Boot dan Enkripsi File Langsung Nougat, Dijelaskan
Di versi Android sebelumnya, Google menggunakan enkripsi disk penuh untuk mengamankan perangkat Anda. Itu berarti Anda harus memasukkan PIN atau kata sandi setiap kali ponsel Anda boot - atau tidak akan boot sama sekali. Jadi, jika ponsel menyala ulang di tengah malam, sementara di tas Anda, atau beberapa skenario lain di mana Anda tidak akan melihatnya untuk sementara waktu, pada dasarnya Anda kehilangan semua yang terjadi - karena sistem operasi tidak secara teknis dimuat, tidak ada cara untuk menghasilkan notifikasi. Sebaliknya, itu hanya duduk dengan kecerahan penuh (tanpa batas waktu!) Menunggu masukan Anda … atau mati. Mana yang lebih dulu. Man, itu terdengar suram.
Kedengarannya hebat dalam teori, keamanan, tetapi dalam praktiknya, skenario yang disebutkan di atas membuat metode ini luar biasa tidak nyaman. Jadi, di Android Nougat, Google memutuskan untuk menambahkan jenis enkripsi sistem baru yang disebut "File Encryption". Ini terdiri dari dua jenis data berbeda:
- Data terenkripsi kredensial: Data ini dilindungi dan hanya dapat diakses setelah perangkat sepenuhnya dibuka melalui PIN, pola, atau kata sandi. Dalam praktiknya, tindakan ini mirip dengan enkripsi disk penuh dalam hal pengalaman pengguna.
- Data terenkripsi perangkat: Ini yang baru di Nougat. Itu membuat data non-pribadi tertentu tersedia untuk sistem operasi sebelum pengguna memasukkan info pembuka kunci mereka. Ini termasuk file sistem generik yang diperlukan untuk membuat OS berjalan dalam keadaan dapat digunakan, memungkinkan Nougat untuk boot ke layar kunci tanpa interaksi pengguna.
Dengan ini, pengembang juga dapat mendorong file tertentu ke ruang terenkripsi ini, memungkinkan hal-hal seperti alarm, panggilan telepon, dan pemberitahuan untuk datang sebelum perangkat sepenuhnya dibuka. Itu berarti tidak sengaja tidur karena telepon Anda jatuh dan reboot di tengah malam.
Ketika aplikasi diizinkan berjalan dalam status "dienkripsi perangkat" ini, mereka dapat mendorong data ke penyimpanan yang dienkripsi kredensial, tetapi mereka tidak dapat membacanya - ini adalah jalan satu arah. Itu ada di tangan pengembang seperti apa yang harus dijalankan pada level mana.
Enkripsi berbasis file Android juga dikenal dengan nama yang jauh lebih sederhana: "Boot Langsung". Nama ini, yang tidak benar-benar ada di menu Android tetapi digunakan di Google I / O dengan pengumuman Nougat, menjelaskan arti fitur Enkripsi File dalam praktik: telepon sekarang diizinkan untuk boot langsung ke sistem operasi tanpa perlu bagi pengguna untuk memasukkan informasi keamanan mereka.
Cara Mengaktifkan Enkripsi File Baru Nougat
Itu semua terdengar bagus, kan? Anda mungkin ingin mengaktifkan ini sekarang, tetapi ada tangkapan. Jika Anda telah meningkatkan ke Android 7.0, Enkripsi Boot / File Langsung tidak akan diaktifkan secara default. Jika Anda membeli ponsel baru dengan Android 7.0, maka itu akan terjadi. Mengapa? Karena perangkat Anda saat ini sudah menggunakan enkripsi disk penuh, dan metode baru ini memerlukan penghapusan penuh agar berfungsi. Gelandangan.
Namun, ada cara mudah untuk mengetahui dengan cepat apakah Anda sudah menggunakan enkripsi berbasis file. Buka Pengaturan> Keamanan> Kunci Layar dan ketuk kunci layar Anda saat ini. Jika "memerlukan PIN untuk memulai perangkat" adalah opsi, Anda menjalankan enkripsi disk penuh.
Jika Anda ingin mengkonversi ke enkripsi berbasis file, Anda dapat melakukannya dengan mengaktifkan Opsi Pengembang, lalu masuk ke Opsi Pengembang dan mengetuk opsi "Tertutup untuk enkripsi file". Perlu diingat bahwa ini akan menghapus semua data Anda, secara efektif mengatur ulang perangkat ini!
Terakhir, penting untuk menyebutkan bahwa jika Anda menjalankan versi beta Android N, lalu memperbarui ke versi rilis dengan pembaruan melalui udara, kemungkinannya adalah Anda tidak menjalankan enkripsi berbasis file, bahkan jika Anda melakukan pengaturan ulang pabrik atau melakukan instalasi bersih dari N beta. Ini, tentu saja, bergantung pada kapan Anda mulai menjalankan beta - pengguna awal mungkin masih menjalankan enkripsi full-disk lama.
Enkripsi berbasis file dan Direct Boot adalah solusi yang sangat bagus untuk masalah yang sangat menjengkelkan. Bagian yang terbaik adalah bahwa ia membutuhkan sedikit interaksi dari pengguna - pada perangkat baru yang akan menjalankan Nougat di luar kotak, ini semua harus menjadi default. Dan tingkat keamanan yang diberikan tidak menurun dengan cara apa pun - semua data pribadi yang penting masih sepenuhnya dienkripsi hingga tidak terenkripsi oleh pengguna.
