ホームページ » の仕方 » 迷惑な暗号化を軽減するためにAndroid Nougatのダイレクトブートを有効にする方法

    迷惑な暗号化を軽減するためにAndroid Nougatのダイレクトブートを有効にする方法

    電話が突然真夜中に再起動し、正しいPIN、パターン、またはパスワードが入力されるまで起動しないためにアラームを見逃したことがある場合は、Andorid Nougatの新しいダイレクトブートが答えです。.

    Nougatのダイレクトブートとファイル暗号化、説明

    以前のバージョンのAndroidでは、Googleはフルディスク暗号化を使用してデバイスを保護していました。つまり、電話を起動するたびにPINまたはパスワードを入力する必要がありました。そうしないと、まったく起動しませんでした。そのため、電話が真夜中に再起動された場合や、バッグに入っている間、またはしばらくの間表示されないその他のシナリオでは、基本的に起こり得ることすべてを見逃すことになります。ロードされた、それは通知を生成する方法がありません。その代わりに、それはちょうどあなたの入力を待っているか、死ぬまで(タイムアウトなしで)完全な明るさで座っています。いずれか早い方。男、それは残酷に聞こえます.

    セキュリティ的には理論的にはいいですが、実際には、上記のシナリオでこの方法が使用されます。 信じられないほど 不便です。そこで、Android Nougatでは、Googleが「ファイル暗号化」と呼ぶ新しいタイプのシステム暗号化を追加することを決定しました。これは、2つの異なるタイプのデータで構成されています。

    • 資格情報の暗号化データ このデータは保護されており、デバイスがPIN、パターン、またはパスワードで完全にロック解除された後にのみアクセス可能になります。実際には、これはユーザーエクスペリエンスの点ではフルディスク暗号化と同様に機能します。.
    • デバイス暗号化データ: これがNougatの新機能です。ユーザーがロック解除情報を入力する前に、特定の非個人データをオペレーティングシステムで利用できるようにします。これには、OSを起動して使用可能な状態にするために必要な一般的なシステムファイルが含まれており、ユーザーの操作なしでNougatがロック画面まで起動できるようにします。.

    これにより、開発者は特定のファイルをこの暗号化されたスペースにプッシュして、デバイスのロックが完全に解除される前にアラーム、電話、通知などの通知を受け取ることができます。それはあなたの電話が夜中にクラッシュして再起動したために誤って眠っていないことを意味します.

    アプリがこの「デバイス暗号化」状態で実行することを許可されている場合、データを資格情報暗号化ストレージにプッシュできますが、読み取ることはできません。一方通行です。どのレベルで何を実行する必要があるかについては開発者の手元にあります。.

    Androidのファイルベースの暗号化は、「Direct Boot」というもっと単純な名前でも知られています。この名前は、Androidのメニューには実際には存在しませんが、Nougatの発表とともにGoogle I / Oで使用されていましたが、実際にはファイル暗号化機能が意味するものを表しています。セキュリティ情報を入力する必要がある.

    Nougatの新しいファイル暗号化を有効にする方法

    それはすべて素晴らしいですね。あなたはたぶん今これを可能にすることをかゆくしています、しかし捕獲物があります。 Android 7.0にアップグレードした場合、Direct Boot / File Encryptionはデフォルトで有効になりません。あなたがアンドロイド7.0で新しい携帯電話を買えば、それはそうするでしょう。どうして?現在のデバイスは既にフルディスク暗号化を使用しているため、この新しい方法では完全にワイプする必要があります。残念.

    とは言っても、すでにファイルベースの暗号化を使用しているかどうかをすばやく判断する簡単な方法があります。 [設定]> [セキュリティ]> [画面ロック]の順に選択して、現在の画面ロックをタップします。 「デバイスの起動にPINを要求する」というオプションがある場合は、フルディスク暗号化を実行しています.

    ファイルベースの暗号化に変換したい場合は、[開発者向けオプション]を有効にしてから[開発者向けオプション]に移動し、[ファイルの暗号化に変換]オプションをタップします。これによりデータがすべて消去され、事実上工場でデバイスがリセットされることに注意してください。!

    最後に、あなたがAndroid Nのベータ版を実行していて、それから無線アップデートでリリース版にアップデートしたならば、それはあなたがオッズであることを言及する価値があります ではない 工場出荷時の状態にリセットした場合やNベータ版をクリーンインストールした場合でも、ファイルベースの暗号化を実行します。これは、もちろん、いつベータ版を採用し始めたかによって異なります。.


    ファイルベースの暗号化とダイレクトブートは、非常に苛立たしい問題に対する本当に良い解決策です。最良の部分は、Nougatをそのまま使用する予定の新しいデバイスとユーザーの対話がほとんど必要ないことです。これがすべてデフォルトになるはずです。そして、提供されるセキュリティのレベルは決して低下していません。重要な個人データはすべて、ユーザーによって暗号化されるまで完全に暗号化されています。.