Cómo habilitar el arranque directo de Android Nougat para un cifrado menos molesto
Si alguna vez perdió una alarma porque su teléfono se reinició inesperadamente en medio de la noche y no se inició hasta que se ingresó el PIN, el patrón o la contraseña correctos, el nuevo Direct Boot de Andorid Nougat es la respuesta..
El cifrado directo de archivos y archivos de Nougat, explicado
En versiones anteriores de Android, Google usaba el cifrado de disco completo para proteger su dispositivo. Eso significaba que tenía que ingresar el PIN o la contraseña cada vez que se iniciaba su teléfono, o no se iniciaría en absoluto. Entonces, si el teléfono se reinicia en medio de la noche, mientras está en su maleta o en algún otro escenario en el que no lo verá por un tiempo, básicamente se perderá todo lo que sucede, ya que el sistema operativo no es técnicamente Cargado, no tiene forma de generar notificaciones. En su lugar, simplemente se sienta con el brillo máximo (¡sin tiempo de espera!) Esperando su entrada ... o para morir. Lo que sea que venga primero. Hombre, eso suena sombrío.
Suena genial en teoría, en cuanto a seguridad, pero en la práctica, el escenario mencionado hace que este método increíblemente inconveniente. Entonces, en Android Nougat, Google decidió agregar un nuevo tipo de cifrado del sistema que denomina "cifrado de archivos". Esto se compone de dos tipos diferentes de datos:
- Credencial cifrada de datos: Estos datos están protegidos y solo se puede acceder una vez que el dispositivo se ha desbloqueado por completo mediante PIN, patrón o contraseña. En la práctica, esto actúa de manera similar al cifrado de disco completo en términos de experiencia de usuario.
- Dispositivo de datos encriptados: Esto es lo que hay de nuevo en turrón. Hace que ciertos datos no personales estén disponibles para el sistema operativo antes de que el usuario ingrese su información de desbloqueo. Esto incluye los archivos genéricos del sistema necesarios para que el sistema operativo esté en funcionamiento y permita que Nougat se inicie en la pantalla de bloqueo sin la intervención del usuario..
Con esto, los desarrolladores también pueden insertar ciertos archivos en este espacio encriptado, permitiendo que cosas como alarmas, llamadas telefónicas y notificaciones lleguen antes de que el dispositivo se haya desbloqueado por completo. Eso significa que no puedes dormir accidentalmente porque tu teléfono se estrelló y se reinició en medio de la noche.
Cuando se permite que las aplicaciones se ejecuten en este estado de "dispositivo cifrado", pueden enviar los datos al almacenamiento cifrado de credenciales, pero no pueden leerlos, es una calle de una sola vía. Está en las manos del desarrollador en cuanto a qué se debe ejecutar a qué nivel.
El cifrado basado en archivos de Android también se conoce con un nombre mucho más simple: "Direct Boot". Este nombre, que en realidad no existe en los menús de Android pero se usó en Google I / O con el anuncio de Nougat, describe lo que significa la función de cifrado de archivos en la práctica: el teléfono ahora puede iniciarse directamente en el sistema operativo sin el Necesidad del usuario para ingresar su información de seguridad..
Cómo habilitar el nuevo cifrado de archivos de Nougat
Todo eso suena genial, ¿verdad? Probablemente estés ansioso por habilitar esto ahora mismo, pero hay un problema. Si ha actualizado a Android 7.0, el inicio directo / cifrado de archivos no se habilitará de forma predeterminada. Si compra un teléfono nuevo con Android 7.0, entonces lo hará. ¿Por qué? Debido a que su dispositivo actual ya está utilizando el cifrado de disco completo, y este nuevo método requiere una limpieza completa para que funcione. Gorrón.
Dicho esto, hay una manera fácil de saber rápidamente si ya está utilizando el cifrado basado en archivos. Dirígete a Configuración> Seguridad> Bloqueo de pantalla y toca tu bloqueo de pantalla actual. Si "requiere PIN para iniciar el dispositivo" es una opción, está ejecutando el cifrado de disco completo.
Si desea convertir a cifrado basado en archivos, puede hacerlo habilitando las Opciones de Desarrollador, luego dirigiéndose a Opciones de Desarrollador y tocando la opción "Convertir en cifrado de archivo". Tenga en cuenta que esto borrará todos sus datos, restableciendo de manera efectiva el dispositivo de fábrica!
Por último, vale la pena mencionar que si ha estado ejecutando la versión beta de Android N, luego actualice a la versión de lanzamiento con una actualización por aire, lo más probable es que no son ejecutando el cifrado basado en archivos, incluso si realizó un restablecimiento de fábrica o realizó una instalación limpia de la N beta. Esto, por supuesto, depende de cuándo comenzó a ejecutar los usuarios que adoptaron la versión beta probablemente todavía estén ejecutando el antiguo cifrado de disco completo.
El cifrado basado en archivos y el arranque directo son soluciones realmente agradables para un problema extremadamente irritante. La mejor parte es que requiere muy poca interacción de los nuevos dispositivos de usuario que ejecutarán Nougat fuera de la caja, todo esto debería ser el predeterminado. Y el nivel de seguridad provisto no ha disminuido de ninguna manera: todos los datos personales importantes se cifran completamente hasta que el usuario no los cifra..