So aktivieren Sie den direkten Start von Android Nougat für weniger lästige Verschlüsselung
Wenn Sie jemals einen Alarm verpasst haben, weil Ihr Telefon mitten in der Nacht unerwartet neu gestartet wurde und nicht gestartet wurde, bis die richtige PIN, das richtige Muster oder das richtige Kennwort eingegeben wurde, ist der neue Direktstart von Andorid Nougat die Antwort.
Nougats direkter Start und Dateiverschlüsselung, erklärt
In früheren Android-Versionen verwendete Google die Verschlüsselung der gesamten Festplatte, um Ihr Gerät zu schützen. Das bedeutete, dass Sie die PIN oder das Kennwort jedes Mal eingeben mussten, wenn Ihr Telefon startete - oder es wurde überhaupt nicht gestartet. Wenn das Telefon also mitten in der Nacht in der Tasche oder in einem anderen Szenario, in dem Sie es für eine Weile nicht sehen, neu gestartet wird, verpassen Sie im Grunde alles, was passiert - da das Betriebssystem technisch nicht so ist geladen, hat es keine Möglichkeit, Benachrichtigungen zu generieren. Stattdessen sitzt es bei voller Helligkeit (ohne Timeout!) Und wartet auf Ihre Eingabe… oder stirbt. Welches auch immer zuerst kommt. Mann, das hört sich grimmig an.
Theoretisch klingt es großartig, was die Sicherheit angeht, aber in der Praxis macht das oben erwähnte Szenario diese Methode unglaublich ungünstig. In Android Nougat hat sich Google entschieden, eine neue Art der Systemverschlüsselung hinzuzufügen, die als "Dateiverschlüsselung" bezeichnet wird. Dies umfasst zwei verschiedene Arten von Daten:
- Zugangsdaten verschlüsselte Daten: Diese Daten sind geschützt und nur dann zugänglich, wenn das Gerät per PIN, Muster oder Passwort vollständig entsperrt wurde. In der Praxis verhält sich dies in Bezug auf die Benutzererfahrung ähnlich wie die vollständige Festplattenverschlüsselung.
- Gerät verschlüsselte Daten: Das ist neu in Nougat. Es stellt dem Betriebssystem bestimmte nicht personenbezogene Daten zur Verfügung, bevor der Benutzer seine Unlock-Informationen eingibt. Dazu gehören generische Systemdateien, die erforderlich sind, um das Betriebssystem betriebsbereit zu machen, sodass Nougat ohne Benutzerinteraktion auf dem Sperrbildschirm hochfahren kann.
Auf diese Weise können Entwickler auch bestimmte Dateien in diesen verschlüsselten Bereich verschieben, sodass beispielsweise Alarme, Telefonanrufe und Benachrichtigungen durchgehen können, bevor das Gerät vollständig entsperrt wurde. Das bedeutet, dass Sie nicht versehentlich eingeschlafen sind, da Ihr Telefon mitten in der Nacht abgestürzt ist und neu gestartet wurde.
Wenn Apps in diesem Status "Gerät verschlüsselt" ausgeführt werden dürfen, können sie Daten in einen verschlüsselten Speicher mit Berechtigungsnachweis verschieben, sie können sie jedoch nicht lesen. Dies ist eine Einbahnstraße. Es liegt in der Hand des Entwicklers, was auf welcher Ebene ausgeführt werden soll.
Die dateibasierte Verschlüsselung von Android ist auch unter einem viel einfacheren Namen bekannt: "Direct Boot". Dieser Name, der in Android-Menüs nicht wirklich vorhanden ist, aber bei Google I / O mit der Ankündigung von Nougat verwendet wurde, beschreibt, was die Dateiverschlüsselungsfunktion in der Praxis bedeutet: Das Telefon darf jetzt ohne Betriebssystem direkt in das Betriebssystem booten Benutzer müssen ihre Sicherheitsinformationen eingeben.
So aktivieren Sie die neue Dateiverschlüsselung von Nougat
Das hört sich alles gut an, oder? Sie jucken wahrscheinlich schon jetzt, um dies zu ermöglichen, aber es gibt einen Haken. Wenn Sie ein Upgrade auf Android 7.0 durchgeführt haben, ist Direct Boot / File Encryption nicht standardmäßig aktiviert. Wenn Sie ein neues Telefon mit Android 7.0 kaufen, wird es dies tun. Warum? Ihr aktuelles Gerät verwendet bereits die Verschlüsselung der gesamten Festplatte und diese neue Methode erfordert eine vollständige Löschung, um zu funktionieren. Mist.
Es gibt jedoch eine einfache Möglichkeit, schnell festzustellen, ob Sie die dateibasierte Verschlüsselung bereits verwenden. Gehen Sie zu Einstellungen> Sicherheit> Bildschirmsperre und tippen Sie auf Ihre aktuelle Bildschirmsperre. Wenn die Option "PIN zum Starten des Geräts erforderlich" aktiviert ist, führen Sie die vollständige Festplattenverschlüsselung durch.
Wenn Sie in eine dateibasierte Verschlüsselung konvertieren möchten, aktivieren Sie Entwickleroptionen, gehen Sie zu Entwickleroptionen und tippen Sie auf die Option "Verschlüsselung in Datei verschlüsseln". Denken Sie daran, dass dadurch alle Ihre Daten gelöscht werden und das Gerät im Werk zurückgesetzt wird!
Schließlich ist es erwähnenswert, dass Sie, wenn Sie die Beta-Version von Android N ausgeführt haben und dann mit einem Over-the-Air-Update auf die Release-Version aktualisiert haben, die Chancen auf Sie stehen nicht Ausführen einer dateibasierten Verschlüsselung, auch wenn Sie ein Factory-Reset durchgeführt oder eine Neuinstallation der N-Beta durchgeführt haben. Dies hängt natürlich davon ab, wann Sie mit der Ausführung der Beta-Early-Version begonnen haben. Wahrscheinlich wird die alte Verschlüsselung der Festplatten noch immer ausgeführt.
Dateibasierte Verschlüsselung und Direct Boot sind wirklich schöne Lösungen für ein äußerst irritierendes Problem. Das Beste daran ist, dass der Benutzer auf neuen Geräten, auf denen Nougat standardmäßig ausgeführt wird, nur sehr wenig Interaktion benötigt. Dies sollte alles der Standard sein. Das Sicherheitsniveau hat in keiner Weise abgenommen - alle wichtigen persönlichen Daten werden immer noch vollständig verschlüsselt, bis sie vom Benutzer unverschlüsselt werden.