Jika Anda pernah melewatkan alarm karena ponsel Anda tiba-tiba reboot di tengah malam dan tidak akan mulai sampai PIN, pola, atau kata sandi yang benar dimasukkan, Boot Langsung baru Andorid Nougat adalah jawabannya.
Di versi Android sebelumnya, Google menggunakan enkripsi disk penuh untuk mengamankan perangkat Anda. Itu berarti Anda harus memasukkan PIN atau kata sandi setiap kali ponsel Anda boot-atau tidak akan boot sama sekali. Jadi, jika ponsel melakukan boot ulang di tengah malam, sementara di tas Anda, atau beberapa skenario lain di mana Anda tidak akan melihatnya untuk sementara waktu, pada dasarnya Anda kehilangan semua yang terjadi - karena sistem operasi tidak secara teknis dimuat, tidak ada cara untuk menghasilkan notifikasi. Sebaliknya, itu hanya duduk dengan kecerahan penuh (tanpa batas waktu!) Menunggu masukan Anda ... atau mati. Mana yang lebih dulu. Man, itu terdengar suram.
Kedengarannya hebat dalam teori, keamanan, tetapi dalam praktiknya, skenario yang disebutkan di atas membuat metode ini luar biasa tidak nyaman. Jadi, di Android Nougat, Google memutuskan untuk menambahkan jenis enkripsi sistem baru yang disebut "File Encryption". Ini terdiri dari dua jenis data berbeda:
Dengan ini, pengembang juga dapat mendorong file tertentu ke ruang terenkripsi ini, memungkinkan hal-hal seperti alarm, panggilan telepon, dan pemberitahuan untuk datang sebelum perangkat sepenuhnya dibuka. Itu berarti tidak sengaja tidur karena telepon Anda jatuh dan reboot di tengah malam.
Ketika aplikasi dibiarkan berjalan dalam status "dienkripsi perangkat" ini, mereka dapat mendorong data ke penyimpanan yang dienkripsi kredensial, tetapi mereka tidak dapat membacanya-itu adalah jalan satu arah. Ada di tangan pengembang seperti apa yang harus dijalankan pada level mana.
Enkripsi berbasis file Android juga dikenal dengan nama yang jauh lebih sederhana: "Direct Boot". Nama ini, yang tidak benar-benar ada di menu Android tetapi digunakan di Google I / O dengan pengumuman Nougat, menjelaskan arti fitur Enkripsi File dalam praktik: telepon sekarang diizinkan untuk boot langsung ke sistem operasi tanpa perlu bagi pengguna untuk memasukkan informasi keamanan mereka.
Itu semua terdengar bagus, kan? Anda mungkin ingin mengaktifkan ini sekarang, tetapi ada tangkapan. Jika Anda telah meningkatkan ke Android 7.0, Enkripsi / File Langsung Enkripsi tidak akan diaktifkan secara default. Jika Anda membeli ponsel baru dengan Android 7.0, maka itu akan terjadi. Mengapa? Karena perangkat Anda saat ini sudah menggunakan enkripsi disk penuh, dan metode baru ini memerlukan penghapusan penuh agar berfungsi. Gelandangan.
Namun demikian, ada cara mudah untuk mengetahui dengan cepat apakah Anda sudah menggunakan enkripsi berbasis file. Buka Pengaturan> Keamanan> Kunci Layar dan ketuk kunci layar Anda saat ini. Jika "memerlukan PIN untuk memulai perangkat" adalah opsi, Anda menjalankan enkripsi disk penuh.
Jika Anda ingin mengkonversi ke enkripsi berbasis file, Anda dapat melakukannya dengan mengaktifkan Opsi Pengembang, lalu masuk ke Opsi Pengembang dan mengetuk opsi "Tertutup untuk enkripsi file". Perlu diingat bahwa ini akan menghapus semua data Anda, secara efektif mengatur ulang perangkat ini!
Terakhir, penting untuk menyebutkan bahwa jika Anda menjalankan versi beta Android N, lalu memperbarui ke versi rilis dengan pembaruan over-the-air, kemungkinannya adalah Anda tidak menjalankan enkripsi berbasis file, bahkan jika Anda melakukan pengaturan ulang pabrik atau melakukan instalasi bersih dari N beta. Ini, tentu saja, bergantung pada kapan Anda mulai menjalankan pengadopsi awal beta mungkin masih menjalankan enkripsi full-disk lama.
Enkripsi berbasis file dan Direct Boot adalah solusi yang sangat bagus untuk masalah yang sangat menjengkelkan. Bagian yang terbaik adalah bahwa ia memerlukan sedikit interaksi dari pengguna-pada perangkat baru yang akan menjalankan Nougat di luar kotak, ini semua harus menjadi default. Dan tingkat keamanan yang diberikan tidak menurun dengan cara apapun, semua data pribadi yang penting masih sepenuhnya dienkripsi sampai tidak terenkripsi oleh pengguna.
