Hjemmeside » hvordan » Slik aktiverer du Android Nougat's Direct Boot for mindre irriterende kryptering

    Slik aktiverer du Android Nougat's Direct Boot for mindre irriterende kryptering

    Hvis du noen gang har savnet en alarm fordi telefonen uventet startet på nytt om natten og ikke ville starte opp før riktig PIN, mønster eller passord ble oppgitt, er Andorid Nougats nye Direct Boot svaret.

    Nougats direkte oppstart og filkryptering, forklart

    I tidligere versjoner av Android brukte Google fulldisk-kryptering for å sikre enheten. Det betydde at du måtte skrive inn PIN-koden eller passordet hver gang telefonen startet opp, eller det ville ikke starte opp i det hele tatt. Så hvis telefonen reboots midt på natten, mens du er i vesken din, eller et annet scenario der du ikke ser det for en stund, savner du i utgangspunktet alt som skjer - siden operativsystemet ikke er teknisk lastet, det har ingen måte å generere varsler. I stedet sitter den bare ved full lysstyrke (uten tidsavbrudd!) Venter på innspillingen ... eller til å dø. Uansett hva som kommer først. Mann, det høres greit ut.

    Det høres bra ut i teorien, sikkerhetsmessig, men i praksis gjør ovennevnte scenario denne metoden utrolig upraktisk. Så i Android Nougat bestemte Google seg for å legge til en ny type systemkryptering som den kaller "File Encryption". Dette består av to forskjellige typer data:

    • Credentialkrypterte data: Disse dataene er beskyttet og er kun tilgjengelig når enheten har blitt helt låst opp via PIN, mønster eller passord. I praksis virker dette på samme måte som fulldisk-kryptering når det gjelder brukeropplevelse.
    • Enhets kryptert data: Dette er det som er nytt i Nougat. Det gjør visse ikke-personlige data tilgjengelige for operativsystemet før brukeren skriver inn opplåsingsinformasjonen. Dette inkluderer generiske systemfiler som trengs for å få operativsystemet oppe i brukbar tilstand, slik at Nougat kan starte opp til låseskjermen uten brukermedvirkning.

    Med dette kan utviklere også skyve bestemte filer inn i dette krypterte rommet, slik at ting som alarmer, telefonsamtaler og varsler kan komme gjennom før enheten har blitt helt låst opp. Det betyr ikke at du ved et uhell sover fordi telefonen din krasjet og startet om i midten av natten.

    Når apper får lov til å kjøre i denne "enhetskrypterte" tilstanden, kan de skyve data til akkreditert kryptert lagringsplass, men de kan ikke lese det - det er en enveiskast. Det er i utviklerens hender om hva som skal kjøres på hvilket nivå.

    Android-filbasert kryptering er også kjent av et mye enklere navn: "Direct Boot". Dette navnet, som egentlig ikke eksisterer i Android menyer, men ble brukt på Google I / O med kunngjøringen av Nougat, beskriver hva funksjonen File Encryption betyr i praksis: telefonen har nå lov til å starte opp direkte i operativsystemet uten Behov for at brukeren skal skrive inn sikkerhetsinformasjonen.

    Slik aktiverer du Nougats nye filkryptering

    At alt høres bra ut, ikke sant? Du er nok kløe for å aktivere dette akkurat nå, men det er en fangst. Hvis du har oppgradert til Android 7.0, vil ikke Direct Boot / File Encryption aktiveres som standard. Hvis du kjøper en ny telefon med Android 7.0, så vil det. Hvorfor? Fordi din nåværende enhet allerede bruker fulldisk-kryptering, og denne nye metoden krever en full tørke for å kunne fungere. Nedtur.

    Når det er sagt, er det en enkel måte å fortell om du allerede bruker filbasert kryptering. Gå til Innstillinger> Sikkerhet> Skjermlås og trykk på din nåværende skjermlås. Hvis "krever PIN-kode for å starte enheten" er et alternativ, kjører du fulldisk-kryptering.

    Hvis du vil konvertere til filbasert kryptering, kan du gjøre det ved å aktivere Utvikleralternativer, og deretter gå inn i Utvikleralternativer og trykke på alternativet "Skjult til filkryptering". Husk at dette vil slette alle dataene dine, effektivt fabrikk tilbakestille enheten!

    Til slutt er det verdt å nevne at hvis du har kjørt beta-versjonen av Android N, og deretter oppdatert til utgivelsesversjonen med en oppdatering over luften, er oddsene du er ikke kjører filbasert kryptering, selv om du har utført en fabriksinnstilling eller gjorde en ren installasjon av N-betjeningen. Dette avhenger selvsagt av når du begynte å kjøre beta-tidlige adoptere, sannsynligvis kjører det fortsatt den gamle fulldisk-kryptering.


    Filbasert kryptering og Direct Boot er veldig fine løsninger på et ekstremt irriterende problem. Den beste delen er at det krever veldig lite samspill fra brukeren på nye enheter som kjører Nougat ut av boksen, dette burde alle være standard. Og sikkerhetsnivået som er gitt, har ikke blitt redusert på noen måte. Alle viktige, personlige data er fremdeles fullstendig kryptert inntil den ikke er kryptert av brukeren.