Nugato tiesioginis įkrovimas ir failų šifravimas, paaiškinta
Ankstesnėse "Android" versijose "Google" naudojo viso disko šifravimą, kad apsaugotų jūsų įrenginį. Tai reiškė, kad kiekvieną kartą paleidus telefoną turėtumėte įvesti PIN arba slaptažodį, arba jis vis tiek nebus įkeltas. Taigi, jei telefonas perkraunamas nakties viduryje, jūsų krepšyje ar kitu scenarijuje, kuriame jūs to nepamatysite, jūs iš esmės praleidžiate viską, kas atsitinka, nes operacinė sistema nėra techniškai įkeliama, ji neleidžia kurti pranešimų. Vietoj to, jis tiesiog sėdi visiškai ryškiai (be laiko pabaigos!) Laukia jūsų įvesties … arba mirti. Nesvarbu, kas įvyks pirmiau. Žmogus, tai skamba siaubingai.
Tai skamba puikiai teoriškai, saugumo požiūriu, tačiau praktiškai aukščiau minėtas scenarijus daro šį metodą neįtikėtinai nepatogu. Taigi, "Android Nougat" sistemoje "Google" nusprendė pridėti naują tipo šifravimą, kurį vadina "failų šifravimas". Tai susideda iš dviejų skirtingų duomenų tipų:
- Apsaugoti duomenys: Šie duomenys yra apsaugoti ir pasiekiami tik tada, kai įrenginys buvo visiškai atrakintas PIN kodo, šablono ar slaptažodžio pagalba. Praktiškai tai veikia panašiai kaip ir viso disko šifravimas, atsižvelgiant į naudotojo patirtį.
- Įtaiso užšifruoti duomenys: Tai yra kas nauja Nugate. Prieš vartotojui įvedant jų atrakinimo informaciją, operacinė sistema prieinama tam tikroms ne asmens duomenims. Tai apima bendrinius sistemos failus, reikalingus, kad OS veiktų ir veiktų naudinga būsena, leidžianti "Nougat" paleisti į užrakto ekraną be jokių naudotojų sąveikos.
Šiuo būdu kūrėjai taip pat gali stumti tam tikrus failus į šią užšifruotą erdvę, leidžiant įvykius, tokius kaip signalai, telefono skambučiai ir pranešimai, kol įrenginys bus visiškai atrakintas. Tai reiškia, kad atsitiktinai miega, nes jūsų telefonas nukrito ir perkrautas naktį.
Kai programose leidžiama paleisti šiuo "įrenginio šifruotu" būseną, jie gali stumti duomenis į šifruotą atmintinę, tačiau jie negali jį perskaityti - tai yra vienkryptė gatvė. Kūrėjo rankose tai, ką reikėtų valdyti, kokiu lygmeniu.
"Android" failų šifravimas taip pat žinomas žymiai paprastesniu pavadinimu: "Direct Boot". Šis pavadinimas, kuris iš tikrųjų nėra "Android" meniu, bet buvo naudojamas "Google" įvesties / išvesties programoje su "Nuga" pranešimu, apibūdina tai, ką praktiškai reiškia "File Encryption" funkcija: dabar telefone galima paleisti tiesiai į operacinę sistemą be " reikia vartotojui įvesti savo saugumo informaciją.
Kaip įjungti Nuga naujo failo šifravimą
Tai viskas skamba puikiai, ar ne? Jūs tikriausiai niežulys, kad galėtumėte tai padaryti dabar, bet yra sugautas. Jei esate naujovintas į 7.0 "Android", tiesioginis įkrovimas / failų šifravimas nebus įjungtas pagal numatytuosius nustatymus. Jei perkate naują telefoną su 7.0 "Android", tada jis bus. Kodėl? Kadangi jūsų dabartinis įrenginys jau naudoja viso disko šifravimą, norint dirbti, šis naujas metodas reikalauja visiškai išvalyti. Bummer.
Tai sakiau, yra lengvas būdas greitai pasakyti, ar jau naudojate failų šifravimą. Eikite į "Settings"> "Security"> "Screen Lock" ir bakstelėkite esamą ekrano užraktą. Jei "reikalauti PIN pradėti įrenginį" yra parinktis, jūs naudojate viso disko šifravimą.
Jei norite konvertuoti į failų šifravimą, galite tai padaryti įgalindami kūrėjo parinktis, tada eikite į kūrėjo parinktis ir palieskite parinktį "Covert to file encryption". Turėkite omenyje, kad taip bus ištrinti visi jūsų duomenys, iš tikrųjų gamykloje iš naujo nustatytas įrenginys!
Galiausiai verta paminėti, kad jei paleidžiate "Android N" beta versiją, tada atnaujinote versiją su "out-of-the-air" atnaujinimu, tikimybė, ar jūs nėra veikia failų šifravimas, net jei atlikote gamyklinį iš naujo arba atlikote švarų N beta įdiegimą. Tai, žinoma, priklauso nuo to, kada pradėjote vykdyti beta versiją, ankstyvosios pritaikymo priemonės tikriausiai vis dar naudoja seną viso disko šifravimą.
Failų šifravimas ir "Direct Boot" yra tikrai gražūs labai erzina problema. Geriausia tai, kad iš naujųjų įrenginių, kuriuos naudos "Nuga" iš lauko, bus labai mažai sąveikos, tai turėtų būti numatytasis. Be to, pateikto saugumo lygis jokiu būdu nesumažėjo - visi svarbūs asmeniniai duomenys vis dar yra visiškai užšifruojami, kol vartotojas nekrypifikuos.
