Slik aktiverer du Android Nougat's Direct Boot for mindre irriterende kryptering

Innholdsfortegnelse:

Slik aktiverer du Android Nougat's Direct Boot for mindre irriterende kryptering
Slik aktiverer du Android Nougat's Direct Boot for mindre irriterende kryptering

Video: Slik aktiverer du Android Nougat's Direct Boot for mindre irriterende kryptering

Video: Slik aktiverer du Android Nougat's Direct Boot for mindre irriterende kryptering
Video: Gold Leaf Chinoiserie style chest. A tutorial using IOD Stamps. - YouTube 2024, November
Anonim

Nougats direkte oppstart og filkryptering, forklart

I tidligere versjoner av Android brukte Google fulldisk-kryptering for å sikre enheten. Det betydde at du måtte skrive inn PIN-koden eller passordet hver gang telefonen startet opp, eller det ville ikke starte opp i det hele tatt. Så hvis telefonen reboots midt på natten, mens du er i vesken eller et annet scenario der du ikke ser det for en stund, savner du i utgangspunktet alt som skjer - siden operativsystemet ikke er teknisk lastet, har det ingen måte å generere varsler. I stedet sitter den bare ved full lysstyrke (uten tidsavbrudd!) Venter på innspillingen … eller å dø. Uansett hva som kommer først. Mann, det høres greit ut.

Det høres bra ut i teorien, sikkerhetsmessig, men i praksis gjør ovennevnte scenario denne metoden utrolig upraktisk. Så i Android Nougat bestemte Google seg for å legge til en ny type systemkryptering som den kaller "File Encryption". Dette består av to forskjellige typer data:

  • Credentialkrypterte data: Disse dataene er beskyttet og er bare tilgjengelig når enheten er fullstendig låst opp via PIN, mønster eller passord. I praksis virker dette på samme måte som fulldisk-kryptering når det gjelder brukeropplevelse.
  • Enhets kryptert data: Dette er det som er nytt i Nougat. Det gjør visse ikke-personlige data tilgjengelige for operativsystemet før brukeren skriver inn opplåsingsinformasjonen. Dette inkluderer generiske systemfiler som trengs for å få operativsystemet i brukbar tilstand, slik at Nougat kan starte opp til låseskjermen uten brukermedvirkning.

Med dette kan utviklere også skyve bestemte filer inn i dette krypterte rommet, slik at ting som alarmer, telefonsamtaler og varsler kan komme gjennom før enheten har blitt helt låst opp. Det betyr ikke ved et uhell å sove fordi telefonen din styrtet og startet om igjen på midten av natten.

Når apper får lov til å kjøre i denne "enhetskrypterte" tilstanden, kan de skyve data til akkreditert kryptert lagringsplass, men de kan ikke lese det - det er en enveiskast. Det er i utviklerens hender om hva som skal kjøres på hvilket nivå.

Android-filbasert kryptering er også kjent av et mye enklere navn: "Direct Boot". Dette navnet, som egentlig ikke finnes i Android menyer, men ble brukt på Google I / O med kunngjøringen av Nougat, beskriver hva funksjonen File Encryption betyr i praksis: telefonen har nå lov til å starte opp direkte i operativsystemet uten at Behov for at brukeren skal skrive inn sikkerhetsinformasjonen.

Slik aktiverer du Nougats nye filkryptering

Det høres bra ut, ikke sant? Du er nok kløe for å aktivere dette akkurat nå, men det er en fangst. Hvis du har oppgradert til Android 7.0, vil ikke Direct Boot / File Encryption aktiveres som standard. Hvis du kjøper en ny telefon med Android 7.0, så vil det. Hvorfor? Fordi din nåværende enhet allerede bruker fulldisk-kryptering, og denne nye metoden krever en full tørke for å kunne fungere. Nedtur.

Når det er sagt, er det en enkel måte å fortell om du allerede bruker filbasert kryptering. Gå til Innstillinger> Sikkerhet> Skjermlås og trykk på din nåværende skjermlås. Hvis "krever PIN-kode for å starte enheten" er et alternativ, kjører du fulldisk-kryptering.

Hvis du vil konvertere til filbasert kryptering, kan du gjøre det ved å aktivere Utvikleralternativer, og deretter gå inn i Utvikleralternativer og trykke på alternativet "Skjult til filkryptering". Husk at dette vil slette alle dataene dine, effektivt fabrikk tilbakestille enheten!

Image
Image
Image
Image

Til slutt er det verdt å nevne at hvis du har kjørt beta-versjonen av Android N, og deretter oppdatert til utgivelsesversjonen med en over-the-air-oppdatering, er oddsene du er ikke kjører filbasert kryptering, selv om du har utført en fabriksinnstilling eller gjorde en ren installasjon av N-betjeningen. Dette avhenger selvsagt av når du begynte å kjøre beta-tidlige adoptere, sannsynligvis kjører fortsatt den gamle fulldisk-kryptering.

Filbasert kryptering og Direct Boot er veldig fine løsninger på et ekstremt irriterende problem. Den beste delen er at det krever veldig lite interaksjon fra brukeren på nye enheter som kjører Nougat ut av boksen, dette burde alle være standard. Og sikkerhetsnivået som er gitt, har ikke blitt redusert på noen måte. Alle viktige, personlige data er fremdeles fullstendig kryptert inntil den ikke er kryptert av brukeren.

Anbefalt: