Директното стартиране и файловото криптиране на Nougat, обяснено
В предишните версии на Android Google използва криптиране на цялото дисково устройство, за да защити вашето устройство. Това означаваше, че трябва да въвеждате ПИН кода или паролата всеки път, когато телефонът ви е стартирал или изобщо няма да стартира. Така че, ако телефонът се рестартира в средата на нощта, докато сте в чантата си или в друг сценарий, където няма да я видите за известно време, вие основно пропускате всичко, което се случва, тъй като операционната система не е технически не може да генерира известия. Вместо това тя просто седи в пълна яркост (без изчакване), чакаща вашето въвеждане … или да умре. Което и да е първо. Човек, това звучи мрачно.
Звучи страхотно на теория, сигурна, но на практика гореспоменатият сценарий прави този метод невероятно неудобно. Така че, в Android Nougat, Google реши да добави нов тип криптиране на системата, което нарича "File Encryption". Това се състои от два различни вида данни:
- Криптирани данни за идентификационните данни: Тези данни са защитени и достъпни само след като устройството е напълно отключено чрез ПИН, шаблон или парола. На практика това действа подобно на криптиране на цялото дисково пространство по отношение на потребителския опит.
- Шифровани данни на устройството: Това е новост в Нугат. Той прави определени нелични данни достъпни за операционната система, преди потребителят да въведе информацията за отключване. Това включва генерични системни файлове, необходими за стартиране и пускане на операционната система в състояние, което позволява на Nougat да стартира до заключващия екран без намеса на потребителя.
С това разработчиците могат също така да прехвърлят определени файлове в това криптирано пространство, като позволяват неща като аларми, телефонни обаждания и известия да се появят, преди устройството да е напълно отключено. Това означава, че не случайно да спите, защото телефонът ви се разби и се рестартира в средата на нощта.
Когато се разрешава на приложенията да се изпълняват в това състояние с "шифроване на устройство", те могат да натискат данни към шифрованото хранилище с идентификация, но не могат да го четат - това е еднопосочна улица. Това е в ръцете на разработчика по отношение на това какво трябва да се управлява на това ниво.
Файловото базирано криптиране на Android също е известно с много по-просто име: "Директно стартиране". Това име, което всъщност не съществува в менютата на Android, но е използвано в Google I / O с обявяването на Nougat, описва какво означава функцията File Encryption на практика: сега телефонът може да се зарежда директно в операционната система без необходимостта потребителят да въведе своята информация за сигурността.
Как да активирате новото криптиране на файлове на Nougat
Това звучи чудесно, нали? Вероятно сте сърбеж да разрешите това веднага, но има улов. Ако сте надстроили до Android 7.0, директното стартиране / файлово шифроване няма да бъде активирано по подразбиране. Ако си купите нов телефон с Android 7.0, то ще го направи. Защо? Тъй като текущото ви устройство вече използва шифроване на цял диск, този нов метод изисква пълно избърсване, за да може да работи. Гадост.
Това означава, че има лесен начин бързо да разберете дали вече използвате криптиране, базирано на файлове. Отворете Настройки> Защита> Заключване на екрана и докоснете текущото заключване на екрана. Ако "изисквате ПИН за стартиране на устройството" е опция, изпълнявате шифроване на цял диск.
Ако искате да преобразувате файловото криптиране, можете да го направите, като активирате опциите за програмисти, след това се насочете към опциите за програмисти и докоснете опцията "Covert to file encryption". Имайте предвид, че това ще изтрие всичките ви данни, като фабрично нулира устройството!
И накрая, трябва да отбележим, че ако сте стартирали бета версията на Android N, а след това сте актуализирали до версията с обновена версия, коефициентите сте не са като се извършва криптиране на файлове, дори и да сте извършили фабрично нулиране или да сте инсталирали чисто N beta. Разбира се, това зависи от това кога сте започнали да пускате бета-ранните осиновители вероятно все още използват старото криптиране на цял диск.
Файловото криптиране и Директното стартиране са наистина приятни решения на изключително дразнещ проблем. Най-хубавата част е, че тя изисква много малко взаимодействие от новите потребителски устройства, които ще пускат Nougat извън кутията, като всички те трябва да са по подразбиране. А нивото на осигурена сигурност не е намаляло по никакъв начин - всички важни лични данни са все още напълно криптирани, докато не бъдат шифровани от потребителя.
