Telefonunuz beklenmedik bir şekilde gecenin ortasında yeniden başlatıldığı için bir alarmı kaçırdıysanız ve doğru PIN, desen veya şifre girilene kadar çalışmadıysa, yanıt Andorid Nougat’ın yeni Direct Boot'udur.
Nougat’ın Doğrudan Önyükleme ve Dosya Şifreleme, Açıklaması
İLİŞKİLİ: Android Telefonunuzu Nasıl Şifreleyebilirsiniz (ve Neden İsteyebilirsiniz)
Android'in önceki sürümlerinde, Google tam disk şifreleme kullandı cihazınızın güvenliğini sağlamak için. Bu, telefonunuz her açıldığında PIN veya şifreyi girmeniz gerektiği veya hiç açılmayacağı anlamına geliyordu. Dolayısıyla, telefon gece yarısı, çantanızdayken veya onu bir süre görmeyeceğiniz başka bir senaryoda yeniden başlatılırsa, temelde olan her şeyi kaçırırsınız - çünkü işletim sistemi teknik olarak yüklendi, bildirim oluşturmanın bir yolu yok. Bunun yerine, tam parlaklıkta (zaman aşımına uğramadan!) Sizin girişinizi bekler… veya ölür. Hangisi önce gelirse. Adamım, kulağa korkunç geliyor.
Teoride, güvenlik açısından harika görünüyor, ancak pratikte yukarıda belirtilen senaryo bu yöntemi yapıyor sakıncalı. Bu nedenle, Android Nougat'ta Google, "Dosya Şifreleme" adını verdiği yeni bir sistem şifreleme türü eklemeye karar verdi. Bu, iki farklı veri türünden oluşur:
- Kimlik bilgileri ile şifrelenmiş veriler: Bu veriler korunur ve yalnızca cihazın kilidi PIN, desen veya parola ile tamamen açıldığında erişilebilir. Pratikte bu, kullanıcı deneyimi açısından tam disk şifrelemeye benzer şekilde davranır.
- Cihaz şifreli veriler: Nougat'taki yenilikler budur. Kullanıcı kilit açma bilgilerini girmeden önce bazı kişisel olmayan verileri işletim sistemi için kullanılabilir hale getirir. Bu, işletim sistemini kullanılabilir bir durumda çalıştırmak ve çalıştırmak için gereken genel sistem dosyalarını içerir ve Nougat'ın herhangi bir kullanıcı etkileşimi olmadan kilit ekranına açılmasını sağlar.
Bununla birlikte, geliştiriciler belirli dosyaları bu şifrelenmiş alana gönderebilir ve alarmlar, telefon görüşmeleri ve bildirimler gibi şeylerin cihazın kilidi tamamen açılmadan önce gelmesine izin verebilir. Bu, telefonunuzun gece yarısı çöktüğü ve yeniden başlatıldığı için yanlışlıkla uyumamanız anlamına gelir.
Uygulamaların bu "cihaz şifreli" durumunda çalışmasına izin verildiğinde, verileri kimlik bilgileri ile şifrelenmiş depolamaya aktarabilirler ancak okuyamazlar — bu tek yönlüdür. Neyin hangi seviyede çalıştırılması gerektiği geliştiricinin elindedir.
Android’in dosya tabanlı şifrelemesi, çok daha basit bir adla da bilinir: "Direct Boot". Android'in menülerinde gerçekten bulunmayan ancak Google I / O'da Nougat'ın duyurusu ile kullanılan bu ad, Dosya Şifreleme özelliğinin pratikte ne anlama geldiğini açıklıyor: telefonun artık işletim sistemi olmadan doğrudan işletim sistemine önyükleme yapmasına izin veriliyor. kullanıcının güvenlik bilgilerini girmesi gerekir.
Nougat’ın Yeni Dosya Şifrelemesi Nasıl Etkinleştirilir?
Hepsi kulağa harika geliyor, değil mi? Muhtemelen şu anda bunu etkinleştirmek için can atıyorsunuz, ancak bir sorun var. Android 7.0'a yükselttiyseniz, Direct Boot / File Encryption varsayılan olarak etkinleştirilmeyecektir. Android 7.0 ile yeni bir telefon alırsanız alacaktır. Neden? Mevcut cihazınız zaten tam disk şifrelemesi kullandığından ve bu yeni yöntemin çalışması için tam bir silme işlemi gerektirdiğinden. Bummer.
Bununla birlikte, halihazırda dosya tabanlı şifreleme kullanıp kullanmadığınızı hızlı bir şekilde anlamanın kolay bir yolu var. Ayarlar> Güvenlik> Ekran Kilidi'ne gidin ve mevcut ekran kilidinize dokunun. "Cihazı başlatmak için PIN gerektir" bir seçenekse, tam disk şifrelemesini çalıştırıyorsunuz demektir.
Dosya tabanlı şifrelemeye dönüştürmek isterseniz, bunu şu şekilde yapabilirsiniz: Geliştirici Seçeneklerini Etkinleştirme , ardından Geliştirici Seçenekleri'ne gidin ve "Dosya şifrelemeye dönüştür" seçeneğine dokunun. Bunun tüm verilerinizi sileceğini ve cihazı etkin bir şekilde fabrika ayarlarına sıfırlayacağını unutmayın!
Son olarak, Android N'nin beta sürümünü çalıştırıp daha sonra kablosuz bir güncelleme ile yayın sürümüne güncellediyseniz, olasılığın sizin N beta sürümünü fabrika ayarlarına sıfırlasanız veya temiz yüklemiş olsanız bile dosya tabanlı şifreleme çalıştırma. Bu, elbette, betayı ne zaman çalıştırmaya başladığınıza bağlıdır - erken benimseyenler muhtemelen hala eski tam disk şifrelemesini çalıştırmaktadır.
Dosya tabanlı şifreleme ve Direct Boot, son derece rahatsız edici bir soruna gerçekten güzel çözümlerdir. En iyi yanı, kullanıcının çok az etkileşim gerektirmesidir - Nougat'ı kutudan çıkar çıkmaz çalıştıracak yeni cihazlarda, bunların tümü varsayılan olmalıdır. Ve sağlanan güvenlik seviyesi hiçbir şekilde düşmedi - tüm önemli kişisel veriler, kullanıcı tarafından şifrelenene kadar hala tamamen şifreleniyor.
