หากคุณเคยพลาดนาฬิกาปลุกเพราะโทรศัพท์ของคุณรีบูตโดยไม่คาดคิดกลางดึกและจะไม่เริ่มทำงานจนกว่าจะป้อน PIN รูปแบบหรือรหัสผ่านที่ถูกต้อง Direct Boot ใหม่ของ Andorid Nougat คือคำตอบ
การบูตโดยตรงและการเข้ารหัสไฟล์ของ Nougat อธิบาย
ที่เกี่ยวข้อง: วิธีเข้ารหัสโทรศัพท์ Android ของคุณ (และทำไมคุณอาจต้องการ)
ใน Android เวอร์ชันก่อนหน้า Google ใช้การเข้ารหัสแบบเต็มดิสก์ เพื่อรักษาความปลอดภัยอุปกรณ์ของคุณ นั่นหมายความว่าคุณต้องป้อน PIN หรือรหัสผ่านทุกครั้งที่โทรศัพท์ของคุณบูต - มิฉะนั้นจะไม่สามารถบู๊ตได้เลย ดังนั้นหากโทรศัพท์รีบูตกลางดึกขณะอยู่ในกระเป๋าของคุณหรือสถานการณ์อื่น ๆ ที่คุณไม่ได้เห็นมันสักพักคุณจะพลาดทุกสิ่งที่เกิดขึ้นโดยทั่วไปเนื่องจากระบบปฏิบัติการไม่ได้อยู่ในทางเทคนิค โหลดแล้วไม่มีวิธีสร้างการแจ้งเตือน แต่มันก็อยู่ที่ความสว่างเต็มที่ (โดยไม่มีการหมดเวลา!) รอให้ข้อมูลของคุณ ... หรือตาย แล้วแต่อย่างใดถึงก่อน. ผู้ชายนั่นฟังดูน่ากลัว
มันฟังดูดีในทางทฤษฎีความปลอดภัย แต่ในทางปฏิบัติสถานการณ์ดังกล่าวข้างต้นทำให้วิธีนี้ ไม่สะดวก. ดังนั้นใน Android Nougat Google จึงตัดสินใจเพิ่มการเข้ารหัสระบบรูปแบบใหม่ที่เรียกว่า“ File Encryption” ประกอบด้วยข้อมูลสองประเภทที่แตกต่างกัน:
- ข้อมูลที่เข้ารหัสลับ: ข้อมูลนี้ได้รับการปกป้องและสามารถเข้าถึงได้ก็ต่อเมื่ออุปกรณ์ได้รับการปลดล็อกอย่างสมบูรณ์ผ่าน PIN รูปแบบหรือรหัสผ่าน ในทางปฏิบัติสิ่งนี้ทำหน้าที่คล้ายกับการเข้ารหัสแบบเต็มดิสก์ในแง่ของประสบการณ์ของผู้ใช้
- ข้อมูลที่เข้ารหัสของอุปกรณ์: นี่คือสิ่งใหม่ใน Nougat ทำให้ข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคลบางอย่างพร้อมใช้งานในระบบปฏิบัติการก่อนที่ผู้ใช้จะป้อนข้อมูลการปลดล็อก ซึ่งรวมถึงไฟล์ระบบทั่วไปที่จำเป็นในการทำให้ระบบปฏิบัติการทำงานในสถานะที่ใช้งานได้ทำให้ Nougat สามารถบูตได้ถึงหน้าจอล็อกโดยไม่ต้องโต้ตอบกับผู้ใช้
ด้วยเหตุนี้นักพัฒนาจึงสามารถพุชไฟล์บางไฟล์ไปยังพื้นที่เข้ารหัสนี้ได้ซึ่งจะทำให้สิ่งต่างๆเช่นการปลุกการโทรและการแจ้งเตือนเกิดขึ้นก่อนที่อุปกรณ์จะปลดล็อกอย่างสมบูรณ์ นั่นหมายความว่าจะไม่เผลอหลับไปเพราะโทรศัพท์ของคุณขัดข้องและรีบูตกลางดึก
เมื่อแอปได้รับอนุญาตให้ทำงานในสถานะ "เข้ารหัสอุปกรณ์" นี้แอปจะพุชข้อมูลไปยังที่เก็บข้อมูลที่เข้ารหัสข้อมูลรับรองได้ แต่ไม่สามารถอ่านได้เนื่องจากเป็นถนนทางเดียว อยู่ในมือของนักพัฒนาแล้วว่าควรจะดำเนินการในระดับใด
