Pagina inicial » como » Como ativar a inicialização direta do Android Nougat para criptografia menos irritante

    Como ativar a inicialização direta do Android Nougat para criptografia menos irritante

    Se você já perdeu um alarme porque seu telefone foi reiniciado inesperadamente no meio da noite e não foi iniciado até que o PIN, o padrão ou a senha corretos fossem inseridos, o novo Direct Boot do Andorid Nougat é a resposta.

    Inicialização Direta e Criptografia de Arquivos do Nougat, Explained

    Nas versões anteriores do Android, o Google usava criptografia de disco completo para proteger seu dispositivo. Isso significava que você tinha que digitar o PIN ou a senha toda vez que o telefone inicializasse - ou não inicializaria. Então, se o telefone for reinicializado no meio da noite, enquanto estiver na sua bolsa, ou em algum outro cenário onde você não o verá por um tempo, você basicamente perderá tudo o que acontece - já que o sistema operacional não é tecnicamente carregado, não tem como gerar notificações. Em vez disso, ele fica no brilho máximo (sem tempo limite!) Esperando pela sua entrada ... ou para morrer. O que ocorrer primeiro. Cara, isso parece sombrio.

    Parece ótimo na teoria, em termos de segurança, mas, na prática, o cenário acima mencionado faz esse método incrivelmente inconveniente. Assim, no Android Nougat, o Google decidiu adicionar um novo tipo de criptografia de sistema que chama de "Criptografia de arquivos". Isso é composto de dois tipos diferentes de dados:

    • Dados criptografados por credenciais: Esses dados estão protegidos e só podem ser acessados ​​quando o dispositivo estiver totalmente desbloqueado via PIN, padrão ou senha. Na prática, isso age de forma semelhante à criptografia de disco completo em termos de experiência do usuário.
    • Dados criptografados por dispositivo: Isso é o que há de novo em Nougat. Ele disponibiliza certos dados não pessoais para o sistema operacional antes que o usuário insira suas informações de desbloqueio. Isso inclui arquivos de sistema genéricos necessários para colocar o sistema operacional em funcionamento, permitindo que o Nougat inicie a tela de bloqueio sem interação do usuário..

    Com isso, os desenvolvedores também podem enviar determinados arquivos para esse espaço criptografado, permitindo que coisas como alarmes, chamadas telefônicas e notificações sejam recebidas antes que o dispositivo seja totalmente desbloqueado. Isso significa que não é possível dormir acidentalmente porque o telefone caiu e foi reinicializado no meio da noite.

    Quando os aplicativos podem ser executados nesse estado de "dispositivo criptografado", eles podem enviar dados ao armazenamento criptografado por credenciais, mas não podem lê-los - é uma via de mão única. Está nas mãos do desenvolvedor quanto ao que deve ser executado em qual nível.

    A criptografia baseada em arquivos do Android também é conhecida por um nome muito mais simples: “inicialização direta”. Esse nome, que não existe realmente nos menus do Android, mas foi usado no Google I / O com o anúncio do Nougat, descreve o que o recurso Criptografia de Arquivos significa na prática: agora, o telefone pode ser inicializado diretamente no sistema operacional sem o precisa que o usuário insira suas informações de segurança.

    Como ativar a nova criptografia de arquivos do Nougat

    Isso tudo parece ótimo, certo? Você provavelmente está ansioso para ativar isso agora, mas há um problema. Se você fez o upgrade para o Android 7.0, a Inicialização Direta / Criptografia de Arquivos não será ativada como padrão. Se você comprar um novo telefone com o Android 7.0, então ele vai. Por quê? Porque o seu dispositivo atual já está usando criptografia de disco completo, e esse novo método requer uma limpeza completa para funcionar. Vadio.

    Dito isso, há uma maneira fácil de saber rapidamente se você já está usando criptografia baseada em arquivo. Vá para Configurações> Segurança> Bloqueio de tela e toque no seu bloqueio de tela atual. Se "exigir PIN para iniciar o dispositivo" for uma opção, você estará executando a criptografia de disco completo.

    Se você deseja converter em criptografia baseada em arquivo, pode fazê-lo ativando as Opções do desenvolvedor e, em seguida, entrando nas Opções do desenvolvedor e tocando na opção "Ocultar para criptografia de arquivos". Lembre-se de que isso apagará todos os seus dados, redefinindo o dispositivo de forma eficaz na fábrica!

    Por último, vale a pena mencionar que, se você estiver executando a versão beta do Android N e, em seguida, atualizado para a versão de lançamento com uma atualização over-the-air, as chances são de você não são executando criptografia baseada em arquivo, mesmo se você realizou uma redefinição de fábrica ou fez uma instalação limpa do N beta. Isso, é claro, depende de quando você começou a executar os beta-early adopters provavelmente ainda estão executando a criptografia de disco completo antigo.


    A criptografia baseada em arquivos e o Direct Boot são soluções realmente interessantes para um problema extremamente irritante. A melhor parte é que requer muito pouca interação dos novos dispositivos do usuário que estarão executando o Nougat fora da caixa, isso deve ser o padrão. E o nível de segurança fornecido não diminuiu de forma alguma - todos os dados pessoais importantes ainda são totalmente criptografados até não serem criptografados pelo usuário..