Nuga'i otsene boot ja faili krüpteerimine, selgitatud
Android versioonide eelmistes versioonides kasutas Google teie seadme turvalisuse tagamiseks täielikku kettale krüptimist. See tähendas, et peaksite sisestama PIN-koodi või parooli iga kord, kui telefon käivitub või ei laadita üldse. Niisiis, kui telefon käivitub öösel öösel, oma kotti või mõnda muud stsenaariumi, kus te seda mõnda aega ei näe, peate põhimõtteliselt igaks juhuks jääma, kuna operatsioonisüsteem pole tehniliselt laaditud, ei ole sellel võimalik teatmeid luua. Selle asemel asub see just täieliku heleduse (ilma ajavoota!) Oodata oma sisendit … või surra. Kumb tuleb esimesena. Mees, see kõlab süngeks.
See kõlab suurepäraselt teoorias, turvalisuse mõttes, kuid praktikas ülalmainitud stsenaarium teeb seda meetodit uskumatult ebamugav. Nii otsustas Android Nougat'is lisada uue tüüpi krüptimisviisi, mida ta nimetab "faili krüpteerimiseks". See koosneb kahest erinevat tüüpi andmetest:
- Krediidiandmete krüptitud andmed: Need andmed on kaitstud ja on kättesaadavad ainult siis, kui seade on täielikult lukustamata PIN-koodi, mustri või parooli abil. Praktikas toimib see sarnaselt kasutaja kettale krüpteerimisega.
- Seadme krüptitud andmed: See on uus Nugat. See muudab teatud isiklikud andmed opsüsteemile kättesaadavaks enne, kui kasutaja sisestab nende avamise andmed. See hõlmab geneerilisi süsteemifaile, mis on vajalikud OS-i käivitamiseks ja kasutuselevõtuks, võimaldades Nougatil lukku ekraanile käivitada, ilma kasutaja interaktsiooni.
Sellega saavad arendajad teatud tüüpi faile ka sellesse krüptitud ruumi lükata, võimaldades selliseid asju nagu häired, telefonikõned ja teatised enne seadme täielikku avamist. See tähendab, et ei juhuslikult maganud, sest telefon häkkis ja rebooted keset ööd.
Kui rakendustel lubatakse selles seadme krüptitud olekus käivitada, saavad nad andmeid mandaadi krüpteeritud mälust edasi lükata, kuid nad ei saa seda lugeda - see on ühesuunaline tänav. See on arendaja kätes, mis tasemel peaks käima.
Androidi failipõhine krüpteering on tuntud ka palju lihtsamalt: "Direct Boot". See nimi, mida Android-i menüüdes tegelikult ei eksisteeri, kuid mida kasutati Google'i sisselogimisel / väljaandmisel Nugat väljakuulutamisega, kirjeldab, mida tegelikult failikirje funktsioon tähendab: telefonil on nüüd lubatud operatsioonisüsteemile otse käivitada ilma vajadus kasutaja sisestada oma turvateave.
Kuidas lubada Nougat'i uue faili krüpteerimist
See kõik kõlab hästi, eks? Sa oled ilmselt sügelema, et seda praegu lubada, kuid seal on saak. Kui olete versioonile 7.0 uuendatud, ei saa vaikimisi vaikimisi vaikimisi otseülekande / faili krüpteerimist. Kui ostate uue Android-telefoniga 7.0 telefoni, siis see saab. Miks? Kuna teie praegune seade juba kasutab täiskaadrilise krüptimise ja see uus meetod nõuab tööd täiesti puhtaks. Bummer.
See tähendab, et saate hõlpsalt öelda, kas kasutate juba failipõhist krüptimist. Avage Seaded> Turvalisus> Ekraani lukustamine ja puudutage praegust ekraanilukku. Kui "nõuda PIN-koodi seadme käivitamiseks" on võimalus, siis käivitate täiskirje krüptimist.
Kui soovite failipõhiseks krüpteerimiseks teisendada, saate seda teha, kui lubate arendaja valikud, seejärel asetage arendaja valikud ja koputage valikut "varjatud faili krüptimine". Pidage meeles, et see kustutab kõik teie andmed, seadme korral tehaseseade lähtestatakse!
Lõpuks tuleb märkida, et kui olete käitanud Android N beetaversiooni ja seejärel värskendati versiooni värskendavaks versiooniks, on tõenäosus, et olete ei ole failipõhine krüptimine, isegi siis, kui tehti tehaseseadete lähtestamine või tegi puhta N-beeta installi. See sõltub loomulikult sellest, kui hakkasite kasutama beetaversiooni varakult kasutajad, tõenäoliselt ikka veel vana täisdiskrüptimisrakendust.
Failipõhine krüptimine ja otseülekanne on tõesti kena lahendus äärmiselt ärritavale probleemile. Parim osa on see, et uute kasutajate jaoks, kes käitavad Nugat kastist välja, on vaja väga vähe suhtlemist, peaks see kõik olema vaikimisi. Ja pakutava turvalisuse tase ei ole mingil viisil vähenenud - kõik olulised isiklikud andmed on veel täielikult krüpteeritud, kuni kasutaja selle krüpteerimata ei tee.
