Si vous avez déjà manqué une alarme parce que votre téléphone a redémarré de manière inattendue au milieu de la nuit et ne démarre pas tant que le code PIN, le schéma ou le mot de passe correct n’a pas été saisi, le nouveau démarrage direct d’Andorid Nougat est la solution.
Démarrage direct de Nougat et chiffrement de fichiers, expliqué
Dans les versions précédentes d’Android, Google utilisait le cryptage complet du disque pour sécuriser votre appareil. Cela signifiait que vous deviez entrer le code PIN ou le mot de passe à chaque démarrage de votre téléphone, sinon il ne démarrerait pas du tout. Donc, si le téléphone redémarre au milieu de la nuit, dans votre sac, ou dans un autre scénario où vous ne le verrez pas pendant un certain temps, vous manquez fondamentalement tout ce qui se passe, car le système d’exploitation n’est pas techniquement chargé, il n’a aucun moyen de générer des notifications. Au lieu de cela, il reste juste à pleine luminosité (sans délai!) En attente de votre entrée… ou pour mourir. Peu importe lequel vient en premier. Mec, cela semble sinistre.
Cela sonne bien en théorie, en termes de sécurité, mais en pratique, le scénario mentionné ci-dessus rend cette méthode incroyablement incommode. Ainsi, dans Android Nougat, Google a décidé d’ajouter un nouveau type de cryptage système qu’il appelle «File Encryption». Cela comprend deux types de données différents:
- Données d’identification cryptées: Ces données sont protégées et ne sont accessibles qu’une fois que l’appareil a été entièrement déverrouillé via un code PIN, un schéma ou un mot de passe. En pratique, cela agit de la même manière que le chiffrement du disque complet en termes d’expérience utilisateur.
- Données cryptées de l’appareil: C’est ce qu’il y a de nouveau à Nougat. Il met certaines données non personnelles à la disposition du système d’exploitation avant que l’utilisateur n’entre ses informations de déverrouillage. Cela inclut les fichiers système génériques nécessaires pour que le système d’exploitation soit opérationnel dans un état utilisable, permettant à Nougat de démarrer sur l’écran de verrouillage sans aucune interaction de l’utilisateur.
Avec cela, les développeurs peuvent également pousser certains fichiers dans cet espace crypté, permettant à des choses comme les alarmes, les appels téléphoniques et les notifications de passer avant que l’appareil ne soit complètement déverrouillé. Cela signifie qu’il ne faut pas dormir accidentellement parce que votre téléphone s’est écrasé et a redémarré au milieu de la nuit.
Lorsque les applications sont autorisées à s’exécuter dans cet état «appareil chiffré», elles peuvent pousser les données vers le stockage chiffré des informations d’identification, mais elles ne peuvent pas les lire – c’est une rue à sens unique. C’est entre les mains du développeur ce qui doit être exécuté à quel niveau.
Le cryptage basé sur les fichiers d’Android est également connu sous un nom beaucoup plus simple: «Direct Boot». Ce nom, qui n’existe pas vraiment dans les menus d’Android mais qui a été utilisé lors de Google I / O avec l’annonce de Nougat, décrit ce que signifie la fonction File Encryption dans la pratique: le téléphone est désormais autorisé à démarrer directement dans le système d’exploitation sans le besoin pour l’utilisateur de saisir ses informations de sécurité.
Comment activer le nouveau cryptage de fichiers de Nougat
Tout cela sonne bien, non? Vous avez probablement hâte de l’activer maintenant, mais il y a un hic. Si vous avez mis à niveau vers Android 7.0, le démarrage direct / le chiffrement de fichiers ne sera pas activé par défaut. Si vous achetez un nouveau téléphone avec Android 7.0, ce sera le cas. Pourquoi? Parce que votre appareil actuel utilise déjà le chiffrement complet du disque et que cette nouvelle méthode nécessite un nettoyage complet pour fonctionner. Dommage.
Cela dit, il existe un moyen simple de savoir rapidement si vous utilisez déjà le cryptage basé sur des fichiers. Dirigez-vous vers Paramètres> Sécurité> Verrouillage de l’écran et appuyez sur votre verrouillage d’écran actuel. Si l’option «exiger un code PIN pour démarrer l’appareil» est une option, vous exécutez le chiffrement complet du disque.
Si vous souhaitez effectuer une conversion vers un cryptage basé sur des fichiers, vous pouvez le faire en activant les options pour les développeurs, puis en vous rendant dans les options pour les développeurs et en appuyant sur l’option «Dissimuler le cryptage des fichiers». Gardez à l’esprit que cela effacera toutes vos données, réinitialisant efficacement l’appareil en usine!
Enfin, il convient de mentionner que si vous avez exécuté la version bêta d’Android N, puis mis à jour vers la version de sortie avec une mise à jour en direct, les chances sont que vous ne sont pas exécution d’un chiffrement basé sur des fichiers, même si vous avez effectué une réinitialisation d’usine ou une nouvelle installation de la version bêta N. Ceci, bien sûr, dépend du moment où vous avez commencé à exécuter la version bêta – les premiers utilisateurs utilisent probablement encore l’ancien chiffrement du disque complet.
Le cryptage basé sur les fichiers et le démarrage direct sont des solutions vraiment intéressantes à un problème extrêmement irritant. La meilleure partie est que cela nécessite très peu d’interaction de la part de l’utilisateur – sur les nouveaux appareils qui exécuteront Nougat dès la sortie de la boîte, cela devrait être la valeur par défaut. Et le niveau de sécurité fourni n’a en aucun cas diminué – toutes les données personnelles importantes sont toujours entièrement cryptées jusqu’à ce qu’elles ne soient pas cryptées par l’utilisateur.
