कैसे कम एनोइंग एन्क्रिप्शन के लिए एंड्रॉइड नौगट के डायरेक्ट बूट को सक्षम करें
यदि आपने कभी भी अलार्म नहीं बजाया है क्योंकि आपका फोन अप्रत्याशित रूप से रात के बीच में रिबूट हो गया है और तब तक स्टार्ट नहीं होगा जब तक कि सही पिन, पैटर्न, या पासवर्ड दर्ज नहीं हो जाता है, एंडोरिड नौगट का नया डायरेक्ट बूट जवाब है.
नौगट का डायरेक्ट बूट और फ़ाइल एन्क्रिप्शन, समझाया गया
एंड्रॉइड के पिछले संस्करणों में, Google ने आपके डिवाइस को सुरक्षित करने के लिए फुल-डिस्क एन्क्रिप्शन का उपयोग किया। इसका मतलब है कि आपको हर बार अपने फोन को बूट करने के लिए पिन या पासवर्ड दर्ज करना होगा-या यह बिल्कुल बूट नहीं होगा। इसलिए, यदि फोन रात के बीच में, आपके बैग में, या कुछ अन्य परिदृश्य में दिखाई देता है, जहां आप इसे कुछ समय के लिए नहीं देखेंगे, तो आप मूल रूप से हर उस चीज़ को याद करते हैं जो तब होती है-क्योंकि ऑपरेटिंग सिस्टम तकनीकी रूप से नहीं है। भरी हुई है, इसके पास सूचनाएं उत्पन्न करने का कोई तरीका नहीं है। इसके बजाय, यह सिर्फ आपके इनपुट के लिए या मरने के लिए पूरी चमक (बिना किसी समय के साथ!) पर बैठता है। जो भी पहले आता है। यार, वह गंभीर लगता है.
यह सिद्धांत, सुरक्षा-वार में बहुत अच्छा लगता है, लेकिन व्यवहार में, उपर्युक्त परिदृश्य इस पद्धति को बनाता है अविश्वसनीय रूप से असुविधाजनक। इसलिए, एंड्रॉइड नौगट में, Google ने एक नए प्रकार के सिस्टम एन्क्रिप्शन को जोड़ने का फैसला किया, जिसे वह "फ़ाइल एन्क्रिप्शन" कहता है। इसमें दो अलग-अलग प्रकार के डेटा शामिल हैं:
- क्रेडेंशियल एन्क्रिप्टेड डेटा: एक बार डिवाइस पूरी तरह से पिन, पैटर्न, या पासवर्ड के माध्यम से अनलॉक हो जाने के बाद यह डेटा संरक्षित और सुलभ है। व्यवहार में, यह उपयोगकर्ता अनुभव के संदर्भ में पूर्ण-डिस्क एन्क्रिप्शन के समान कार्य करता है.
- डिवाइस एन्क्रिप्टेड डेटा: नौगट में यह नया है। यह कुछ गैर-व्यक्तिगत डेटा ऑपरेटिंग सिस्टम को उपलब्ध कराता है, इससे पहले कि उपयोगकर्ता अपनी अनलॉक जानकारी को इनपुट करे। इसमें ओएस को प्राप्त करने और एक उपयोगी स्थिति में चलाने के लिए आवश्यक जेनेरिक सिस्टम फाइलें शामिल हैं, जो नूगाट को किसी भी उपयोगकर्ता बातचीत के बिना लॉक स्क्रीन तक बूट करने की अनुमति देता है।.
इसके साथ, डेवलपर्स इस एन्क्रिप्टेड स्थान में कुछ फ़ाइलों को भी धक्का दे सकते हैं, जिससे डिवाइस पूरी तरह से अनलॉक होने से पहले अलार्म, फोन कॉल, और सूचनाओं के माध्यम से आने की अनुमति मिलती है। इसका मतलब है कि कोई गलती से सो नहीं रहा है क्योंकि आपका फोन दुर्घटनाग्रस्त हो गया और रात के बीच में रिबूट हो गया.
जब ऐप्स को इस "डिवाइस एन्क्रिप्टेड" स्थिति में चलाने की अनुमति दी जाती है, तो वे डेटा को क्रेडेंशियल एन्क्रिप्टेड स्टोरेज पर धकेल सकते हैं, लेकिन वे इसे पढ़ नहीं सकते हैं-यह एक तरह से सड़क है। यह डेवलपर के हाथों में है कि किस स्तर पर चलाया जाए.
