Cara Mengaktifkan Boot Langsung Android Nougat untuk Enkripsi yang Kurang Mengganggu
Jika Anda pernah melewatkan alarm karena ponsel Anda secara tidak terduga dinyalakan kembali di tengah malam dan tidak akan mulai sampai PIN, pola, atau kata sandi yang benar dimasukkan, Direct Boot baru Andorid Nougat adalah jawabannya.
Direct Boot dan Enkripsi File Nougat, Dijelaskan
Di versi Android sebelumnya, Google menggunakan enkripsi disk penuh untuk mengamankan perangkat Anda. Itu berarti Anda harus memasukkan PIN atau kata sandi setiap kali ponsel Anda boot-atau itu tidak bisa boot sama sekali. Jadi, jika ponsel reboot di tengah malam, saat di tas Anda, atau skenario lain di mana Anda tidak akan melihatnya untuk sementara waktu, Anda pada dasarnya kehilangan semua yang terjadi-karena sistem operasi tidak secara teknis dimuat, tidak memiliki cara untuk menghasilkan notifikasi. Sebaliknya, ia hanya duduk dengan kecerahan penuh (tanpa batas waktu!) Menunggu input Anda ... atau mati. Mana yang lebih dulu. Astaga, itu terdengar suram.
Kedengarannya hebat dalam teori, keamanan-bijaksana, tetapi dalam praktiknya, skenario yang disebutkan di atas membuat metode ini luar biasa tidak nyaman. Jadi, di Android Nougat, Google memutuskan untuk menambahkan tipe baru dari sistem enkripsi yang disebutnya "Enkripsi File". Ini terdiri dari dua jenis data yang berbeda:
- Data terenkripsi kredensial: Data ini dilindungi dan hanya dapat diakses setelah perangkat dibuka sepenuhnya melalui PIN, pola, atau kata sandi. Dalam praktiknya, ini bertindak mirip dengan enkripsi disk penuh dalam hal pengalaman pengguna.
- Data yang dienkripsi perangkat: Inilah yang baru di Nougat. Itu membuat data non-pribadi tertentu tersedia untuk sistem operasi sebelum pengguna memasukkan informasi pembuka kunci mereka. Ini termasuk file sistem umum yang diperlukan untuk menjalankan OS dan menjalankannya dalam kondisi yang dapat digunakan, memungkinkan Nougat untuk boot ke layar kunci tanpa interaksi pengguna.
Dengan ini, pengembang juga dapat mendorong file-file tertentu ke dalam ruang terenkripsi ini, memungkinkan hal-hal seperti alarm, panggilan telepon, dan pemberitahuan datang sebelum perangkat telah sepenuhnya dibuka kuncinya. Itu berarti tidak sengaja tidur di karena ponsel Anda macet dan reboot di tengah malam.
Ketika aplikasi diizinkan untuk berjalan dalam keadaan "perangkat terenkripsi" ini, mereka dapat mendorong data ke penyimpanan terenkripsi kredensial, tetapi mereka tidak dapat membacanya-ini adalah jalan satu arah. Ada di tangan pengembang untuk apa yang harus dijalankan di tingkat mana.
Enkripsi berbasis file Android juga dikenal dengan nama yang lebih sederhana: "Direct Boot". Nama ini, yang tidak benar-benar ada dalam menu Android tetapi digunakan di Google I / O dengan pengumuman Nougat, menjelaskan apa arti fitur Enkripsi File dalam praktiknya: telepon sekarang diizinkan untuk boot langsung ke sistem operasi tanpa perlu bagi pengguna untuk memasukkan informasi keamanan mereka.
Cara Mengaktifkan Enkripsi File Baru Nougat
Semua itu terdengar hebat, bukan? Anda mungkin gatal untuk mengaktifkan ini sekarang, tetapi ada tangkapan. Jika Anda telah meningkatkan ke Android 7.0, Enkripsi Booting Langsung / File tidak akan diaktifkan secara default. Jika Anda membeli ponsel baru dengan Android 7.0, maka itu akan terjadi. Mengapa? Karena perangkat Anda saat ini sudah menggunakan enkripsi disk penuh, dan metode baru ini memerlukan penghapusan penuh agar dapat berfungsi. Gelandangan.
Yang mengatakan, ada cara mudah untuk dengan cepat mengetahui apakah Anda sudah menggunakan enkripsi berbasis file. Buka Pengaturan> Keamanan> Kunci Layar dan ketuk kunci layar Anda saat ini. Jika “memerlukan PIN untuk memulai perangkat” adalah sebuah opsi, Anda menjalankan enkripsi disk penuh.
Jika Anda ingin mengonversi ke enkripsi berbasis file, Anda dapat melakukannya dengan mengaktifkan Opsi Pengembang, lalu menuju ke Opsi Pengembang dan mengetuk opsi "enkripsi Terselubung ke file". Ingatlah bahwa ini akan menghapus semua data Anda, mengatur ulang pabrik secara efektif!
Terakhir, perlu disebutkan bahwa jika Anda telah menjalankan versi beta dari Android N, kemudian diperbarui ke versi rilis dengan pembaruan over-the-air, kemungkinannya adalah Anda tidak menjalankan enkripsi berbasis file, bahkan jika Anda melakukan reset pabrik atau melakukan instalasi N beta secara bersih. Ini, tentu saja, tergantung pada kapan Anda mulai menjalankan beta-early adopters yang mungkin masih menjalankan enkripsi full-disk lama.
Enkripsi berbasis file dan Direct Boot adalah solusi yang sangat bagus untuk masalah yang sangat menjengkelkan. Bagian terbaiknya adalah itu membutuhkan interaksi yang sangat sedikit dari pengguna-pada perangkat baru yang akan menjalankan Nougat di luar kotak, ini semua harus menjadi default. Dan tingkat keamanan yang diberikan tidak menurun dengan cara apa pun - yang terpenting, data pribadi masih sepenuhnya dienkripsi sampai tidak dienkripsi oleh pengguna.