วิธีเปิดใช้งานการบูตโดยตรงของ Android Nougat สำหรับการเข้ารหัสที่น่ารำคาญน้อยลง
หากคุณไม่ได้รับการเตือนเนื่องจากโทรศัพท์ของคุณรีบูตโดยไม่คาดคิดในตอนกลางคืนและจะไม่เริ่มต้นจนกว่าจะป้อน PIN, รูปแบบหรือรหัสผ่านที่ถูกต้องการบูตอัตโนมัติใหม่ของ Andorid Nougat คือคำตอบ.
อธิบายการบูตโดยตรงและการเข้ารหัสไฟล์ของ Nougat
ใน Android เวอร์ชันก่อนหน้า Google ใช้การเข้ารหัสดิสก์เต็มรูปแบบเพื่อรักษาความปลอดภัยอุปกรณ์ของคุณ นั่นหมายความว่าคุณต้องป้อน PIN หรือรหัสผ่านทุกครั้งที่โทรศัพท์ของคุณถูกบูทหรือไม่สามารถบู๊ตได้เลย ดังนั้นหากโทรศัพท์รีบูตในกลางดึกในขณะที่อยู่ในกระเป๋าของคุณหรือสถานการณ์อื่น ๆ ที่คุณจะไม่เห็นมันในขณะนั้นคุณมักพลาดทุกสิ่งที่เกิดขึ้นเนื่องจากระบบปฏิบัติการไม่ได้ใช้เทคนิค โหลดแล้วมันไม่มีวิธีสร้างการแจ้งเตือน แต่มันตั้งอยู่ที่ความสว่างเต็มที่ (โดยไม่ต้องหมดเวลา!) รออินพุตของคุณ…หรือจะตาย สิ่งที่มาก่อน ชายนั่นฟังดูน่ากลัว.
มันฟังดูดีในทางทฤษฎีความปลอดภัย แต่ในทางปฏิบัติสถานการณ์ดังกล่าวข้างต้นทำให้วิธีนี้ เหลือเชื่อ ไม่สะดวก ดังนั้นใน Android Nougat Google จึงตัดสินใจเพิ่มการเข้ารหัสระบบแบบใหม่ที่เรียกว่า "การเข้ารหัสไฟล์" ข้อมูลนี้ประกอบด้วยข้อมูลสองประเภท:
- ข้อมูลการเข้ารหัสลับ: ข้อมูลนี้ได้รับการคุ้มครองและสามารถเข้าถึงได้เมื่ออุปกรณ์ได้รับการปลดล็อคอย่างเต็มที่ผ่าน PIN, รูปแบบหรือรหัสผ่าน ในทางปฏิบัติสิ่งนี้ทำหน้าที่คล้ายกับการเข้ารหัสดิสก์เต็มรูปแบบในแง่ของประสบการณ์ของผู้ใช้.
- ข้อมูลที่เข้ารหัสของอุปกรณ์: นี่คือสิ่งใหม่ใน Nougat มันทำให้ข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคลพร้อมใช้งานสำหรับระบบปฏิบัติการก่อนที่ผู้ใช้จะป้อนข้อมูลการปลดล็อก ซึ่งรวมถึงไฟล์ระบบทั่วไปที่จำเป็นในการทำให้ระบบปฏิบัติการทำงานในสถานะใช้งานได้ทำให้ Nougat สามารถบู๊ตได้ถึงหน้าจอล็อคโดยไม่ต้องมีการโต้ตอบกับผู้ใช้.
ด้วยสิ่งนี้ผู้พัฒนาสามารถส่งไฟล์บางไฟล์ไปยังพื้นที่ที่เข้ารหัสนี้ได้ซึ่งจะช่วยให้สิ่งต่างๆเช่นการเตือนการโทรและการแจ้งเตือนผ่านเข้ามาก่อนที่อุปกรณ์จะถูกปลดล็อกอย่างสมบูรณ์ นั่นหมายความว่าไม่มีการนอนหลับโดยไม่ตั้งใจเพราะโทรศัพท์ของคุณเกิดขัดข้องและรีบูตในตอนกลางคืน.
เมื่อแอปได้รับอนุญาตให้ทำงานในสถานะ“ อุปกรณ์เข้ารหัส” พวกเขาสามารถส่งข้อมูลไปยังที่เก็บข้อมูลที่เข้ารหัสลับ แต่ไม่สามารถอ่านได้เพราะเป็นถนนเดินรถทางเดียว มันอยู่ในมือของนักพัฒนาว่าควรจะวิ่งในระดับใด.
