If-Koubou

Kā aktivizēt Android Nougat Direct Boot mazāk kaitinošu šifrēšanu

Kā aktivizēt Android Nougat Direct Boot mazāk kaitinošu šifrēšanu (Kā)

Ja jūs kādreiz esat aizmirsis modinātāju, jo tālrunis negaidīti tiek pārsūtīts nakts vidū un tas netiks palaists, līdz tiek ievadīts pareizais PIN, raksts vai parole, atbilde ir Andorid Nougat jaunā Direct Boot.

Nugata tiešā sāknēšanas un failu šifrēšana, paskaidrots

Iepriekšējās Android versijās, lai aizsargātu jūsu ierīci, Google izmantoja pilnas diska šifrēšanu. Tas nozīmē, ka jums bija jāievada PIN vai parole katru reizi, kad jūsu tālrunis ir palaists, vai arī tas vispār netiks bootēts. Tātad, ja tālrunis atkal palaiž nakts vidū, kamēr atrodas somā vai kādā citā scenārijā, kurā jūs kādu laiku to neredzēsiet, jūs pamatā palaidiet garām visu, kas notiek, jo operētājsistēma nav tehniski tas nav veids, kā ģenerēt paziņojumus. Tā vietā tas vienkārši sēž pie pilnīgas spilgtuma (bez laika pauzes!) Gaida savu ieguldījumu ... vai mirt. Neatkarīgi no tā, kas notiks vispirms. Cilvēks, tas izklausās dusmīgs.

Tas izklausās lieliski teorētiski, drošības ziņā, taču praksē iepriekš minētais scenārijs padara šo metodi neticami neērti. Tātad, Android Nougat programmā Google nolēma pievienot jauna veida sistēmas šifrēšanu, ko tā sauc par "failu šifrēšanu". Tas sastāv no diviem dažādiem datu veidiem:

  • Uzticamības šifrēti dati: Šie dati ir aizsargāti un ir pieejami tikai tad, kad ierīce ir pilnībā atbloķēta, izmantojot PIN, paraugu vai paroli. Praksē tas darbojas līdzīgi pilna diska šifrēšanai, ņemot vērā lietotāja pieredzi.
  • Iekārtas šifrēti dati: Tas ir jaunums Nugātā. Tas padara operētājsistēmai zināmus datus, kas nav personas dati, pirms lietotājs ievada informāciju par atbloķēšanu. Tas ietver vispārējus sistēmas failus, kas nepieciešami OS izmantošanai un darbības nodrošināšanai, ļaujot Nugat palaist bloķēšanas ekrānu bez lietotāja mijiedarbības.

Ar to izstrādātāji var arī nospiest konkrētus failus šai šifrētā telpā, ļaujot tādām lietām kā trauksmes signāli, tālruņa zvani un paziņojumi, pirms ierīce ir pilnībā atbloķēta. Tas nozīmē, ka nejauši guļ nekas, jo jūsu tālrunis ir nokļuvis avarējumā un tiek pārsūtīts nakts vidū.

Ja šajā ierīcē šifrētā veidā darbojas lietotnes, tās var pārsūtīt datus uz šifrētu šifrētu krātuvi, bet tās nevar izlasīt - tā ir vienvirziena iela. Attīstītāja rokas ir atkarīgs no tā, kādā līmenī tas jādara.

Android failu bāzes šifrēšana ir pazīstama arī ar daudz vienkāršāku nosaukumu: "Direct Boot". Šis nosaukums, kas Android ierīcēs patiešām neeksistē, bet tika izmantots Google I / O ar paziņojumu par Nougat, apraksta to, ko ar funkciju Failu šifrēšana funkcija nozīmē: tālrunim tagad ir atļauts startēt tieši operētājsistēmā bez nepieciešamība lietotājam ievadīt savu drošības informāciju.

Kā iespējot Nugat jauno failu šifrēšanu

Tas viss izklausās lieliski, vai ne? Jūs, iespējams, esat nieciņš, lai šo iespēju varētu izdarīt tieši tagad, bet ir nozveja. Ja esat veicis jaunināšanu uz Android 7.0, tiešās sāknēšanas / failu šifrēšana netiks aktivizēta pēc noklusējuma. Ja jūs pērkat jaunu tālruni ar Android 7.0, tad tas būs. Kāpēc Tā kā jūsu pašreizējā ierīcē jau tiek izmantota pilna diska šifrēšana, un, lai šī jaunā metode darbotos, ir nepieciešama pilna druka. Bummer

Tas nozīmē, ka ir vienkāršs veids, kā ātri pateikt, vai jūs jau izmantojat ar failu saistītu šifrēšanu. Dodieties uz Iestatījumi> Drošība> Ekrāna bloķēšana un pieskarieties pašreizējam ekrāna bloķēšanai Ja "pieprasīt PIN, lai sāktu ierīci" ir iespēja, jūs izmantojat pilna diska šifrēšanu.

Ja vēlaties konvertēt uz failu balstītu šifrēšanu, to varat izdarīt, iespējojot izstrādātāja opcijas, pēc tam ievietojiet sadaļu Izstrādātāju opcijas un pieskarieties opcijai "Covert to file encryption". Paturiet prātā, ka tas izdzēsīs visus jūsu datus, faktiski rūpīgi atiestatot ierīci!

Visbeidzot, ir vērts pieminēt, ka, ja jūs esat lietojis Android N beta versiju, un pēc tam atjaunina versiju ar versiju, kurā ir pieejama informācija par pārlūku, tas ir iespējams nav darbojas failu bāzēta šifrēšana, pat ja jūs veicāt rūpnīcas atiestatīšanu vai veicāt tīru N beta instalēšanu. Tas, protams, ir atkarīgs no tā, kad jūs sākāt lietot beta agrīnās lietotnes, iespējams, joprojām izmanto veco pilna diska šifrēšanu.

Failu šifrēšana un Direct Boot ir patiešām jauki risinājumi ļoti kairinošai problēmai. Vislabākā daļa ir tāda, ka jaunajām ierīcēm, no kurām jaunie lietotāji lieto Nougat, ir ļoti maz mijiedarbības, tas viss ir jābūt noklusējuma iestatījumam. Un sniegtā drošības līmenis nav samazinājies nekādā veidā - visi svarīgi, personas dati joprojām ir pilnībā šifrēti, kamēr lietotājs nešifrē.