Hemsida » hur » Så här aktiverar du Android Nougats Direct Boot för mindre irriterande kryptering

    Så här aktiverar du Android Nougats Direct Boot för mindre irriterande kryptering

    Om du någonsin har missat ett larm eftersom telefonen oväntat startade om på nätterna och inte startade tills rätt PIN, mönster eller lösenord har angetts, är Andorid Nougats nya Direct Boot svaret.

    Nougats direkta start- och filkryptering, förklarad

    I tidigare versioner av Android använde Google fullständig diskkryptering för att säkra din enhet. Det innebar att du var tvungen att ange PIN-koden eller lösenordet varje gång telefonen startade - eller det skulle inte startas alls. Så om telefonen startar om i mitten av natten, medan i väskan eller något annat scenario där du inte ser det på ett tag, saknar du i grund och botten allt som händer - eftersom operativsystemet inte är tekniskt laddad, det har ingen möjlighet att generera meddelanden. I stället sitter den bara vid full ljusstyrka (utan tidsavbrott!) Väntar på din inmatning ... eller att dö. Vilken som helst som kommer först. Man, det låter grymt.

    Det låter bra i teorin, säkerhetsvis, men i praktiken gör det ovan nämnda scenariot denna metod oerhört obekväm. Så i Android Nougat bestämde Google att lägga till en ny typ av systemkryptering som det kallar "File Encryption". Detta består av två olika typer av data:

    • Credentialkrypterad data: Dessa data är skyddade och är endast tillgängliga när enheten har blivit helt upplåst via PIN, mönster eller lösenord. I praktiken fungerar detta på samma sätt som fulldisk-kryptering när det gäller användarupplevelse.
    • Enhets krypterad data: Det här är vad som är nytt i Nougat. Det ger vissa icke-personliga data tillgängliga för operativsystemet innan användaren matar in sin upplåsningsinformation. Detta inkluderar generiska systemfiler som behövs för att uppnå operativsystemet i användbarhet, vilket gör det möjligt för Nougat att starta upp till låsskärmen utan användarinteraktion.

    Med detta kan utvecklare också trycka vissa filer på det här krypterade utrymmet, så att saker som larm, telefonsamtal och meddelanden kan komma igenom innan enheten är helt upplåst. Det betyder inte oavsiktligt att sova in eftersom din telefon kraschade och omstartades mitt på natten.

    När appar får springa i det här "enhetskrypterade" -tillståndet kan de trycka data till behörighets krypterat lagringsutrymme, men de kan inte läsa det - det är en enkelriktad gata. Det är i utvecklarens händer vad som ska köras på vilken nivå.

    Android: s filbaserade kryptering är också känd av ett mycket enklare namn: "Direct Boot". Detta namn, som inte existerar i Android menyer men som användes på Google I / O med meddelandet om Nougat, beskriver vad funktionen File Encryption innebär i praktiken: telefonen kan nu starta direkt i operativsystemet utan att Behöver användaren ange sin säkerhetsinformation.

    Så här aktiverar du Nougats nya filkryptering

    Det låter bra, eller hur? Du är noga kliar för att aktivera detta just nu, men det finns en fångst. Om du har uppgraderat till Android 7.0 kommer Direct Boot / File Encryption inte att aktiveras som standard. Om du köper en ny telefon med Android 7.0 så kommer det att göra det. Varför? Eftersom din nuvarande enhet redan använder fullständig diskkryptering, och den här nya metoden kräver en fullständig torkning för att kunna fungera. Besvikelse.

    Det sagt är det enkelt att snabbt berätta om du redan använder filbaserad kryptering. Gå till Inställningar> Säkerhet> Skärmslås och tryck på ditt aktuella skärmlås. Om "kräver PIN-kod för att starta enheten" är ett alternativ körs du med fullständig diskkryptering.

    Om du vill konvertera till filbaserad kryptering kan du göra det genom att aktivera utvecklingsalternativ och sedan gå in i utvecklingsalternativ och knacka på alternativet "Covert to file encryption". Tänk på att det här kommer att radera alla dina data, effektivt fabriksåterställning av enheten!

    Slutligen är det värt att nämna att om du har kört beta-versionen av Android N, sedan uppdaterad till release versionen med en uppdatering över luften, är oddsen du inte kör filbaserad kryptering, även om du utförde en fabriksåterställning eller gjorde en ren installation av N-betaversionen. Detta beror självklart på när du började köra beta-tidiga adoptrar fortfarande förmodligen fortfarande den gamla fullständiga diskkrypteringen.

    Filbaserad kryptering och Direct Boot är riktigt fina lösningar på ett extremt irriterande problem. Det bästa är att det kräver väldigt liten interaktion från användaren på nya enheter som kommer att köra Nougat ur rutan, detta borde alla vara standard. Och säkerhetsnivån har inte minskat på något sätt. Alla viktiga personuppgifter är fortfarande helt krypterade tills de inte är krypterade av användaren.

    Så här aktiverar du automatiska firmwareuppdateringar för ditt knäppningscentrum
    Så här aktiverar du automatiska säkerhetsuppdateringar på Ubuntu Server
    Så här aktiverar och använder du Windows 10 s nya inbyggda SSH-kommandon
    Nästa artikel
    Så här aktiverar du automatisk lås för din Kwikset Kevo Smart Lock
    Föregående artikel
    Så här aktiverar du Android Nougats Cat-Collecting Easter Egg