एंड्रॉइड के फ़ाइल-आधारित एन्क्रिप्शन को बहुत सरल नाम से भी जाना जाता है: "डायरेक्ट बूट"। यह नाम, जो वास्तव में एंड्रॉइड के मेनू में मौजूद नहीं है, लेकिन नूगट की घोषणा के साथ Google I / O में उपयोग किया गया था, वर्णन करता है कि फ़ाइल एन्क्रिप्शन सुविधा का अर्थ क्या है: फोन को अब ऑपरेटिंग सिस्टम में सीधे बूट करने की अनुमति है बिना उपयोगकर्ता को अपनी सुरक्षा जानकारी इनपुट करने की आवश्यकता है.
नूगट की नई फ़ाइल एन्क्रिप्शन को कैसे सक्षम करें
यह सब बहुत अच्छा लगता है, है ना? आप शायद इसे अभी सक्षम करने के लिए खुजली कर रहे हैं, लेकिन एक पकड़ है। यदि आपने Android 7.0 में अपग्रेड किया है, तो डायरेक्ट बूट / फ़ाइल एन्क्रिप्शन डिफ़ॉल्ट रूप से सक्षम नहीं होगा। यदि आप एंड्रॉइड 7.0 के साथ एक नया फोन खरीदते हैं, तो यह होगा। क्यूं कर? क्योंकि आपका वर्तमान डिवाइस पहले से ही फुल-डिस्क एन्क्रिप्शन का उपयोग कर रहा है, और इस नई विधि को काम करने के लिए एक पूर्ण पोंछना आवश्यक है। क्षमा.
उस ने कहा, यदि आप पहले से फ़ाइल-आधारित एन्क्रिप्शन का उपयोग कर रहे हैं, तो जल्दी से बताने का एक आसान तरीका है। सेटिंग> सुरक्षा> स्क्रीन लॉक पर जाएं और अपने वर्तमान स्क्रीन लॉक को टैप करें। यदि "डिवाइस शुरू करने के लिए पिन की आवश्यकता है" एक विकल्प है, तो आप फुल-डिस्क एन्क्रिप्शन चला रहे हैं.
यदि आप फ़ाइल-आधारित एन्क्रिप्शन में कनवर्ट करना चाहते हैं, तो आप डेवलपर विकल्प को सक्षम करके ऐसा कर सकते हैं, फिर डेवलपर विकल्पों में जा सकते हैं और "गुप्त एन्क्रिप्शन फ़ाइल को विकल्प" टैप कर सकते हैं। ध्यान रखें कि यह आपके सभी डेटा को मिटा देगा, प्रभावी रूप से डिवाइस को रीसेट करने का कारखाना!
अंत में, यह ध्यान देने योग्य है कि यदि आप Android N का बीटा संस्करण चला रहे हैं, तो रिलीज़ संस्करण में ओवर-द-एयर अपडेट के साथ अपडेट किया गया है, तो ऑड्स आप हैं नहीं कर रहे हैं फ़ाइल-आधारित एन्क्रिप्शन चलाना, भले ही आपने फ़ैक्टरी रीसेट का प्रदर्शन किया हो या N बीटा की क्लीन इंस्टाल किया हो। यह, निश्चित रूप से, इस बात पर निर्भर करता है कि आपने बीटा-शुरुआती गोद लेने वाले को कैसे चलाना शुरू किया था, शायद अभी भी पुराने पूर्ण-डिस्क एन्क्रिप्शन को चला रहे हैं.
फ़ाइल-आधारित एन्क्रिप्शन और डायरेक्ट बूट वास्तव में एक बहुत ही परेशान करने वाली समस्या का अच्छा समाधान है। सबसे अच्छी बात यह है कि इसे उपयोगकर्ता के नए उपकरणों से बहुत कम इंटरैक्शन की आवश्यकता होती है जो बॉक्स से बाहर नौगट चलेंगे, यह सभी डिफ़ॉल्ट होना चाहिए। और प्रदान की गई सुरक्षा का स्तर किसी भी तरह से कम नहीं हुआ है-सभी महत्वपूर्ण, व्यक्तिगत डेटा अभी भी पूरी तरह से एन्क्रिप्ट किए गए हैं जब तक कि उपयोगकर्ता द्वारा अनएन्क्रिप्टेड नहीं किया जाता है.