Как да активирате директното зареждане на Android Nougat за по-малко досадно криптиране
Ако някога сте пропуснали аларма, защото телефонът ви неочаквано се рестартира в средата на нощта и не се стартира, докато не бъде въведен правилният ПИН, шаблон или парола, новият Директно стартиране на Andorid Nougat е отговорът.
Директно зареждане на Nougat и файлово криптиране, обяснено
В предишните версии на Android Google използва пълно дисково криптиране, за да защити устройството ви. Това означаваше, че трябваше да въвеждате ПИН или парола всеки път, когато телефонът ви се стартираше - или въобще не се стартираше. Така че, ако телефонът се рестартира в средата на нощта, докато сте в чантата си или някакъв друг сценарий, в който няма да го виждате известно време, основно пропускате всичко, което се случва - тъй като операционната система не е технически няма начин да генерира известия. Вместо това, той просто седи на пълна яркост (без изчакване!), Чака за вашия вход ... или да умре. Който и да е на първо място. Човек, това звучи мрачно.
На теория звучи чудесно, от гледна точка на сигурността, но на практика гореспоменатият сценарий прави този метод невероятно неудобно. Така че, в Android Nougat, Google реши да добави нов тип системно криптиране, което нарича „File Encryption“. Това се състои от два различни типа данни:
- Криптирани данни с поверителни данни: Тези данни са защитени и са достъпни само след като устройството е напълно отключено чрез PIN, шаблон или парола. На практика това действа подобно на пълно дисково криптиране по отношение на потребителския опит.
- Криптирани данни на устройството: Това е новото в Нуга. Това прави някои не-лични данни достъпни за операционната система, преди потребителят да въведе информацията си за отключване. Това включва общи системни файлове, които са необходими, за да станат операционната система работеща в състояние, което позволява на Nougat да зареди до заключения екран без никакво взаимодействие с потребителя.
С това разработчиците могат също така да пренасят определени файлове в това криптирано пространство, позволявайки на неща като аларми, телефонни обаждания и известия да преминат, преди устройството да бъде напълно отключено. Това означава, че няма да спите случайно, защото телефонът ви се разби и презарежда по средата на нощта.
Когато на приложенията е позволено да се изпълняват в това състояние „кодирано с устройство“, те могат да изпращат данни в хранилище, шифровано с идентификационни данни, но не могат да го прочетат - това е еднопосочна улица. Това е в ръцете на разработчика за това какво трябва да се управлява на кое ниво.
Файловото криптиране на Android е известно и с много по-просто име: "Директно зареждане". Това име, което всъщност не съществува в менютата на Android, но беше използвано в Google I / O с обявяването на Nougat, описва какво означава функцията за шифроване на файлове на практика: сега на телефона е разрешено да се стартира директно в операционната система без необходимостта потребителят да въвежда информацията за сигурността.
Как да активирате новото криптиране на Nougat
Това звучи страхотно, нали? Вероятно сърбежът е да го активирате точно сега, но има уловка. Ако сте надстроили до Android 7.0, Direct Boot / File Encryption няма да бъде активирана по подразбиране. Ако си купите нов телефон с Android 7.0, тогава ще го направите. Защо? Тъй като текущото ви устройство вече използва пълно дисково криптиране, този нов метод изисква пълно изтриване, за да работи. лентяй.
Това означава, че има лесен начин бързо да разберете дали вече използвате файлово шифроване. Отидете в Настройки> Защита> Заключване на екрана и докоснете сегашното заключване на екрана. Ако опцията „изисква ПИН за стартиране на устройството“, вие използвате пълно дисково криптиране.
Ако искате да конвертирате във файлово шифроване, можете да го направите, като активирате опциите за програмисти, след това се насочите към опциите за програмисти и натиснете опцията „Covert to encryption“. Имайте предвид, че това ще изтрие всичките ви данни, като фактически ще възстановите фабричните настройки на устройството!
И накрая, заслужава да се отбележи, че ако сте използвали бета версията на Android N, след което сте актуализирани до версията за пускане с актуална актуализация, шансовете са: не са изпълнява шифроване на базата на файлове, дори ако сте извършили нулиране на фабриката или сте направили чиста инсталация на N бета. Това, разбира се, зависи от това, кога сте започнали да изпълнявате бета-ранните осиновители, вероятно все още използвате старата кодировка на пълния диск.
Файловото криптиране и Direct Boot са наистина хубави решения за изключително дразнещ проблем. Най-хубавото е, че той изисква много малко взаимодействие от новите устройства, които ще бъдат пуснати от кутията на Nougat. А нивото на предоставената сигурност не е намаляло по никакъв начин - всички важни, личните данни все още са напълно шифровани, докато не се шифрира от потребителя.