การเข้ารหัสตามไฟล์ของ Android นั้นรู้จักกันในชื่อที่ง่ายกว่ามาก:“ Direct Boot” ชื่อนี้ซึ่งไม่ได้มีอยู่จริงในเมนูของ Android แต่ใช้ที่ Google I / O พร้อมประกาศ Nougat อธิบายถึงความหมายของฟีเจอร์การเข้ารหัสไฟล์ในทางปฏิบัติ: ตอนนี้โทรศัพท์ได้รับอนุญาตให้บูตเข้าสู่ระบบปฏิบัติการโดยตรงโดยไม่ต้อง ต้องการให้ผู้ใช้ป้อนข้อมูลความปลอดภัย.
วิธีการเปิดใช้งานการเข้ารหัสไฟล์ใหม่ของ Nougat
ฟังดูดีใช่มั้ย คุณอาจอยากเปิดใช้งานสิ่งนี้ในตอนนี้ แต่ก็มีสิ่งที่น่าสนใจ หากคุณอัปเกรดเป็น Android 7.0 แล้วการเข้ารหัสโดยตรงสำหรับบูต / ไฟล์จะไม่ถูกเปิดใช้งาน หากคุณซื้อโทรศัพท์ใหม่ที่มี Android 7.0 แล้วมันจะ ทำไม? เนื่องจากอุปกรณ์ปัจจุบันของคุณใช้การเข้ารหัสแบบเต็มดิสก์อยู่แล้วและวิธีการใหม่นี้ต้องการการลบแบบเต็มเพื่อให้สามารถใช้งานได้ คนเกียจคร้าน.
ดังกล่าวมีวิธีที่ง่ายในการบอกได้อย่างรวดเร็วว่าคุณกำลังใช้การเข้ารหัสไฟล์อยู่หรือไม่ มุ่งหน้าไปที่การตั้งค่า> ความปลอดภัย> ล็อคหน้าจอแล้วแตะล็อคหน้าจอปัจจุบันของคุณ หาก "ต้องการ PIN เพื่อเริ่มอุปกรณ์" เป็นตัวเลือกแสดงว่าคุณกำลังใช้การเข้ารหัสแบบเต็มดิสก์.
หากคุณต้องการแปลงเป็นการเข้ารหัสตามไฟล์คุณสามารถทำได้โดยเปิดใช้งานตัวเลือกนักพัฒนาจากนั้นมุ่งหน้าไปที่ตัวเลือกสำหรับนักพัฒนาและแตะตัวเลือก“ เข้ารหัสลับเพื่อแปลงไฟล์” โปรดทราบว่าการดำเนินการนี้จะลบข้อมูลทั้งหมดของคุณรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงาน!
สุดท้ายมันก็คุ้มค่าที่จะกล่าวถึงว่าถ้าคุณใช้ Android รุ่นเบต้าของ N แล้วอัปเดตเป็นเวอร์ชั่นวางจำหน่ายพร้อมการอัพเดทแบบ over-the-air ไม่ได้ เรียกใช้การเข้ารหัสที่ใช้ไฟล์แม้ว่าคุณจะทำการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานหรือทำการติดตั้ง N beta แบบใหม่ทั้งหมด แน่นอนว่าสิ่งนี้ขึ้นอยู่กับว่าคุณเริ่มใช้โปรแกรมรับใช้รุ่นเบต้า แต่ยังคงใช้การเข้ารหัสดิสก์เต็มรูปแบบเก่าอยู่.
การเข้ารหัสไฟล์และ Direct Boot เป็นวิธีการแก้ปัญหาที่น่ารำคาญอย่างยิ่ง ส่วนที่ดีที่สุดคือมันต้องมีการโต้ตอบน้อยมากจากผู้ใช้บนอุปกรณ์ใหม่ที่จะใช้ Nougat นอกกรอบทั้งหมดนี้ควรเป็นค่าเริ่มต้น และระดับความปลอดภัยที่ให้ไว้ไม่ได้ลดลง แต่อย่างใดข้อมูลสำคัญส่วนบุคคลยังคงถูกเข้ารหัสอย่างสมบูรณ์จนกว่าผู้ใช้จะไม่ได้เข้ารหัส.