Jeśli kiedykolwiek opuściłeś alarm, ponieważ telefon niespodziewanie się uruchomił w środku nocy i nie uruchomił się, dopóki nie wprowadzono poprawnego kodu PIN, wzoru lub hasła, nowy bezpośredni rozruch Andorida Nougata jest odpowiedzią.
W poprzednich wersjach Androida Google używał szyfrowania na pełnym dysku, aby zabezpieczyć swoje urządzenie. Oznaczało to, że za każdym razem, gdy uruchomiłeś telefon, musisz wpisać kod PIN lub hasło - albo w ogóle się nie uruchamia. Tak więc, jeśli telefon uruchomi się ponownie w środku nocy, w torebce lub w innym scenariuszu, w którym nie będzie go widać przez jakiś czas, w zasadzie przegapisz wszystko, co się wydarzy - ponieważ system operacyjny nie jest technicznie załadowany, nie ma możliwości generowania powiadomień. Zamiast tego po prostu siedzi w pełnej jasności (bez limitu czasu!) Czekając na twoje wejście ... lub na śmierć. Cokolwiek będzie pierwsze. Człowieku, to brzmi ponuro.
Brzmi świetnie teoretycznie, pod względem bezpieczeństwa, ale w praktyce wspomniany wyżej scenariusz czyni tę metodę niewiarygodnie niewygodny. W Androidzie Nougat postanowiliśmy dodać nowy rodzaj szyfrowania systemowego, który nazywa się "Szyfrowanie plików". Składa się z dwóch różnych typów danych:
Dzięki temu programiści mogą również przesyłać określone pliki do zaszyfrowanej przestrzeni, umożliwiając komunikację między alarmami, połączeniami telefonicznymi i powiadomieniami, zanim urządzenie zostanie całkowicie odblokowane. Oznacza to, że nie można przypadkowo spać, ponieważ telefon rozbił się i uruchomił ponownie w środku nocy.
Gdy aplikacje mogą być uruchamiane w stanie "zaszyfrowanym przez urządzenie", mogą przesyłać dane do zaszyfrowanego magazynu poświadczeń, ale nie mogą go odczytać - jest to ulica jednokierunkowa. To w rękach programisty, co należy uruchomić na jakim poziomie.
Szyfrowanie oparte na plikach systemu Android jest również znane dzięki znacznie prostszej nazwie: "Direct Boot". Ta nazwa, która tak naprawdę nie istnieje w menu Androida, ale została użyta w Google I / O z ogłoszeniem Nougata, opisuje w praktyce, co oznacza funkcja szyfrowania plików: telefon może teraz uruchamiać się bezpośrednio w systemie operacyjnym bez potrzeba wprowadzenia przez użytkownika swoich informacji o zabezpieczeniach.
To wszystko brzmi świetnie, prawda? Prawdopodobnie chcesz już to włączyć, ale jest pewien haczyk. Po uaktualnieniu do systemu Android 7.0 funkcja szyfrowania bezpośredniego / szyfrowania plików nie zostanie włączona domyślnie. Jeśli kupisz nowy telefon z systemem Android 7.0, to będzie. Czemu? Ponieważ obecne urządzenie korzysta już z szyfrowania na pełnym dysku, a ta nowa metoda wymaga pełnego czyszczenia, aby mogła działać. Bummer.
Powiedział, że istnieje prosty sposób szybkiego stwierdzenia, czy używasz już szyfrowania opartego na plikach. Wybierz Ustawienia> Zabezpieczenia> Blokada ekranu i dotknij bieżącej blokady ekranu. Jeśli "potrzebujesz kodu PIN do uruchomienia urządzenia" to opcja, używasz szyfrowania na pełnym dysku.
Jeśli chcesz przekonwertować na szyfrowanie oparte na plikach, możesz to zrobić, włączając Opcje programisty, a następnie przechodząc do Opcji programisty i wybierając opcję "Ukryj w szyfrowaniu pliku". Należy pamiętać, że spowoduje to usunięcie wszystkich danych, a następnie przywrócenie ustawień fabrycznych urządzenia!
Na koniec warto wspomnieć, że jeśli korzystasz z wersji beta Androida N, a następnie zaktualizujesz ją do wersji wydanej z aktualizacją bezprzewodową, szanse na to są nie są działające szyfrowanie oparte na plikach, nawet jeśli wykonałeś reset do ustawień fabrycznych lub wykonałeś czystą instalację wersji beta N beta. To oczywiście zależy od tego, kiedy uruchomiłeś wersję beta - wczesni użytkownicy prawdopodobnie nadal używają starego szyfrowania pełnego dysku.
Szyfrowanie oparte na plikach i Direct Boot są naprawdę fajnymi rozwiązaniami wyjątkowo irytującego problemu. Najlepsze jest to, że wymaga bardzo niewielkiej interakcji od użytkownika - na nowych urządzeniach, które będą uruchamiać Nougat po wyjęciu z pudełka, to wszystko powinno być domyślne. Poziom bezpieczeństwa nie zmniejszył się w żaden sposób - wszystkie ważne dane osobowe są nadal w pełni zaszyfrowane, aż do niezaszyfrowania przez użytkownika.
