דף הבית » איך ל » כיצד לאפשר אנדרואיד של נוגט ישיר עבור הצפנה פחות מעצבן

    כיצד לאפשר אנדרואיד של נוגט ישיר עבור הצפנה פחות מעצבן

    אם אי פעם החמצת אזעקה מכיוון שהטלפון שלך הופעל מחדש באופן בלתי צפוי באמצע הלילה ולא יתחיל לפעול עד שיוכנסו קוד ה- PIN, התבנית או הסיסמה הנכונים, האתחול החדש החדש של Andorid Nougat הוא התשובה.

    הצפנה ישירה של נוגט והצפנת קבצים, הסבר

    בגרסאות קודמות של Android, Google השתמשה בהצפנת דיסק מלא כדי לאבטח את המכשיר שלך. זה אומר שאתה צריך להזין את ה- PIN או הסיסמה בכל פעם את הטלפון שלך אתחול - או שזה לא היה אתחול בכלל. אז, אם הטלפון מאתחל באמצע הלילה, בעוד בתיק שלך, או תרחיש אחר שבו אתה לא רואה את זה במשך זמן מה, אתה בעצם מתגעגע כל מה שקורה - מאז מערכת ההפעלה אינה טכנית טעון, אין לו דרך ליצור הודעות. במקום זאת, זה פשוט יושב בהירות מלאה (ללא פסק זמן!) מחכה קלט שלך ... או למות. מי שבא קודם. ללא שם: בן אדם, זה נשמע עגום.

    זה נשמע נהדר בתיאוריה, מבחינה ביטחונית, אבל בפועל, את התרחיש הנ"ל עושה את השיטה בצורה מדהימה לא נוח. אז, ב- Android Nougat, גוגל החליטה להוסיף סוג חדש של הצפנת מערכת שהיא מכנה "קובץ הצפנה". זה מורכב משני סוגים שונים של נתונים:

    • נתונים מוצפנים של Credential: נתונים אלה מוגנים וניתן לגשת אליהם רק לאחר שההתקן נעלם לחלוטין באמצעות קוד PIN, תבנית או סיסמה. בפועל, זה פועל באופן דומה הצפנת דיסק מלא מבחינת חוויית המשתמש.
    • נתונים מוצפנים במכשיר: זה מה שחדש בנוגעת. זה עושה מסוימים שאינם אישיים נתונים זמינים למערכת ההפעלה לפני המשתמש תשומות מידע הנעילה שלהם. זה כולל קבצי מערכת גנריים הדרושים כדי להפעיל את מערכת ההפעלה והפעלה במצב שמיש, המאפשר נוגעת לאתחל עד מסך הנעילה ללא כל אינטראקציה של המשתמש.

    עם זאת, מפתחים יכולים גם לדחוף קבצים מסוימים לתוך שטח מוצפן זה, המאפשר דברים כמו אזעקות, שיחות טלפון, והודעות לבוא לפני המכשיר כבר נעולה לחלוטין. זה אומר לא ישן בטעות כי הטלפון שלך התרסק ו rebooted באמצע הלילה.

    כאשר אפליקציות מורשות לפעול במצב "מוצפן התקן" זה, הן יכולות לדחוף נתונים לאחסון מוצפן של אישורים, אך הן אינן מסוגלות לקרוא אותו - זהו רחוב חד-כיווני. זה בידי היזם לגבי מה צריך להיות לרוץ באיזו רמה.

    ההצפנה מבוססת הקובץ של Android ידועה גם בשם פשוט הרבה יותר: "אתחול ישיר". שם זה, שאינו קיים באמת בתפריטים של Android, אך נעשה בו שימוש ב- Google I / O עם ההודעה על נוגעת, מתאר את משמעות התכונה 'הצפנת קובץ' בפועל: הטלפון מאפשר כעת לבצע אתחול ישירות למערכת ההפעלה ללא צריך עבור המשתמש להזין את פרטי האבטחה שלהם.

    כיצד לאפשר הצפנת קובץ חדש של נוגט

    זה נשמע נהדר, נכון? אתה כנראה גירוד כדי לאפשר את זה עכשיו, אבל יש לתפוס. אם שדרגת ל- Android 7.0, התכונה 'אתחול ישיר / הצפנת קבצים' לא תהיה מופעלת כברירת מחדל. אם אתה קונה טלפון חדש עם אנדרואיד 7.0, אז זה יהיה. למה? מכיוון שהמכשיר הנוכחי שלך כבר משתמש בהצפנה מלאה בדיסק, ושיטה חדשה זו דורשת מחיקה מלאה כדי שתוכל לעבוד. באסה.

    עם זאת, יש דרך קלה לדעת במהירות אם אתה כבר משתמש בהצפנה מבוססת קבצים. ראש אל הגדרות> אבטחה> נעילת מסך והקש על נעילת המסך הנוכחית. אם "דרוש PIN כדי להפעיל את המכשיר" היא אפשרות, אתה מפעיל הצפנת דיסק מלא.

    אם ברצונך להמיר להצפנה מבוססת קבצים, תוכל לעשות זאת על ידי הפעלת אפשרויות למפתחים, ולאחר מכן הכותרת אל אפשרויות למפתחים והקשת האפשרות "סריקה לקובץ הצפנה". זכור כי זה ימחק את כל הנתונים שלך, ביעילות המפעל איפוס המכשיר!

    לבסוף, כדאי להזכיר שאם הפעלת את גרסת הביטא של Android N, ולאחר מכן עודכן לגרסת הגרסה עם עדכון מעל-האוויר, הסיכויים הם שאתה לא פועל על בסיס הצפנה מבוססת קובץ, גם אם ביצעת איפוס להגדרות היצרן או שבוצעה התקנה נקייה של גירסת הביטא של N. זה, כמובן, תלוי מתי התחלת להפעיל את המאמצים מוקדם בטא הם כנראה עדיין פועל הצפנה בדיסק הישן הישן.


    קובץ מבוסס הצפנה ואתחול ישיר הם באמת פתרונות נחמדים בעיה מעצבנת מאוד. החלק הכי טוב הוא שזה דורש אינטראקציה קטנה מאוד מן המשתמש על מכשירים חדשים כי יהיה פועל נוגט מהקופסה, זה צריך להיות כל ברירת המחדל. ורמת האבטחה המסופקת לא ירדה בשום אופן - כל הנתונים החשובים והאישיים עדיין מוצפנים במלואם עד שהמשתמש לא מוצפן.