Inicialização direta e criptografia de arquivos do Nougat, explicadas
Nas versões anteriores do Android, o Google usava criptografia de disco completo para proteger seu dispositivo. Isso significa que você precisa digitar o PIN ou a senha sempre que o smartphone é inicializado - ou não inicializa. Então, se o telefone for reinicializado no meio da noite, enquanto estiver na sua bolsa, ou em algum outro cenário onde você não o verá por um tempo, você basicamente perderá tudo o que acontece - já que o sistema operacional não é tecnicamente carregado, não tem como gerar notificações. Em vez disso, ele fica no brilho máximo (sem tempo limite!) Esperando pela sua entrada … ou para morrer. O que vier primeiro. Cara, isso parece sombrio.
Parece ótimo em teoria, em termos de segurança, mas na prática, o cenário acima mencionado faz esse método incrivelmente inconveniente. Assim, no Android Nougat, o Google decidiu adicionar um novo tipo de criptografia do sistema que chama de "Criptografia de arquivos". Isso é composto de dois tipos diferentes de dados:
- Dados criptografados por credenciais: Esses dados estão protegidos e só podem ser acessados quando o dispositivo estiver totalmente desbloqueado via PIN, padrão ou senha. Na prática, isso age de maneira semelhante à criptografia de disco completo em termos de experiência do usuário.
- Dados criptografados por dispositivo: Isso é novo em Nougat. Ele disponibiliza certos dados não pessoais para o sistema operacional antes que o usuário insira suas informações de desbloqueio. Isso inclui arquivos de sistema genéricos necessários para colocar o sistema operacional em funcionamento, permitindo que o Nougat inicie a tela de bloqueio sem qualquer interação do usuário.
Com isso, os desenvolvedores também podem enviar determinados arquivos para esse espaço criptografado, permitindo que coisas como alarmes, chamadas telefônicas e notificações sejam recebidas antes que o dispositivo seja totalmente desbloqueado. Isso significa que não é possível dormir acidentalmente porque seu smartphone caiu e reiniciou no meio da noite.
Quando os aplicativos podem ser executados nesse estado de "dispositivo criptografado", eles podem enviar dados para o armazenamento criptografado por credenciais, mas eles não podem lê-los - é uma via de mão única. Está nas mãos do desenvolvedor quanto ao que deve ser executado em qual nível.
A criptografia baseada em arquivos do Android também é conhecida por um nome muito mais simples: "inicialização direta". Esse nome, que realmente não existe nos menus do Android, mas foi usado no Google I / O com o anúncio do Nougat, descreve o que o recurso Criptografia de Arquivos significa na prática: agora, o telefone pode ser inicializado diretamente no sistema operacional sem o precisa que o usuário insira suas informações de segurança.
Como ativar a nova criptografia de arquivos do Nougat
Isso tudo parece ótimo, certo? Você provavelmente está ansioso para ativar isso agora, mas há um problema. Se você fez o upgrade para o Android 7.0, o padrão Inicialização direta / Criptografia de arquivos não será ativado. Se você comprar um novo telefone com o Android 7.0, então ele vai. Por quê? Porque o seu dispositivo atual já está usando criptografia de disco completo, e esse novo método requer uma limpeza completa para funcionar. Vadio.
Dito isso, há uma maneira fácil de saber se você já está usando criptografia baseada em arquivo. Vá para Configurações> Segurança> Bloqueio de tela e toque no seu bloqueio de tela atual. Se "exigir PIN para iniciar o dispositivo" for uma opção, você estará executando a criptografia de todos os discos.
Se você deseja converter em criptografia baseada em arquivo, pode fazê-lo ativando as Opções do desenvolvedor e, em seguida, entrando nas Opções do desenvolvedor e tocando na opção "Covert to crypt de criptografia". Tenha em mente que isso apagará todos os seus dados, efetivamente redefinindo o dispositivo de fábrica!
Por último, vale a pena mencionar que, se você estiver executando a versão beta do Android N e, em seguida, atualizado para a versão de lançamento com uma atualização over-the-air, as chances são de você não são executando criptografia baseada em arquivo, mesmo se você executou uma redefinição de fábrica ou fez uma instalação limpa do N beta. Isso, é claro, depende de quando você começou a executar a versão beta - os early adopters provavelmente ainda estão executando a criptografia completa de disco.
A criptografia baseada em arquivos e o Direct Boot são realmente ótimas soluções para um problema extremamente irritante. A melhor parte é que requer muito pouca interação do usuário - em novos dispositivos que estarão executando Nougat fora da caixa, isso deve ser o padrão. E o nível de segurança fornecido não diminuiu de forma alguma. Todos os dados pessoais importantes ainda são totalmente criptografados até que não sejam criptografados pelo usuário.
