Почетна » како да » Како омогућити Андроид Ноугат Дирецт Боот за мање анноиинг енкрипцију

    Како омогућити Андроид Ноугат Дирецт Боот за мање анноиинг енкрипцију

    Ако сте икада пропустили аларм јер се телефон неочекивано поново покренуо у сред ноћи и не би се покренуо док се не унесе исправан ПИН, шаблон или лозинка, нови Дирецт Боот за Андорид Ноугат је одговор.

    Ноугат'с Дирецт Боот анд Енцриптион, Екплаинед

    У претходним верзијама Андроид-а, Гоогле је користио шифровање цијелог диска како би осигурао ваш уређај. То је значило да сте морали да уносите ПИН или лозинку сваки пут када се ваш телефон покрене - или се уопште не би покренуо. Дакле, ако се телефон поново покрене усред ноћи, док сте у торби, или неком другом сценарију у којем га нећете видети неко време, у основи пропуштате све што се дешава - пошто оперативни систем није технички учитана, нема начина да генерише обавештења. Уместо тога, он само седи на пуном осветљењу (без тимеоут!) Чекајући ваш унос ... или да умре. Које год да буде прво. Човече, то звучи мрачно.

    То звучи одлично у теорији, безбедносно, али у пракси, горе поменути сценарио чини ову методу невероватно незгодно. Дакле, у Андроид Ноугату, Гоогле је одлучио да дода нови тип системске енкрипције који назива "Филе Енцриптион". Ово се састоји од два различита типа података:

    • Шифровани подаци: Ови подаци су заштићени и доступни су само када је уређај потпуно откључан путем ПИН-а, шаблона или лозинке. У пракси, ово делује слично као кодирање цијелог диска у смислу корисничког искуства.
    • Шифровани подаци уређаја: Ово је ново у Нугату. Одређени неособни подаци постају доступни оперативном систему пре него што корисник унесе њихове податке за откључавање. Ово укључује генеричке системске датотеке потребне за покретање оперативног система у употребљивом стању, што омогућава Ноугату да се покрене до закључаног екрана без интеракције корисника.

    Уз то, програмери могу да гурну одређене датотеке у овај енкриптовани простор, дозвољавајући да се ствари попут аларма, телефонских позива и обавештења прођу пре него што се уређај потпуно откључа. То значи да нећете случајно спавати јер се телефон срушио и поново покренуо усред ноћи.

    Када је дозвољено да се апликације извршавају у овом "шифрованом" уређају, оне могу пребацити податке у енкриптовано складиште података, али не могу да их прочитају - то је једносмерна улица. У рукама развојног инжењера је шта треба да се покрене на којем нивоу.

    Андроид-ова шифрована датотека је такође позната по много једноставнијем имену: "Дирецт Боот". Ово име, које заиста не постоји у Андроидовим менијима, али је коришћено на Гоогле И / О са најавом Ноугат-а, описује шта значи шифровање датотека у пракси: телефон сада може да се покреће директно у оперативни систем без корисник треба да унесе своје безбедносне информације.

    Како омогућити Ноугатову нову енкрипцију датотека

    Све то звучи одлично, зар не? Вероватно сте сада свјесни да то омогућите, али постоји улов. Ако сте надоградили на Андроид 7.0, Дирецт Боот / Филе Енцриптион неће бити омогућено подразумевано. Ако купите нови телефон са Андроидом 7.0, онда ће то и учинити. Зашто? Зато што ваш тренутни уређај већ користи шифровање пуног диска, а овај нови метод захтева потпуно брисање да би радио. Буммер.

    То значи да постоји једноставан начин да брзо сазнате да ли већ користите енкрипцију засновану на датотекама. Идите у Подешавања> Безбедност> Закључавање екрана и додирните тренутни закључани екран. Ако је опција "захтијева ПИН за покретање" опција, покрећете енкрипцију пуног диска.

    Ако желите да се конвертујете у шифровање засновано на датотекама, можете то да урадите тако што ћете омогућити опције за програмере, а затим се упутити у опције за развојне програмере и додирнути опцију "Цоверт то енцриптион". Имајте на уму да ће се тиме обрисати сви ваши подаци, што ће творнички ресетирати уређај!

    На крају, вреди споменути да ако сте покренули бета верзију Андроид Н-а, а затим ажурирани на верзију са надоградњом, изгледи су вам нису покретање енкрипције засноване на фајловима, чак и ако сте извршили фабрички ресет или сте извршили чисту инсталацију Н бета. Ово, наравно, зависи од тога када сте покренули бета-ране усвојитеље, вероватно још увек покрећу стару шифровање пуног диска.


    Шифровање засновано на датотекама и Дирецт Боот су стварно лепа решења за крајње иритантан проблем. Најбољи дио је да захтијева врло мало интеракције од нових корисника на новим уређајима који ће извести Ноугат из кутије, то би све требало бити задано. И ниво обезбеђења није ни на који начин смањен - сви важни, лични подаци су још увек у потпуности шифровани до нешифрованог од стране корисника.