การเข้ารหัสตามไฟล์ของ Android เป็นที่รู้จักกันในชื่อที่ง่ายกว่ามากนั่นคือ“ Direct Boot” ชื่อนี้ซึ่งไม่มีอยู่จริงในเมนูของ Android แต่ใช้ที่ Google I / O พร้อมกับการประกาศของ Nougat อธิบายถึงความหมายของคุณสมบัติการเข้ารหัสไฟล์ในทางปฏิบัติ: ขณะนี้โทรศัพท์ได้รับอนุญาตให้บูตเข้าสู่ระบบปฏิบัติการได้โดยตรงโดยไม่ต้อง จำเป็นต้องให้ผู้ใช้ป้อนข้อมูลความปลอดภัย
วิธีเปิดใช้งานการเข้ารหัสไฟล์ใหม่ของ Nougat
นั่นฟังดูดีใช่มั้ย? ตอนนี้คุณอาจอยากเปิดใช้งาน แต่มีข้อผิดพลาดเกิดขึ้น หากคุณอัปเกรดเป็น Android 7.0 ระบบจะไม่เปิดใช้การบูตโดยตรง / การเข้ารหัสไฟล์เป็นค่าเริ่มต้น หากคุณซื้อโทรศัพท์เครื่องใหม่ที่ใช้ Android 7.0 ก็จะเป็นเช่นนั้น ทำไม? เนื่องจากอุปกรณ์ปัจจุบันของคุณใช้การเข้ารหัสแบบเต็มดิสก์อยู่แล้วและวิธีการใหม่นี้ต้องใช้การล้างข้อมูลทั้งหมดเพื่อให้ทำงานได้ แย่จัง.
ที่กล่าวว่ามีวิธีง่ายๆในการตรวจสอบอย่างรวดเร็วว่าคุณใช้การเข้ารหัสแบบไฟล์อยู่แล้วหรือไม่ ไปที่การตั้งค่า> ความปลอดภัย> ล็อกหน้าจอแล้วแตะล็อกหน้าจอปัจจุบันของคุณ หากเป็นตัวเลือก“ ต้องใช้ PIN เพื่อเริ่มอุปกรณ์” แสดงว่าคุณกำลังเรียกใช้การเข้ารหัสแบบเต็มดิสก์
หากคุณต้องการแปลงเป็นการเข้ารหัสตามไฟล์คุณสามารถทำได้โดย การเปิดใช้งานตัวเลือกสำหรับนักพัฒนา จากนั้นไปที่ตัวเลือกสำหรับนักพัฒนาและแตะตัวเลือก“ แอบแฝงการเข้ารหัสไฟล์” โปรดทราบว่าการดำเนินการนี้จะลบข้อมูลทั้งหมดของคุณการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงานอย่างมีประสิทธิภาพ
สุดท้ายนี้เป็นเรื่องที่ควรค่าแก่การกล่าวถึงว่าหากคุณใช้ Android N เวอร์ชันเบต้าแล้วอัปเดตเป็นเวอร์ชันวางจำหน่ายด้วยการอัปเดตแบบ over-the-air โอกาสที่คุณจะเป็น เรียกใช้การเข้ารหัสตามไฟล์แม้ว่าคุณจะรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานหรือทำการติดตั้ง N beta ใหม่ทั้งหมด แน่นอนว่าสิ่งนี้ขึ้นอยู่กับว่าคุณเริ่มใช้งานเบต้าเมื่อใดผู้ที่ใช้งานรุ่นแรก ๆ อาจยังคงใช้การเข้ารหัสแบบเต็มดิสก์แบบเก่า
การเข้ารหัสตามไฟล์และ Direct Boot เป็นวิธีแก้ปัญหาที่น่ารำคาญอย่างยิ่ง ส่วนที่ดีที่สุดคือต้องใช้การโต้ตอบจากผู้ใช้น้อยมากบนอุปกรณ์ใหม่ที่จะใช้งาน Nougat นอกกรอบทั้งหมดนี้ควรเป็นค่าเริ่มต้น และระดับความปลอดภัยที่มีให้ไม่ได้ลดลง แต่อย่างใดข้อมูลส่วนบุคคลที่สำคัญทั้งหมดยังคงได้รับการเข้ารหัสอย่างสมบูรณ์จนกว่าผู้ใช้จะไม่ได้เข้ารหัส
