Direct Boot et Cryptage de Fichiers de Nougat, Expliqué
Dans les versions précédentes d'Android, Google utilisait le cryptage intégral du disque pour sécuriser votre appareil. Cela signifiait que vous deviez saisir le code PIN ou le mot de passe à chaque démarrage de votre téléphone, sinon il ne le ferait pas du tout. Ainsi, si le téléphone redémarre au milieu de la nuit, dans votre sac ou dans un autre scénario où vous ne le verrez plus pendant un moment, vous ratez pratiquement tout ce qui se passe, car le système d'exploitation n'est pas techniquement compatible. chargé, il n’a aucun moyen de générer des notifications. Au lieu de cela, il reste en pleine luminosité (sans délai d'attente!) Dans l'attente de votre entrée… ou de la mort. Peu importe lequel vient en premier. Mec, ça a l'air sombre.
Cela semble bien en théorie, du point de vue de la sécurité, mais en pratique, le scénario susmentionné rend cette méthode incroyablement incommode. Ainsi, dans Android Nougat, Google a décidé d’ajouter un nouveau type de cryptage système qu’il appelle «cryptage de fichier». Ceci est composé de deux types de données différents:
- Données cryptées d'informations d'identification: Ces données sont protégées et ne sont accessibles que lorsque le périphérique est complètement déverrouillé via un code PIN, un modèle ou un mot de passe. En pratique, cela fonctionne de la même manière que le chiffrement de disque complet en termes d'expérience utilisateur.
- Données chiffrées sur l'appareil: C’est ce qui est nouveau dans le Nougat. Il met certaines données non personnelles à la disposition du système d'exploitation avant que l'utilisateur ne saisisse ses informations de déverrouillage. Cela inclut les fichiers système génériques nécessaires pour que le système d'exploitation soit opérationnel et utilisable, ce qui permet à Nougat de démarrer à l'écran de verrouillage sans aucune interaction de l'utilisateur.
Grâce à cela, les développeurs peuvent également insérer certains fichiers dans cet espace crypté, permettant ainsi le déclenchement d'alarmes, d'appels téléphoniques et de notifications avant même le déverrouillage complet du périphérique. Cela signifie que vous ne dormez pas accidentellement car votre téléphone est tombé en panne et a redémarré au milieu de la nuit.
Lorsque les applications sont autorisées à s'exécuter dans cet état «chiffré sur le périphérique», elles peuvent transférer les données vers un stockage chiffré avec les informations d'identification, mais elles ne peuvent pas le lire - il s'agit d'une rue à sens unique. C'est au développeur de déterminer ce qui doit être géré à quel niveau.
Le cryptage basé sur les fichiers d’Android est également connu sous un nom beaucoup plus simple: «Direct Boot». Ce nom, qui n'existe pas vraiment dans les menus d'Android mais qui était utilisé sur Google I / O avec l'annonce de Nougat, décrit ce que la fonctionnalité de cryptage de fichier signifie en pratique: le téléphone est désormais autorisé à démarrer directement dans le système d'exploitation sans le besoin pour l'utilisateur de saisir ses informations de sécurité.
Comment activer le nouveau cryptage de fichiers de Nougat
Cela sonne bien, non? Cela vous démange probablement d’activer cela pour le moment, mais il ya un problème. Si vous avez effectué une mise à niveau vers Android 7.0, le cryptage de démarrage direct / fichier ne sera pas activé par défaut. Si vous achetez un nouveau téléphone avec Android 7.0, alors ce sera le cas. Pourquoi? Parce que votre appareil actuel utilise déjà le chiffrement intégral du disque, cette nouvelle méthode nécessite un effacement complet pour fonctionner. Bummer.
Cela dit, il existe un moyen simple de savoir rapidement si vous utilisez déjà le cryptage basé sur fichier. Allez dans Paramètres> Sécurité> Verrouillage de l'écran et appuyez sur le verrouillage actuel de votre écran. Si l'option «Nécessite un code PIN pour démarrer le périphérique» est une option, vous exécutez le cryptage intégral du disque.
Si vous souhaitez convertir le chiffrement basé sur fichier, vous pouvez le faire en activant Options de développeur, puis en allant dans Options de développeur et en sélectionnant l'option "Caché dans un fichier". Gardez à l'esprit que cela effacera toutes vos données, réinitialisant ainsi l'appareil en usine!
Enfin, il convient de noter que si vous utilisiez la version bêta d’Android N, puis mis à jour vers la version finale avec une mise à jour OTA (Over The Air), vous ne sont pas l'exécution du chiffrement basé sur fichier, même si vous avez réinitialisé les paramètres d'usine ou effectué une nouvelle installation du N bêta. Ceci, bien sûr, dépend du moment où vous avez commencé à exécuter la version bêta - les premiers utilisateurs utilisent probablement encore le chiffrement intégral du disque ancien.
Le chiffrement basé sur fichier et le démarrage direct sont des solutions vraiment intéressantes à un problème extrêmement irritant. La meilleure partie est qu’elle nécessite très peu d’interaction de la part de l’utilisateur - sur les nouveaux appareils qui exécuteront Nougat dès l’origine, tout cela devrait être la valeur par défaut. De plus, le niveau de sécurité fourni n’a pas diminué: toutes les données personnelles importantes sont encore entièrement chiffrées jusqu’à ce qu’elles ne soient pas chiffrées par l’utilisateur.