كيفية تفعيل التمهيد المباشر لـ Android Nougat لتشفير أقل مزعج
إذا فاتتك إنذارًا على الإطلاق لأن هاتفك يعيد تشغيله بشكل غير متوقع في منتصف الليل ولن يبدأ حتى يتم إدخال رقم التعريف الشخصي الصحيح أو النمط أو كلمة المرور ، فإن Boot Direct الجديد في Andorid Nougat هو الحل.
شرح التمهيد المباشر و تشفير الملفات لـ Nougat
في الإصدارات السابقة من Android ، استخدمت Google تشفير القرص بالكامل لتأمين جهازك. هذا يعني أن عليك إدخال رقم التعريف الشخصي أو كلمة المرور في كل مرة يتم فيها تشغيل الهاتف أو لن يتم التمهيد على الإطلاق. لذا ، إذا أعيد تشغيل الهاتف في منتصف الليل ، أثناء وجوده في حقيبتك ، أو في سيناريو آخر حيث لن ترى ذلك لفترة من الوقت ، فستفقد في الأساس كل شيء يحدث - بما أن نظام التشغيل ليس تقنيًا تحميل ، فإنه لا يوجد لديه وسيلة لتوليد الإخطارات. بدلا من ذلك ، فإنه يجلس فقط في سطوع كامل (مع عدم وجود مهلة!) في انتظار المدخلات الخاصة بك ... أو للموت. أيهما يأتي أولا. يا رجل ، هذا يبدو قاتما.
يبدو ذلك رائعا من الناحية النظرية ، من الناحية الأمنية ، ولكن في الواقع العملي ، فإن السيناريو المذكور أعلاه يجعل هذه الطريقة لا يصدق غير مريح. لذلك ، في Android Nougat ، قررت Google إضافة نوع جديد من تشفير النظام الذي يطلق عليه "File Encryption". يتكون هذا من نوعين مختلفين من البيانات:
- بيانات مشفرة معتمدة: هذه البيانات محمية ولا يمكن الوصول إليها إلا بعد إلغاء قفل الجهاز تمامًا عبر PIN أو النمط أو كلمة المرور. من الناحية العملية ، يعمل هذا بطريقة مشابهة لتشفير القرص الكامل من حيث تجربة المستخدم.
- بيانات الجهاز المشفرة: هذا هو الجديد في Nougat. يجعل بعض البيانات غير الشخصية متاحة لنظام التشغيل قبل أن يقوم المستخدم بإدخال معلومات إلغاء التأمين الخاصة بهم. ويشمل ذلك ملفات النظام العامة اللازمة للحصول على نظام التشغيل وتشغيله في حالة قابلة للاستخدام ، مما يسمح لـ Nougat بالتمهيد إلى شاشة القفل دون أي تدخل من المستخدم.
مع ذلك ، يمكن للمطورين أيضًا دفع بعض الملفات إلى هذه المساحة المشفرة ، مما يسمح لأشياء مثل الإنذارات والمكالمات الهاتفية والإشعارات بالدخول قبل إلغاء قفل الجهاز بالكامل. هذا يعني عدم النوم بطريق الخطأ بسبب تعطل هاتفك وإعادة تشغيله في منتصف الليل.
عندما يُسمح للتطبيقات بالعمل في حالة "تشفير الجهاز" هذه ، يمكن أن تدفع البيانات إلى تخزين مشفّر معتمد ، لكن لا يمكن قراءتها ، إنه شارع باتجاه واحد. انها في أيدي المطور ما الذي يجب أن يعمل على أي مستوى.
يعرف التشفير القائم على الملفات في Android أيضًا باسم أكثر بساطة: "التمهيد المباشر". هذا الاسم ، غير موجود بالفعل في قوائم Android ولكنه تم استخدامه في Google I / O مع الإعلان عن Nougat ، يصف ما تعنيه ميزة "تشفير الملفات" عمليًا: الهاتف يُسمح حاليًا بالتمهيد مباشرة إلى نظام التشغيل بدون تحتاج إلى المستخدم لإدخال معلومات الأمان الخاصة بهم.
كيفية تمكين تشفير الملفات الجديد في Nougat
أن كل الأصوات رائعة ، أليس كذلك؟ ربما كنت تلهف على تمكين هذا الآن ، ولكن هناك مشكلة. إذا قمت بالترقية إلى Android 7.0 ، فلن يتم تمكين Direct Boot / File Encryption افتراضيًا. إذا اشتريت هاتفًا جديدًا يعمل بنظام التشغيل Android 7.0 ، فستقوم بذلك. لماذا ا؟ نظرًا لأن جهازك الحالي يستخدم بالفعل تشفيرًا كاملًا للقرص ، وتحتاج هذه الطريقة الجديدة إلى مسح كامل من أجل العمل. المشكله.
ومع ذلك ، هناك طريقة سهلة لمعرفة ما إذا كنت تستخدم بالفعل التشفير المستند إلى الملفات أم لا. انتقل إلى الإعدادات> الأمان> قفل الشاشة وانقر على قفل الشاشة الحالي. إذا كان "يتطلب PIN لبدء تشغيل الجهاز" خيارًا ، فأنت تشغل تشفيرًا كاملًا للقرص.
إذا كنت ترغب في التحويل إلى تشفير يستند إلى الملف ، فيمكنك القيام بذلك من خلال تمكين خيارات المطور ، ثم التوجه إلى خيارات المطور والنقر على خيار "السرية لتشفير الملفات". ضع في اعتبارك أن هذا سيؤدي إلى محو جميع بياناتك ، مع إعادة ضبط الجهاز على نحو فعال!
أخيرًا ، تجدر الإشارة إلى أنه إذا كنت تستخدم الإصدار التجريبي من Android N ، فحينئذٍ يتم تحديثه إلى إصدار الإصدار من خلال التحديث عبر الهواء ، فإن الاحتمالات ستكون لا تشغيل تشفير يستند إلى الملف ، حتى إذا أجريت إعادة تعيين إعدادات المصنع أو قمت بإجراء تثبيت نظيف لـ N بيتا. هذا ، بطبيعة الحال ، يعتمد على متى بدأت تشغيل المستعملين بيتا في وقت مبكر ربما لا تزال تعمل على تشفير القرص الكامل القديم.
يعد التشفير المستند إلى ملف و Direct Boot حلولًا لطيفة لمشكلة شديدة التهييج. أفضل جزء هو أنه لا يتطلب سوى قدر ضئيل من التفاعل من أجهزة المستخدم الجديدة التي ستقوم بتشغيل Nougat خارج منطقة الجزاء ، وهذا كله يجب أن يكون الافتراضي. ولم ينخفض مستوى الأمان المقدم بأي طريقة - جميع البيانات الشخصية المهمة لا تزال مشفرة بالكامل حتى غير مشفر من قبل المستخدم.