Spiegazione di avvio diretto di Nougat e crittografia dei file
Nelle precedenti versioni di Android, Google ha utilizzato la crittografia a disco intero per proteggere il tuo dispositivo. Ciò significava che dovevi inserire il PIN o la password ogni volta che il telefono si avviava o non si avviava affatto. Quindi, se il telefono si riavvia nel bel mezzo della notte, mentre nella borsa, o in qualche altro scenario in cui non lo vedrai per un po ', perdi praticamente tutto ciò che accade, dal momento che il sistema operativo non è tecnicamente caricato, non ha modo di generare notifiche. Invece, si trova a piena luminosità (senza timeout!) Aspettando il tuo input … o morire. Qualunque cosa arriverà prima. Amico, suona triste.
Sembra fantastico in teoria, per quanto riguarda la sicurezza, ma in pratica lo scenario sopra menzionato rende questo metodo incredibilmente sconveniente. Quindi, in Android Nougat, Google ha deciso di aggiungere un nuovo tipo di crittografia di sistema che chiama "File Encryption". Questo è composto da due diversi tipi di dati:
- Dati crittografati con credenziali: Questi dati sono protetti ed è accessibile solo quando il dispositivo è stato completamente sbloccato tramite PIN, modello o password. In pratica, ciò agisce in modo simile alla crittografia dell'intero disco in termini di esperienza utente.
- Dati crittografati del dispositivo: Questa è la novità di Nougat. Rende disponibili determinati dati non personali al sistema operativo prima che l'utente inserisca le informazioni di sblocco. Ciò include i file di sistema generici necessari per far funzionare il sistema operativo in uno stato utilizzabile, consentendo a Nougat di avviarsi fino alla schermata di blocco senza alcuna interazione dell'utente.
Con questo, gli sviluppatori possono anche spingere determinati file in questo spazio crittografato, consentendo a cose come allarmi, telefonate e notifiche di arrivare prima che il dispositivo sia completamente sbloccato. Ciò significa che non devi dormire accidentalmente perché il telefono si è bloccato e riavviato nel cuore della notte.
Quando le app possono essere eseguite in questo stato di "dispositivo crittografato", possono inviare dati allo spazio di archiviazione crittografato con credenziali, ma non possono leggerlo: si tratta di una strada a senso unico. È nelle mani dello sviluppatore ciò che dovrebbe essere eseguito a quale livello.
La crittografia basata su file di Android è anche conosciuta con un nome molto più semplice: "Direct Boot". Questo nome, che non esiste nei menu di Android ma è stato utilizzato su Google I / O con l'annuncio di Nougat, descrive cosa significa in pratica la funzione di crittografia dei file: al telefono è ora consentito l'avvio direttamente nel sistema operativo senza è necessario che l'utente inserisca le proprie informazioni di sicurezza.
Come abilitare la nuova crittografia dei file di Nougat
Tutto sembra fantastico, vero? Probabilmente stai prurito per abilitarlo adesso, ma c'è un problema. Se hai eseguito l'aggiornamento ad Android 7.0, la crittografia Direct Boot / File non sarà abilitata come predefinita. Se acquisti un nuovo telefono con Android 7.0, lo farà. Perché? Poiché il tuo dispositivo attuale sta già utilizzando la crittografia a disco intero e questo nuovo metodo richiede una cancellazione completa per funzionare. Bummer.
Detto questo, c'è un modo semplice per capire se stai già usando la crittografia basata su file. Vai su Impostazioni> Sicurezza> Blocco schermo e tocca il blocco schermo corrente. Se "richiede il PIN per avviare il dispositivo" è un'opzione, stai eseguendo la crittografia dell'intero disco.
Se desideri eseguire la conversione in crittografia basata su file, puoi farlo abilitando Opzioni sviluppatore, quindi dirigendo in Opzioni sviluppatore e toccando l'opzione "Segreta per la crittografia dei file". Tieni presente che ciò cancellerà tutti i tuoi dati, ripristinando in modo efficace il dispositivo!
Infine, vale la pena ricordare che se hai eseguito la versione beta di Android N, quindi aggiornato alla versione di rilascio con un aggiornamento over-the-air, le probabilità sono non sono esecuzione della crittografia basata su file, anche se è stato eseguito un ripristino di fabbrica o è stata eseguita un'installazione pulita della beta N. Questo, ovviamente, dipende da quando hai iniziato a utilizzare i beta-early adopters, probabilmente stai ancora utilizzando la vecchia crittografia full-disk.
La crittografia basata su file e avvio diretto sono soluzioni davvero interessanti per un problema estremamente irritante. La parte migliore è che richiede pochissima interazione da parte dell'utente sui nuovi dispositivi che eseguiranno Nougat out of the box, questo dovrebbe essere l'impostazione predefinita. E il livello di sicurezza fornito non è diminuito in alcun modo - tutti i dati personali importanti sono ancora completamente crittografati fino a quando non vengono decodificati dall'utente.
