Mājas lapa » » Kā iespējot Android Nugat Direct Boot mazāk kaitinošas šifrēšanas vajadzībām

    Kā iespējot Android Nugat Direct Boot mazāk kaitinošas šifrēšanas vajadzībām

    Ja esat kādreiz nokavējis trauksmi, jo tālrunis negaidīti atsākts nakts vidū un nesāk darboties, kamēr nav ievadīts pareizs PIN, modelis vai parole, Andorid Nougat jaunā Direct Boot ir atbilde.

    Nugata tiešā sāknēšana un failu šifrēšana, paskaidrots

    Iepriekšējās Android versijās Google izmantoja pilnas diska šifrēšanu, lai aizsargātu ierīci. Tas nozīmē, ka jums bija jāievada PIN vai parole katru reizi, kad tālrunis tika ieslēgts vai tas vispār netiks palaist. Tātad, ja tālrunis atkal sākas nakts vidū, kamēr atrodaties maisā vai kādā citā scenārijā, kur to kādu laiku neredzēsit, jūs faktiski neizmantojat visu, kas notiek, jo operētājsistēma nav tehniski ielādēts, tam nav iespējams ģenerēt paziņojumus. Tā vietā tā vienkārši sēž pie pilnas spilgtuma (bez laika pārtraukuma!), Kas gaida jūsu ievadi ... vai mirt. Kurš nāk vispirms. Cilvēks, kas izklausās drūms.

    Teorētiski tas izklausās lieliski, drošībā, bet praksē iepriekš minētais scenārijs padara šo metodi neticami neērti. Tātad, Android Nougat, Google nolēma pievienot jauna veida sistēmas šifrēšanu, ko tā sauc par “Failu šifrēšanu”. Tas sastāv no diviem dažādiem datu veidiem:

    • Kvalificēti šifrētie dati: Šie dati ir aizsargāti un ir pieejami tikai tad, kad ierīce ir pilnībā atbloķēta, izmantojot PIN, modeli vai paroli. Praksē tas darbojas tāpat kā pilna diska šifrēšana lietotāju pieredzes ziņā.
    • Ierīces šifrētie dati: Tas ir tas, kas jauns Nugatā. Tas dara operētājsistēmai pieejamus dažus personas datus, pirms lietotājs ievada savu atbloķēšanas informāciju. Tas ietver vispārējus sistēmas failus, kas nepieciešami, lai OS varētu darboties un darboties izmantojamā stāvoklī, ļaujot Nougat sākt bloķēšanas ekrānu bez lietotāja mijiedarbības.

    Ar šo, izstrādātāji var arī nospiest noteiktus failus šifrētā telpā, ļaujot, piemēram, trauksmes, tālruņa zvanus un paziņojumus, pirms ierīce ir pilnībā atbloķēta. Tas nozīmē, ka nejauši guļat, jo jūsu telefons crased un rebooted nakts vidū.

    Kad lietotnēm ir atļauts darboties šajā “šifrētajā” ierīcē, tās var nospiest datus uz šifrētu datu krātuvi, bet tās nevar lasīt, tas ir vienvirziena iela. Tas ir izstrādātāja rokās, kas jāpārvalda kādā līmenī.

    Android faila šifrēšana ir pazīstama arī ar daudz vienkāršāku nosaukumu: “Direct Boot”. Šis nosaukums, kas Android izvēlnēs īsti nepastāv, bet tika izmantots pakalpojumā Google I / O ar paziņojumu par Nougat, apraksta to, ko praksē nozīmē Failu šifrēšanas funkcija: tālrunim tagad ir atļauts ielādēt tieši operētājsistēmā bez lietotājam ir jāievada drošības informācija.

    Kā iespējot Nugat jauno failu šifrēšanu

    Tas viss izklausās lieliski, vai ne? Jūs, iespējams, esat nieze, lai to iespējotu tieši tagad, bet ir nozveja. Ja esat atjauninājis programmu Android 7.0, Direct Boot / File Encryption netiks iespējots noklusējums. Ja jūs pērkat jaunu tālruni ar Android 7.0, tad tas būs. Kāpēc? Tā kā jūsu pašreizējā ierīce jau izmanto pilnas diska šifrēšanu, un šī jaunā metode prasa pilnīgu tīrīšanu, lai strādātu. Bummer.

    Tas nozīmē, ka ir vienkāršs veids, kā ātri pateikt, vai jau izmantojat failu šifrēšanu. Virzieties uz Iestatījumi> Drošība> Ekrāna bloķēšana un pieskarieties pašreizējai ekrāna bloķēšanai. Ja opcija “pieprasīt PIN, lai sāktu ierīci”, jums ir pilna diska šifrēšana.

    Ja vēlaties konvertēt uz failu bāzes šifrēšanu, varat to izdarīt, iespējojot Izstrādātāja opcijas, pēc tam dodoties uz Izstrādātāja opcijām un pieskaroties opcijai “Slēpts faila šifrēšanai”. Ņemiet vērā, ka tas izdzēsīs visus jūsu datus, efektīvi atjaunojot ierīci!

    Visbeidzot, ir vērts pieminēt, ka, ja jūs izmantojat Android N beta versiju, pēc tam atjauninājāt versijas versiju ar jaunāko versiju, izredzes ir nav izmantojot failu šifrēšanu, pat ja veicāt rūpnīcas atiestatīšanu vai veikāt tīru N beta instalēšanu. Tas, protams, ir atkarīgs no tā, kad sākāt darboties ar beta versijām, kuras agrīnā vecumā, iespējams, joprojām izmanto veco pilndiska šifrēšanu.


    Failu šifrēšana un tiešā sāknēšana ir patiešām jauki risinājumi ārkārtīgi kairinošai problēmai. Labākā daļa ir tāda, ka tas prasa ļoti mazu mijiedarbību no jaunajām ierīcēm, kas tiek izmantotas no ierīces, kuras no kārbas darbosies Nougat, tas viss ir noklusējuma. Un nodrošinātais drošības līmenis nekādā veidā nav samazinājies - viss svarīgākais, personas dati joprojām ir pilnībā šifrēti, līdz lietotājs to nešifrē..