Objasnio je Nugatov izravni čizma i šifriranje datoteka
U prethodnim verzijama Androida Google je upotrebljavao šifriranje cijelog diska kako bi osigurao vaš uređaj. To je značilo da ste morali unijeti PIN ili lozinku svaki put kada se telefon pokrene - ili se uopće ne bi dizalo. Dakle, ako se telefon ponovno podigne usred noći, dok se u vašoj torbi ili nekom drugom scenariju gdje ga nećete vidjeti neko vrijeme, u načelu propustite sve što se događa - budući da operativni sustav nije tehnički nije moguće generirati obavijesti. Umjesto toga, samo sjedi u punoj svjetlosti (bez vremenskog ograničenja!) Čeka ulazak … ili umrijeti. Što god se dogodi prije. Čovječe, to zvuči strašno.
U teoriji zvuči sjajno, sigurnosno, ali u praksi gore navedeni scenarij čini ovu metodu nevjerojatno nezgodan. Dakle, u Androidu Nougat, Google je odlučio dodati novu vrstu šifriranja sustava koju zove "Šifriranje datoteka". To se sastoji od dvije različite vrste podataka:
- Podaci kriptiranih vjerodajnicama: Ovi su podaci zaštićeni i dostupni su samo nakon što je uređaj potpuno otključan putem PIN-a, uzorka ili zaporke. U praksi, to se ponaša slično kao i kodiranje cijelog diska u smislu korisničkog doživljaja.
- Šifrirani podaci uređaja: Ovo je ono što je novo u Nougatu. To čini određene ne-osobne podatke dostupne operacijskom sustavu prije nego što korisnik unese svoje otključavanje informacije. To uključuje generičke datoteke sustava potrebne za oslobađanje operativnog sustava i uporabu u upotrebljivoj državi, čime se Nougat može pokrenuti do zaključanog zaslona bez ikakve interakcije s korisnikom.
Uz to, razvojni programeri također mogu gurnuti određene datoteke u taj šifrirani prostor, čime se mogu pojaviti stvari poput alarma, telefonskih poziva i obavijesti prije nego što je uređaj potpuno otključan. To znači da nećete slučajno spavati jer se telefon usporio i ponovno pokrenuo usred noći.
Kada se aplikacije dopuštaju prikazivati u ovom "šifriranom uređaju", oni mogu gurati podatke u šifriranu pohranu vjerodajnica, ali ih ne mogu čitati - to je jednosmjerna ulica. U rukama razvojnog programera je ono što se treba izvoditi na kojoj razini.
Šifriranje datoteka na Androidu poznato je i puno jednostavnijim nazivom: "Direct Boot". Ovo ime, koje uistinu ne postoji u izbornicima Androida, ali je upotrijebljeno u Google I / O s najavom Nougata, opisuje ono što značajka šifriranja datoteka znači u praksi: telefon je sada dopušten za izravno pokretanje operativnog sustava bez potrebno je da korisnik unese svoje sigurnosne informacije.
Kako omogućiti Nougatovo novo šifriranje datoteka
To sve zvuči sjajno, zar ne? Vjerojatno vam je to potrebno da to omogućite, ali postoji ulov. Ako ste nadogradili na Android 7.0, Direct Boot / Encryption datoteka neće biti omogućena kao zadana. Ako kupite novi telefon s Androidom 7.0, to će biti. Zašto? Budući da vaš trenutačni uređaj već koristi šifriranje cijelog diska, a ovaj novi način zahtijeva potpunu brisanje kako bi funkcionirao. Nešto neprijatno.
To je rekao, postoji jednostavan način za brzo reći ako već koristite šifriranje na temelju datoteka. Idite na Postavke> Sigurnost> Zaključavanje zaslona i dodirnite trenutni zaključavanje zaslona. Ako je "potreban PIN za pokretanje uređaja", to je opcija, imate šifriranje cijelog diska.
Ako želite pretvoriti u šifriranje na temelju datoteka, to možete učiniti tako da omogućite mogućnosti za razvojne programere, a zatim idete na opcije za razvojne programere i dodirnete opciju "kriptiranje na šifriranje datoteka". Imajte na umu da će to izbrisati sve vaše podatke, učinkovito resetiranje uređaja!
Naposljetku valja istaknuti da, ako ste pokrenuli beta verziju Androida N, a zatim ažurirali verziju izdanja uz nadoplatu nad-zrak, vjerojatno ste nisu pokrenite šifriranje na temelju datoteka, čak i ako ste izvršili tvorničko poništavanje ili je čista instalacija N beta. To naravno ovisi o tome kada ste počeli koristiti beta-rane korisnike koji su vjerojatno još uvijek pokrenuli staru enkripciju na cijelom disku.
Šifriranje na temelju datoteke i Direct Boot su stvarno lijepo rješenje za iznimno iritirajući problem. Najbolji dio je to što zahtijeva vrlo malo interakcija s korisnikom na novim uređajima koji će pokrenuti Nugat iz kutije, to bi sve trebalo biti zadano. I razina pružene sigurnosti nije se ni na koji način smanjila - svi važni, osobni podaci još uvijek su potpuno šifrirani dok korisnik ne križi.
