Якщо ви коли-небудь пропускали будильник, оскільки ваш телефон несподівано перезавантажився посеред ночі і не запустився, поки не було введено правильний PIN-код, шаблон чи пароль, відповідь на це питання отримає новий Direct Boot від Andorid Nougat.
Пояснення щодо прямого завантаження та шифрування файлів Нуги
ПОВ'ЯЗАНІ: Як зашифрувати телефон Android (і чому ви можете це зробити)
У попередніх версіях Android, Google використовував повнодискове шифрування щоб захистити свій пристрій. Це означало, що вам потрібно було вводити PIN-код або пароль кожного разу, коли телефон завантажувався - інакше він взагалі не завантажився. Отже, якщо телефон перезавантажується посеред ночі, перебуваючи у вашій сумці або за іншим сценарієм, коли його деякий час ви не побачите, ви в основному пропускаєте все, що відбувається, оскільки технічна операційна система не є технічно завантажений, він не має можливості генерувати сповіщення. Натомість він просто сидить на повній яскравості (без тайм-ауту!), Чекаючи вашого введення… або смерті. Що станеться раніше. Чоловіче, це звучить похмуро.
Теоретично це звучить чудово з точки зору безпеки, але на практиці вищезгаданий сценарій робить цей метод незручно. Отже, в Android Nougat Google вирішив додати новий тип системного шифрування, який він називає «Шифрування файлів». Це складається з двох різних типів даних:
- Зашифровані дані облікових даних: Ці дані захищені і доступні лише після повного розблокування пристрою за допомогою PIN-коду, шаблону або пароля. На практиці це діє аналогічно шифруванню на повному диску з точки зору користувацького досвіду.
- Зашифровані дані пристрою: Ось що нового в Нуга. Це робить певні неперсональні дані доступними для операційної системи, перш ніж користувач вводить інформацію про розблокування. Сюди входять загальні системні файли, необхідні для запуску та запуску ОС в придатному для використання стані, що дозволяє Nougat завантажуватися на екран блокування без будь-якої взаємодії з користувачем.
Завдяки цьому розробники також можуть виштовхувати певні файли у цей зашифрований простір, дозволяючи таким речам, як будильники, телефонні дзвінки та сповіщення, надходити до того, як пристрій повністю розблокується. Це означає відсутність випадкового сну, оскільки телефон розбився та перезавантажився посеред ночі.
Коли програмам дозволено працювати в такому стані «зашифрованого пристрою», вони можуть надсилати дані до зашифрованого сховища даних, але вони не можуть їх читати - це вулиця з одностороннім рухом. Це в руках розробника щодо того, що слід запускати на якому рівні.
Шифрування на основі файлів Android також відоме під набагато простішою назвою: "Пряме завантаження". Ця назва, яка насправді не існує в меню Android, але використовувалася в Google I / O з анонсом Nougat, описує, що означає функція шифрування файлів на практиці: тепер телефон може завантажуватися безпосередньо в операційну систему без необхідність введення користувачем інформації про безпеку.
Як увімкнути нове шифрування файлів Nougat
Все це звучить чудово, так? Напевно, вас свербить, щоб увімкнути це прямо зараз, але є проблема. Якщо ви перейшли на Android 7.0, пряме завантаження / шифрування файлів не буде ввімкнено за замовчуванням. Якщо ви купуєте новий телефон з Android 7.0, тоді він буде. Чому? Оскільки ваш поточний пристрій уже використовує повнодискове шифрування, і цей новий метод вимагає повного стирання, щоб працювати. Облом.
Тим не менш, існує простий спосіб швидко визначити, чи ви вже використовуєте шифрування на основі файлів. Перейдіть до Налаштування> Безпека> Блокування екрана та торкніться поточного блокування екрана. Якщо є опція "вимагати PIN-код для запуску пристрою", ви використовуєте повнодискове шифрування.
Якщо ви хочете перейти на шифрування на основі файлів, ви можете зробити це до включення опцій розробника , потім перейдіть до Параметри розробника та торкніться опції «Приховати до шифрування файлів». Майте на увазі, що це призведе до видалення всіх ваших даних, фактично скинувши налаштування пристрою до заводських налаштувань!
Нарешті, варто зазначити, що якщо ви запускали бета-версію Android N, а потім оновили її до ефірної версії з допомогою ефірного оновлення, то шанси на те запустити шифрування на основі файлів, навіть якщо ви виконали скидання до заводських налаштувань або виконали чисту інсталяцію N beta. Це, звичайно, залежить від того, коли ви почали запускати бета-версію - ранні користувачі все ще працюють із старим повнодисковим шифруванням.
Шифрування на основі файлів та Direct Boot - справді приємні рішення надзвичайно дратівливої проблеми. Найкраща частина полягає в тому, що вона вимагає дуже мало взаємодії з користувачем - на нових пристроях, на яких буде встановлено Nougat, це все має бути за замовчуванням. І рівень безпеки, який забезпечується, жодним чином не знизився - усі важливі особисті дані все ще повністю зашифровані, доки користувач не зашифрує їх.
