Hjemmeside » hvordan » Sådan aktiveres Android Nougats direkte boot til mindre irriterende kryptering

    Sådan aktiveres Android Nougats direkte boot til mindre irriterende kryptering

    Hvis du nogensinde har savnet en alarm, fordi din telefon uventet genstartede midt om natten og ikke ville starte op, før den korrekte PIN, mønster eller adgangskode blev indtastet, er Andorid Nougats nye Direct Boot svaret.

    Nougats direkte boot og filkryptering, forklaret

    I tidligere versioner af Android anvendte Google fulddisk-kryptering for at sikre din enhed. Det betød, at du skulle indtaste PIN-kode eller adgangskode hver gang din telefon startede - eller det ville ikke starte boot. Så hvis telefonen genstarter midt om natten, mens du er i tasken eller et andet scenario, hvor du ikke ser det et stykke tid, savner du stort set alt, hvad der sker - da operativsystemet ikke er teknisk indlæst, har det ingen måde at generere anmeldelser. I stedet sættes det bare ved fuld lysstyrke (uden timeout!) Venter på din input ... eller at dø. Uanset hvad der kommer først. Mand, det lyder grumt.

    Det lyder godt i teorien, sikkerhedsmæssigt, men i praksis gør ovennævnte scenario denne metode utroligt ubelejligt. Så i Android Nougat besluttede Google at tilføje en ny type systemkryptering, som den kalder "File Encryption". Dette består af to forskellige typer data:

    • Credentialkrypterede data: Disse data er beskyttet og er kun tilgængelig, når enheden er blevet helt låst op via PIN, mønster eller adgangskode. I praksis virker dette på samme måde som fulddisk-kryptering i form af brugeroplevelse.
    • Enhedskrypterede data: Dette er hvad der er nyt i Nougat. Det giver visse ikke-personlige data til rådighed for operativsystemet, før brugeren indtaster deres låseoplysninger. Dette omfatter generiske systemfiler, der er nødvendige for at få OS'en til at køre i en brugbar tilstand, så Nougat kan starte op til låseskærmen uden nogen brugerinteraktion.

    Med dette kan udviklere også skubbe bestemte filer ind i dette krypterede rum, så ting som alarmer, telefonopkald og underretninger kan komme igennem, før enheden er helt låst op. Det betyder ikke ved et uheld at sove i, fordi din telefon styrtede og genstartede midt om natten.

    Når apps får lov til at køre i denne "enhedskrypterede" tilstand, kan de skubbe data til credentials krypteret lagring, men de kan ikke læse det - det er en envejs gade. Det er i udviklerens hænder, hvad der skal køres på hvilket niveau.

    Android's filbaserede kryptering er også kendt af et meget enklere navn: "Direct Boot". Dette navn, som ikke rigtig findes i Android's menuer, men som blev brugt til Google I / O med meddelelsen om Nougat, beskriver hvad funktionen File Encryption betyder i praksis: telefonen har nu lov til at starte direkte i operativsystemet uden brug for brugeren til at indtaste deres sikkerhedsoplysninger.

    Sådan aktiveres Nougats nye filkryptering

    Det lyder godt, ikke? Du er nok kløe for at aktivere dette lige nu, men der er en fangst. Hvis du har opgraderet til Android 7.0, vil Direct Boot / File Encryption ikke blive aktiveret som standard. Hvis du køber en ny telefon med Android 7.0, så vil det. Hvorfor? Fordi din nuværende enhed allerede bruger fulddisk-kryptering, og denne nye metode kræver en fuld tørring for at kunne fungere. Øv bøv.

    Når det er sagt, er der en nem måde at fortælle om du allerede bruger filbaseret kryptering. Gå til Indstillinger> Sikkerhed> Skærmlås og tryk på din nuværende skærmlås. Hvis "kræver PIN til start enhed" er en mulighed, kører du fulddisk-kryptering.

    Hvis du gerne vil konvertere til filbaseret kryptering, kan du gøre det ved at aktivere Udviklerindstillinger og derefter gå ind i Udviklerindstillinger og trykke på "Covert to File Encryption". Husk på, at dette vil slette alle dine data, effektivt fabriks nulstilling af enheden!

    Endelig er det værd at nævne, at hvis du har kørt beta-versionen af ​​Android N, og derefter opdateret til udgivelsesversionen med en over-the-air opdatering, er oddsene du er ikke kører filbaseret kryptering, selvom du har foretaget en fabriksindstilling eller foretaget en ren installation af N-betjeningen. Dette afhænger selvfølgelig af, hvornår du begyndte at køre de beta-tidlige adoptere, sandsynligvis stadig kører den gamle fulddisk-kryptering.


    Filbaseret kryptering og Direct Boot er rigtig gode løsninger på et ekstremt irriterende problem. Den bedste del er, at det kræver meget lille interaktion fra brugeren på nye enheder, der kører Nougat ud af boksen, dette skal alle være standard. Og det sikrede sikkerhedsniveau er ikke faldet på nogen måde - alle vigtige personlige data er stadig fuldt krypteret, indtil de ikke er krypteret af brugeren.