Dacă ați pierdut vreodată o alarmă deoarece telefonul dvs. a fost repornit în mod neașteptat în miezul nopții și nu a pornit până când nu a fost introdus codul PIN, modelul sau parola corectă, noul sistem de lansare directă a lui Andorid Nougat este răspunsul.
În versiunile anterioare de Android, Google a folosit criptarea full-disk pentru a vă proteja dispozitivul. Asta însemna că a trebuit să introduceți codul PIN sau parola de fiecare dată când telefonul a pornit - sau nu ar fi încărcat deloc. Deci, dacă telefonul se repornește în miezul nopții, în timp ce vă aflați în geantă sau în alt scenariu în care nu o veți vedea pentru o vreme, vă lipsiți de tot ce se întâmplă - deoarece sistemul de operare nu este tehnic încărcate, nu există nicio modalitate de a genera notificări. În schimb, sta doar la luminozitate completă (fără timp de așteptare!) Așteptând intrarea dvs. ... sau să mori. Orice survine primul. Omule, sună amețit.
Sună grozav din punct de vedere teoretic, de securitate, dar, în practică, scenariul menționat mai sus face această metodă incredibil incomod. Deci, în Android Nougat, Google a decis să adauge un nou tip de criptare a sistemului pe care îl numește "File Encryption". Acesta este compus din două tipuri diferite de date:
Cu aceasta, dezvoltatorii pot împinge anumite fișiere în acest spațiu criptat, permițând lucruri ca alarmele, apelurile telefonice și notificările să treacă înainte ca dispozitivul să fie complet deblocat. Asta înseamnă că nu dormiți accidental, deoarece telefonul sa prăbușit și a fost repornit în miez de noapte.
Atunci când aplicațiile sunt permise să ruleze în această stare "criptată de dispozitiv", ele pot împinge datele la spațiul de stocare criptat cu credință, dar nu o pot citi; este o stradă cu sens unic. Este în mâinile dezvoltatorului în ceea ce privește ce ar trebui să fie rulat la ce nivel.
Sistemul de criptare bazat pe fișiere Android este, de asemenea, cunoscut printr-un nume mult mai simplu: "Direct Boot". Acest nume, care nu există într-adevăr în meniurile Android, însă a fost folosit la Google I / O cu anunțul lui Nougat, descrie ceea ce înseamnă caracteristica File Encryption în practică: telefonul este acum permis să ruleze direct în sistemul de operare fără necesitatea ca utilizatorul să introducă informațiile de securitate.
Asta suna minunat, nu? Probabil că mâncărimi vă permiteți acest lucru acum, dar există o capcană. Dacă ați făcut upgrade la Android 7.0, Criptare directă / fișier nu va fi activată implicit. Dacă cumperi un telefon nou cu Android 7.0, atunci se va face. De ce? Deoarece dispozitivul dvs. curent utilizează deja criptare full-disk, această nouă metodă necesită o ștergere completă pentru a funcționa. Păcat.
Acestea fiind spuse, există o modalitate ușoară de a vă spune rapid dacă utilizați deja criptare bazată pe fișiere. Accesați Setări> Securitate> Blocare ecran și atingeți blocarea curentă a ecranului. Dacă aveți nevoie de "PIN pentru a porni dispozitivul" este o opțiune, executați criptare full-disk.
Dacă doriți să vă convertiți la criptare bazată pe fișiere, puteți face acest lucru activând opțiunile pentru dezvoltatori, apoi îndreptați-le în opțiunile pentru dezvoltatori și atingând opțiunea "Covert to file encryption". Rețineți că acest lucru va șterge toate datele dvs., resetând în mod efectiv din fabrică dispozitivul!
În cele din urmă, merită menționat faptul că, dacă ați rulat versiunea beta a aplicației Android N, apoi ați actualizat la versiunea lansată cu o actualizare over-the-air, cotele sunt nu sunt rulând criptarea bazată pe fișiere, chiar dacă ați efectuat o resetare din fabrică sau ați instalat curat beta beta. Acest lucru, bineînțeles, depinde de momentul în care ați început să difuzați aplicațiile beta-timpurii, probabil că încă rulează vechea criptare full-disk.
Criptarea bazată pe fișiere și boot-ul direct sunt soluții foarte frumoase pentru o problemă extrem de iritantă. Cea mai bună parte este aceea că necesită foarte puțină interacțiune de la dispozitivele noi pe care utilizatorul va rula Nougat din cutie, toate acestea ar trebui să fie implicite. Nivelul de securitate furnizat nu a scăzut în nici un fel - toate datele importante sunt încă complet criptate până când nu sunt criptate de către utilizator.
