Hoe Directe boot van Android Nougat in te schakelen voor minder vervelende versleuteling
Als je ooit een alarm hebt gemist omdat je telefoon onverwachts midden in de nacht opnieuw is opgestart en niet zou opstarten totdat de juiste pincode, patroon of wachtwoord was ingevoerd, is de nieuwe Direct Boot van Andorid Nougat het antwoord.
Directe boot- en bestandscodering van Nougat, Explained
In eerdere versies van Android gebruikte Google codering op volledige schijf om uw apparaat te beveiligen. Dat betekende dat je elke keer dat je je telefoon opstartte de pincode of het wachtwoord moest invoeren, anders zou het helemaal niet opstarten. Dus als de telefoon midden in de nacht opnieuw wordt opgestart, terwijl deze zich in je tas bevindt of een ander scenario waarin je het een tijdje niet zult zien, mis je in feite alles wat er gebeurt, omdat het besturingssysteem technisch niet is geladen, het heeft geen manier om meldingen te genereren. In plaats daarvan zit het gewoon op volle helderheid (zonder time-out!) Wachtend op uw invoer ... of om te sterven. Welke het eerst komt. Man, dat klinkt grimmig.
Het klinkt in theorie heel goed, maar in de praktijk maakt het bovengenoemde scenario deze methode ongelooflijk lastig. Dus in Android Nougat besloot Google om een nieuw type systeemversleuteling toe te voegen die "File Encryption" wordt genoemd. Dit bestaat uit twee verschillende soorten gegevens:
- Credential gecodeerde gegevens: Deze gegevens zijn beveiligd en zijn alleen toegankelijk als het apparaat volledig is ontgrendeld via PIN, patroon of wachtwoord. In de praktijk werkt dit op dezelfde manier als full-disk-encryptie in termen van gebruikerservaring.
- Gegevens met versleutelde apparaten: Dit is wat nieuw is in Nougat. Het zorgt ervoor dat niet-persoonlijke gegevens beschikbaar zijn voor het besturingssysteem voordat de gebruiker zijn ontgrendelingsinformatie invoert. Dit omvat generieke systeembestanden die nodig zijn om het besturingssysteem in een bruikbare staat te zetten en uit te voeren, waardoor Nougat zonder vergrendeling van de gebruiker op het vergrendelingsscherm kan opstarten.
Hiermee kunnen ontwikkelaars bepaalde bestanden ook naar deze gecodeerde ruimte duwen, waardoor dingen zoals alarmen, telefoontjes en meldingen kunnen plaatsvinden voordat het apparaat volledig is ontgrendeld. Dat betekent niet per ongeluk inslapen omdat je telefoon midden in de nacht is gecrasht en opnieuw is opgestart.
Wanneer apps mogen worden uitgevoerd in deze "apparaatgecodeerde" status, kunnen ze gegevens pushen naar gecodeerde opslag met referentie, maar ze kunnen het niet lezen - het is een eenrichtingsverkeer. Het is in de handen van de ontwikkelaar wat moet worden uitgevoerd op welk niveau.
Android-bestandsgebaseerde codering is ook bekend onder een veel eenvoudigere naam: "Direct opstarten". Deze naam, die niet echt bestaat in de menu's van Android, maar werd gebruikt bij Google I / O met de aankondiging van Nougat, beschrijft wat de functie File Encryption in de praktijk betekent: de telefoon mag nu rechtstreeks in het besturingssysteem opstarten zonder de behoefte aan de gebruiker om hun beveiligingsinformatie in te voeren.
Hoe Nougat's nieuwe bestandscodering in te schakelen
Dat klinkt allemaal geweldig, toch? Je kriebelt waarschijnlijk om dit nu mogelijk te maken, maar er is een valstrik. Als u een upgrade naar Android 7.0 hebt uitgevoerd, wordt Direct Boot / File Encryption niet standaard ingeschakeld. Als u een nieuwe telefoon koopt met Android 7.0, dan is dat het geval. Waarom? Omdat uw huidige apparaat al codering op volledige schijf gebruikt en deze nieuwe methode volledig moet worden gewist om te kunnen werken. Jammer.
Dat gezegd hebbende, is er een eenvoudige manier om snel te zien of u al gebruikmaakt van bestandsgebaseerde codering. Ga naar Instellingen> Beveiliging> Schermvergrendeling en tik op je huidige schermvergrendeling. Als "een pincode vereist is om het apparaat te starten" een optie is, voert u codering op volledige schijf uit.
Als u wilt converteren naar codering op basis van bestanden, kunt u dit doen door Opties voor ontwikkelaars in te schakelen, vervolgens naar Opties voor ontwikkelaars te gaan en op de optie "Verborgen bestand codering" te tikken. Houd er rekening mee dat hierdoor al uw gegevens worden gewist, waardoor het apparaat in de fabriek opnieuw wordt ingesteld!
Ten slotte is het de moeite waard om te vermelden dat als u de bètaversie van Android N heeft uitgevoerd en vervolgens is geüpdatet naar de releaseversie met een over-the-air-update, de kans groot is dat u zijn niet uitvoeren van bestandsgebaseerde codering, zelfs als u een fabrieksreset hebt uitgevoerd of een schone installatie van de N-bèta hebt uitgevoerd. Dit is natuurlijk afhankelijk van wanneer je de bèta-versie bent gestart. Vroege gebruikers voeren waarschijnlijk nog steeds de oude full-disk-codering uit.
Bestand-gebaseerde codering en Direct Boot zijn echt leuke oplossingen voor een extreem irriterend probleem. Het beste deel is dat er zeer weinig interactie vereist is van de gebruiker - op nieuwe apparaten waarop Nougat uit de verpakking zal worden uitgevoerd, dit zou allemaal de standaard moeten zijn. En het geboden beveiligingsniveau is op geen enkele manier afgenomen - alle belangrijke persoonlijke gegevens zijn nog volledig gecodeerd totdat ze niet-versleuteld zijn door de gebruiker.