Hvis du nogensinde har gået glip af en alarm, fordi din telefonuventet genstartet midt på natten og ville ikke starte, før den korrekte pinkode, mønster eller adgangskode blev indtastet, Andorid Nougats nye Direct Boot er svaret.
Nougats direkte start- og filkryptering, forklaret
RELATEREDE: Sådan krypteres din Android-telefon (og hvorfor du muligvis vil)
I tidligere versioner af Android brugte Googlefuld-disk kryptering for at sikre din enhed. Det betød, at du var nødt til at indtaste PIN-koden eller adgangskoden, hver gang din telefon startede - eller den ville slet ikke starte. Så hvis telefonen genstarter midt på natten, mens du er i din taske, eller et andet scenarie, hvor du ikke kan se det på et stykke tid, går du dybest set glip af alt, hvad der sker - da operativsystemet ikke er teknisk indlæst, har det ingen måde at generere underretninger. I stedet for sidder den bare i fuld lysstyrke (uden timeout!) Og venter på dit input ... eller dør. Uanset hvad der kommer først. Mand, det lyder dystre.
Det lyder godt teoretisk, sikkerhedsmæssigt, men i praksis gør ovennævnte scenario denne metode utroligt ubelejligt. Så i Android Nougat besluttede Google at tilføje en ny type systemkryptering, som den kalder "File Encryption". Dette består af to forskellige typer data:
- Credential krypterede data: Disse data er beskyttet og er kun tilgængeligenår enheden er helt låst op via PIN, mønster eller adgangskode. I praksis fungerer dette på samme måde som kryptering på fuld disk med hensyn til brugeroplevelse.
- Enhedskrypterede data: Dette er hvad der er nyt i Nougat. Det gør visse ikke-personlige data tilgængelige for operativsystemet, før brugeren indtaster deres oplåsningsinfo. Dette inkluderer generiske systemfiler, der er nødvendige for at få OS op og køre i en brugbar tilstand, så Nougat kan starte op til låseskærmen uden brugerinteraktion.
Med dette kan udviklere også skubbe til bestemte filerind i dette krypterede rum, så ting som alarmer, telefonopkald og meddelelser kan komme igennem, før enheden er helt låst op. Det betyder, at man ikke ved et uheld sover i, fordi din telefon styrtede ned og genstarte midt på natten.
Når apps får lov til at køre på denne “enhedkrypteret ”tilstand, kan de skubbe data til legitimeret krypteret lager, men de kan ikke læse det - det er en envejsgade. Det er i udviklerens hænder, hvad der skal køres på hvilket niveau.
Android's filbaserede kryptering er også kendt afet meget enklere navn: “Direct Boot”. Dette navn, der ikke rigtig findes i Android's menuer, men blev brugt på Google I / O med meddelelsen af Nougat, beskriver, hvad File Encryption-funktionen betyder i praksis: telefonen har nu tilladelse til at starte direkte i operativsystemet uden behov for, at brugeren indtaster deres sikkerhedsoplysninger.
Sådan aktiveres Nougats nye filkryptering
Alt dette lyder godt, ikke? Du klør sandsynligvis for at aktivere dette lige nu, men der er en fangst. Hvis du har opgraderet til Android 7.0, er Direct Boot / File Encryption ikke aktiveret som standard. Hvis du køber en ny telefon med Android 7.0, gør den det. Hvorfor? Fordi din nuværende enhed allerede bruger fuld-disk kryptering, og denne nye metode kræver en fuld aftørring for at kunne fungere. Øv bøv.
Når det er sagt, er der en nem måde at hurtigt fortælle ombruger du allerede filbaseret kryptering. Gå til Indstillinger> Sikkerhed> Skærmlås, og tryk på din aktuelle skærmlås. Hvis "kræver PIN-kode for at starte enhed" er en mulighed, kører du fuld-disk kryptering.
Hvis du gerne vil konvertere til filbaseretkryptering, kan du gøre det ved at aktivere Udviklerindstillinger, derefter overskrift til Udviklerindstillinger og trykke på muligheden "Skjul til filkryptering". Husk, at dette vil slette alle dine data og faktisk nulstille enheden fra fabrikken!
Til sidst er det værd at nævne, at hvis du har kørt betaversionen af Android N og derefter opdateret til frigivelsesversionen med en over-the-air-opdatering, er oddset du er ikke kører filbaseret kryptering, selvom duudførte en fabriksindstilling eller udførte en ren installation af N-beta. Dette afhænger naturligvis af, hvornår du begyndte at køre beta - tidlige adoptører kører sandsynligvis stadig den gamle full-disk-kryptering.
Filbaseret kryptering og Direct Boot er virkeliggode løsninger på et ekstremt irriterende problem. Det bedste er, at det kræver meget lidt interaktion fra brugeren - på nye enheder, der kører Nougat ud af boksen, skulle alt dette være standard. Og sikkerhedsniveauet er ikke faldet på nogen måde - alle vigtige, personlige data er stadig fuldt krypteret, indtil de ikke er krypteret af brugeren.
