kommer att se den på ett tag, missar du i princip allt som händer - eftersom operativsystemet inte är tekniskt laddat har det inget sätt att generera aviseringar. Istället sitter den bara i full ljusstyrka (utan timeout!) Och väntar på din input ... eller att dö. Oavsett vilket som kommer först. Man, det låter dyster.
Det låter bra i teorin, säkerhetsmässigt, men i praktiken gör ovanstående scenario denna metod obekväm. Så i Android Nougat beslutade Google att lägga till en ny typ av systemkryptering som den kallar "File Encryption". Detta består av två olika typer av data:
- Referens krypterad data: Dessa data är skyddade och är endast tillgängliga när enheten har låsts upp helt via PIN, mönster eller lösenord. I praktiken fungerar detta på samma sätt som kryptering med full disk när det gäller användarupplevelse.
- Enhetskrypterad data: Detta är vad som är nytt i Nougat. Det gör vissa icke-personliga data tillgängliga för operativsystemet innan användaren matar in sin upplåsningsinformation. Detta inkluderar generiska systemfiler som behövs för att få operativsystemet igång i ett användbart läge, vilket gör att Nougat kan starta upp till låsskärmen utan användarinteraktion.
Med detta kan utvecklare också driva vissa filer in i det krypterade utrymmet, så att saker som larm, telefonsamtal och aviseringar kan komma igenom innan enheten har låsts upp helt. Det betyder att du inte sover av misstag eftersom din telefon kraschade och startades om mitt på natten.
När appar får köras i det här ”enhetskrypterade” tillståndet kan de skicka data till krypterad lagringsinformation, men de kan inte läsa det - det är en enkelriktad gata. Det ligger i utvecklarens händer vad som ska köras på vilken nivå.
Androids filbaserade kryptering är också känd under ett mycket enklare namn: "Direct Boot". Det här namnet, som egentligen inte finns i Android-menyerna men som användes på Google I / O med tillkännagivandet av Nougat, beskriver vad File Encryption-funktionen i praktiken betyder: telefonen får nu starta direkt i operativsystemet utan användarens behov av att ange sin säkerhetsinformation.
Så här aktiverar du Nougats nya filkryptering
Det låter bra, eller hur? Du kliar förmodligen för att aktivera detta just nu, men det finns en fångst. Om du har uppgraderat till Android 7.0 är Direct Boot / File Encryption inte aktiverat som standard. Om du köper en ny telefon med Android 7.0 kommer den att göra det. Varför? Eftersom din nuvarande enhet redan använder full-disk kryptering, och den här nya metoden kräver en fullständig rensning för att fungera. Besvikelse.
Som sagt, det finns ett enkelt sätt att snabbt berätta om du redan använder filbaserad kryptering. Gå till Inställningar> Säkerhet> Skärmlås och tryck på ditt nuvarande skärmlås. Om "kräver PIN-kod för att starta enhet" är ett alternativ kör du kryptering med full disk.
Om du vill konvertera till filbaserad kryptering kan du göra det genom att aktivera utvecklaralternativ , gå sedan till utvecklaralternativ och knacka på alternativet "Kryptering av hemlig fil". Tänk på att detta raderar all din data, vilket gör att enheten återställs på fabriksnivå!
Slutligen är det värt att nämna att om du har kört betaversionen av Android N och sedan uppdaterat till releaseversionen med en luftuppdatering, är oddsen du kör filbaserad kryptering, även om du utförde en fabriksåterställning eller gjorde en ren installation av N beta. Detta beror naturligtvis på när du började köra beta-tidiga användare antagligen fortfarande kör den gamla full-disk kryptering.
Filbaserad kryptering och Direct Boot är riktigt bra lösningar på ett extremt irriterande problem. Det bästa är att det kräver väldigt lite interaktion från användaren - på nya enheter som kommer att köra Nougat ur lådan bör detta alla vara standard. Och säkerhetsnivån har inte minskat på något sätt - alla viktiga personuppgifter är fortfarande helt krypterade tills de inte krypteras av användaren.
