Bagaimana untuk Membolehkan Boot Direct Nougat Android untuk Kurang Enkripsi Mengganggu
Sekiranya anda terlepas penggera kerana telefon anda tidak disangka semula di tengah malam dan tidak akan bermula sehingga PIN, corak, atau kata laluan yang betul dimasukkan, Boot Langsung baru Andorid Nougat adalah jawapan.
Boot Langsung dan Penyulitan Fail Nougat, Dijelaskan
Dalam versi Android terdahulu, Google menggunakan penyulitan cakera penuh untuk menjamin peranti anda. Itu bermakna anda terpaksa memasukkan PIN atau kata laluan setiap kali telefon anda boot-atau ia tidak akan boot sama sekali. Jadi, jika telefon reboot di tengah malam, semasa dalam beg anda, atau beberapa senario lain di mana anda tidak akan melihatnya seketika, anda pada asasnya terlepas apa saja yang berlaku-kerana sistem operasi tidak secara teknikal dimuatkan, ia tidak mempunyai cara untuk menghasilkan pemberitahuan. Sebaliknya, ia hanya terletak pada kecerahan penuh (tanpa masa tunggu!) Menunggu input anda ... atau mati. Mana-mana yang datang dahulu. Lelaki, yang berbunyi suram.
Ia berbunyi teori, keselamatan, tetapi dalam praktik, senario yang disebutkan di atas menjadikan kaedah ini sangat luar biasa tidak selesa. Oleh itu, di Android Nougat, Google memutuskan untuk menambah jenis penyulitan sistem baru yang ia panggil "Penyulitan Fail". Ini terdiri daripada dua jenis data yang berbeza:
- Data disulitkan pengesahan: Data ini dilindungi dan hanya boleh diakses sebaik sahaja peranti telah dikunci sepenuhnya melalui PIN, corak, atau kata laluan. Dalam amalan, ini bertindak sama dengan penyulitan cakera penuh dari segi pengalaman pengguna.
- Data disulitkan peranti: Inilah yang baru di Nougat. Ia menjadikan data bukan peribadi tertentu tersedia untuk sistem pengendalian sebelum pengguna memasukkan maklumat buka kunci mereka. Ini termasuk fail sistem generik yang diperlukan untuk mendapatkan OS dan berjalan dalam keadaan yang boleh digunakan, yang membolehkan Nougat untuk boot ke skrin kunci tanpa sebarang interaksi pengguna.
Dengan ini, pemaju juga boleh menolak fail-fail tertentu ke dalam ruang yang disulitkan, yang membolehkan perkara-perkara seperti penggera, panggilan telefon dan notifikasi untuk dilalui sebelum peranti telah dikunci sepenuhnya. Ini bermakna tiada secara tidak sengaja tidur kerana telefon anda terhempas dan reboot di tengah malam.
Apabila apl dibenarkan untuk dijalankan dalam keadaan "peranti disulitkan" ini, mereka boleh menolak data ke stok yang disulitkan dengan kepercayaan, tetapi mereka tidak dapat membacanya-ia adalah jalan sehala. Ia berada di tangan pemaju tentang apa yang perlu dijalankan pada tahap mana.
Penyulitan berasaskan fail Android juga dikenali dengan nama yang lebih mudah: "Direct Boot". Nama ini, yang tidak benar-benar wujud dalam menu Android tetapi digunakan di Google I / O dengan pengumuman Nougat, menerangkan ciri-ciri enkripsi Fail dalam amalan: telefon kini dibenarkan masuk ke dalam sistem operasi tanpa keperluan pengguna memasukkan maklumat keselamatan mereka.
Bagaimana Mengaktifkan Enkripsi Fail Baru Nougat
Itu semua sangat bagus, kan? Anda mungkin gatal untuk membolehkan ini sekarang, tetapi ada tangkapan. Jika anda telah dinaik taraf ke Android 7.0, Direct Boot / Encryption Fail tidak akan diaktifkan lalai. Jika anda membeli telefon baru dengan Android 7.0, maka ia akan. Mengapa? Oleh kerana peranti semasa anda sudah menggunakan penyulitan penuh cakera, dan kaedah baru ini memerlukan penghapusan penuh untuk berfungsi. Bummer.
Yang mengatakan, ada cara mudah untuk mengetahui dengan segera jika anda telah menggunakan penyulitan berasaskan fail. Kepala ke Tetapan> Keselamatan> Kunci Skrin dan ketik kunci skrin semasa anda. Jika "memerlukan PIN untuk memulakan peranti" adalah pilihan, anda menjalankan penyulitan penuh cakera.
Sekiranya anda ingin menukar kepada penyulitan berasaskan fail, anda boleh melakukannya dengan membolehkan Pilihan Pembangun, kemudian menuju ke Pilihan Pembangun dan mengetuk pilihan "Tersembunyi untuk menyandikan enjin". Perlu diingat bahawa ini akan memadamkan semua data anda, dengan berkesan membetulkan peranti kilang!
Akhir sekali, anda perlu menyebut bahawa jika anda telah menjalankan versi beta Android N, kemudian dikemaskini pada versi pelepasan dengan kemas kini yang terlalu banyak, kemungkinannya adalah anda tidak menjalankan enkripsi berasaskan fail, walaupun anda melakukan tetapan semula kilang atau memasang pemasangan beta beta. Ini, sememangnya bergantung kepada apabila anda mula menjalankan beta-adopters mungkin masih menjalankan enkripsi cakera penuh lama.
Penyulitan berasaskan fail dan Boot Langsung adalah penyelesaian yang sangat bagus untuk masalah yang sangat menjengkelkan. Bahagian yang terbaik adalah bahawa ia memerlukan interaksi yang sangat sedikit dari pengguna pada peranti baru yang akan menjalankan Nougat dari kotak, ini semua harus menjadi lalai. Dan tahap keselamatan yang disediakan tidak menurun dalam apa jua cara-semua penting, data peribadi masih disulitkan sepenuhnya sehingga tidak dienkripsi oleh pengguna.