Nougatovo priame zavedenie a šifrovanie súborov, vysvetlené
V predchádzajúcich verziách Android spoločnosť Google použila šifrovanie celého disku na zabezpečenie vášho zariadenia. To znamená, že musíte zadávať kód PIN alebo heslo vždy, keď sa spúšťa váš telefón - alebo sa vôbec nespustí. Takže ak sa telefón reštartuje uprostred noci, zatiaľ čo vo vrecku, alebo v nejakom inom scenári, kde ho nebudete vidieť na chvíľu, v podstate vynecháte všetko, čo sa stane - pretože operačný systém nie je technicky nenašiel žiadny spôsob, ako generovať upozornenia. Namiesto toho sedí pri plnom jasu (bez uplynutia času!) Čaká na váš vstup … alebo zomrie. Podľa toho, čo nastane skôr. Človek, to znie tupo.
Znie to dobre v teórii, bezpečnosť-múdre, ale v praxi, vyššie uvedený scenár robí túto metódu neuveriteľne nevyhovujúce. Takže v službe Android Nougat sa spoločnosť Google rozhodla pridať nový typ šifrovania systému, ktorý nazýva "šifrovanie súborov". Toto sa skladá z dvoch rôznych typov údajov:
- Šifrované údaje poverené poverením: Tieto údaje sú chránené a prístupné len po úplnom odomčení zariadenia pomocou kódu PIN, vzoru alebo hesla. V praxi to funguje podobne ako šifrovanie na plný disk, pokiaľ ide o skúsenosti používateľa.
- Zariadenia zašifrované údaje: To je to, čo je nové v meste Nougat. Niektoré údaje, ktoré nie sú osobné, sprístupňujú operačný systém skôr, ako používateľ zadá informácie o odomknutí. Toto zahŕňa všeobecné systémové súbory, ktoré sú potrebné na to, aby sa OS spustila a spustila v použiteľnom stave, čo umožní Nugatu zaviesť na uzamknutú obrazovku bez akejkoľvek interakcie používateľa.
Vďaka tomu môžu vývojári posunúť aj určité súbory do tohto zašifrovaného priestoru, čo umožní, aby prístroje ako alarmy, telefónne hovory a upozornenia prešli predtým, ako bolo zariadenie úplne odomknuté. To znamená, že nie je náhodou spať, pretože váš telefón havaroval a reštartoval uprostred noci.
Keď sa môžu aplikácie spustiť v tomto štádiu so šifrovaným zariadením, môžu tlačiť údaje do šifrovaného úložiska s poverením, ale nemôžu si ich prečítať - je to jednosmerná ulica. Je to v developerových rukách, čo by malo byť spustené na akej úrovni.
Šifrovanie založené na súboroch v systéme Android je známe aj oveľa jednoduchším názvom: "Priame spustenie". Tento názov, ktorý v ponukách systému Android skutočne neexistuje, ale bol použitý v systéme Google I / O s oznámením spoločnosti Nougat, opisuje, čo znamená funkcia šifrovania súborov v praxi: telefón sa teraz môže zavádzať priamo do operačného systému bez je potrebné, aby používateľ zadal svoje bezpečnostné informácie.
Ako povoliť nové šifrovanie súboru Nougat
To všetko znie skvele, že? Pravdepodobne sa vám to podarí, ale je tu chytiť. Ak ste inovovali na systém Android 7.0, priame zavedenie / šifrovanie súborov nebude povolené ako predvolené. Ak si kúpite nový telefón so systémom Android 7.0, potom to bude. Prečo? Keďže vaše súčasné zariadenie už používa šifrovanie na plný disk a táto nová metóda vyžaduje úplné vymazanie, aby fungovala. Prúser.
To znamená, že je jednoduchý spôsob, ako rýchlo zistiť, či používate šifrovanie na základe súborov. Prejdite do časti Nastavenia> Zabezpečenie> Zamknutie obrazovky a klepnite na aktuálny zámok obrazovky. Ak je ako "možnosť vyžadovať kód PIN na spustenie zariadenia", používate šifrovanie na plný disk.
Ak chcete konvertovať na šifrovanie založené na súboroch, môžete tak urobiť tak, že povolíte možnosti vývojára, potom prejdete do možnosti Vývojári a klepnete na možnosť "Covert to file encryption". Majte na pamäti, že sa tým vymažú všetky vaše dáta, čím sa obnoví továrenské nastavenie!
Nakoniec stojí za zmienku, že ak ste spustili verziu beta verzie Android N a potom ste aktualizovali na verziu s aktualizáciou pomocou over-the-air, sú to šance nie sú bežiace šifrovanie na základe súborov, a to aj vtedy, ak ste vykonali obnovenie z výroby alebo vykonali čistú inštaláciu N beta. To, samozrejme, závisí od toho, kedy ste začali používať beta-early adopters pravdepodobne stále beží staré full-disk šifrovanie.
Šifrovanie založené na súboroch a Direct Boot sú naozaj pekné riešenia extrémne dráždivého problému. Najlepšia časť je, že vyžaduje veľmi malú interakciu medzi novými zariadeniami, ktoré budú používať nové aplikácie, ktoré budú spustené z priečinka Nougat, to všetko by malo byť predvolené. Úroveň zabezpečenia sa v žiadnom prípade neznížila - všetky dôležité osobné údaje sú stále úplne šifrované, až kým ich užívateľ nezašifruje.