Connect with us

Wie man

So aktivieren Sie den Direktstart von Android Nougat für eine weniger lästige Verschlüsselung

So aktivieren Sie den Direktstart von Android Nougat für eine weniger lästige Verschlüsselung

Wenn Sie jemals einen Alarm verpasst haben, weil Ihr Telefon mitten in der Nacht unerwartet neu gestartet wurde und sich nicht starten ließ, bis die richtige PIN, das richtige Muster oder das richtige Passwort eingegeben wurde, ist der neue Direct Boot von Andorid Nougat die Antwort.

Nougats Direct Boot und Dateiverschlüsselung, erklärt

In früheren Android-Versionen hat Google die vollständige Festplattenverschlüsselung verwendet, um Ihr Gerät zu schützen. Das bedeutete, dass Sie bei jedem Booten Ihres Telefons die PIN oder das Passwort eingeben mussten – sonst würde es überhaupt nicht booten. Wenn das Telefon also mitten in der Nacht neu startet, während es sich in Ihrer Tasche befindet, oder in einem anderen Szenario, in dem Sie es eine Weile nicht sehen, verpassen Sie im Grunde alles, was passiert – da das Betriebssystem technisch nicht funktioniert geladen, hat es keine Möglichkeit, Benachrichtigungen zu generieren. Stattdessen sitzt es einfach bei voller Helligkeit (ohne Timeout!) und wartet auf Ihre Eingabe … oder zu sterben. Welches auch immer zuerst kommt. Mann, das klingt düster.

Es klingt in der Theorie und in Bezug auf die Sicherheit großartig, aber in der Praxis macht das oben erwähnte Szenario diese Methode aus unglaublich ungünstig. Daher hat Google in Android Nougat beschlossen, eine neue Art der Systemverschlüsselung hinzuzufügen, die als «Dateiverschlüsselung» bezeichnet wird. Diese besteht aus zwei verschiedenen Arten von Daten:

  • Verschlüsselte Daten mit Anmeldeinformationen: Diese Daten sind geschützt und erst zugänglich, wenn das Gerät per PIN, Muster oder Passwort vollständig entsperrt wurde. In der Praxis verhält sich dies in Bezug auf die Benutzererfahrung ähnlich wie bei der Festplattenverschlüsselung.
  • Geräteverschlüsselte Daten: Das ist neu bei Nougat. Es stellt dem Betriebssystem bestimmte nicht personenbezogene Daten zur Verfügung, bevor der Benutzer seine Entsperrungsinformationen eingibt. Dazu gehören generische Systemdateien, die benötigt werden, um das Betriebssystem in einem nutzbaren Zustand zum Laufen zu bringen, sodass Nougat ohne Benutzerinteraktion auf den Sperrbildschirm booten kann.

Damit können Entwickler auch bestimmte Dateien in diesen verschlüsselten Bereich verschieben, sodass Dinge wie Alarme, Telefonanrufe und Benachrichtigungen durchkommen, bevor das Gerät vollständig entsperrt wurde. Das bedeutet, dass Sie nicht versehentlich einschlafen, weil Ihr Telefon mitten in der Nacht abgestürzt und neu gestartet wurde.

Wenn Apps in diesem „geräteverschlüsselten“ Zustand ausgeführt werden dürfen, können sie Daten in einen mit Anmeldeinformationen verschlüsselten Speicher verschieben, aber sie können sie nicht lesen – es ist eine Einbahnstraße. Es liegt in der Hand des Entwicklers, was auf welcher Ebene ausgeführt werden soll.

Die dateibasierte Verschlüsselung von Android ist auch unter einem viel einfacheren Namen bekannt: „Direct Boot“. Dieser Name, der in Androids Menüs nicht wirklich existiert, aber bei der Google I/O mit der Ankündigung von Nougat verwendet wurde, beschreibt, was die File Encryption-Funktion in der Praxis bedeutet: Das Telefon darf nun direkt ins Betriebssystem booten, ohne die dass der Benutzer seine Sicherheitsinformationen eingeben muss.

So aktivieren Sie die neue Dateiverschlüsselung von Nougat

Das hört sich alles super an, oder? Es juckt Sie wahrscheinlich gerade, dies zu aktivieren, aber es gibt einen Haken. Wenn Sie auf Android 7.0 aktualisiert haben, ist Direct Boot/File Encryption standardmäßig nicht aktiviert. Wenn Sie ein neues Telefon mit Android 7.0 kaufen, wird es dies tun. Wieso den? Da Ihr aktuelles Gerät bereits die vollständige Festplattenverschlüsselung verwendet und diese neue Methode eine vollständige Löschung erfordert, um zu funktionieren. Schade.

Es gibt jedoch eine einfache Möglichkeit, schnell festzustellen, ob Sie bereits dateibasierte Verschlüsselung verwenden. Gehen Sie zu Einstellungen> Sicherheit> Bildschirmsperre und tippen Sie auf Ihre aktuelle Bildschirmsperre. Wenn „PIN zum Starten des Geräts erforderlich“ eine Option ist, verwenden Sie die vollständige Festplattenverschlüsselung.

Wenn Sie zu dateibasierter Verschlüsselung konvertieren möchten, können Sie dies tun, indem Sie die Entwickleroptionen aktivieren, dann die Entwickleroptionen aufrufen und auf die Option «In Dateiverschlüsselung konvertieren» tippen. Denken Sie daran, dass dadurch alle Ihre Daten gelöscht werden und das Gerät effektiv auf die Werkseinstellungen zurückgesetzt wird!

Schließlich ist es erwähnenswert, dass, wenn Sie die Beta-Version von Android N ausgeführt und dann mit einem Over-the-Air-Update auf die Release-Version aktualisiert haben, die Chancen gut stehen sind nicht dateibasierte Verschlüsselung ausführen, auch wenn Sie einen Werksreset oder eine Neuinstallation der N-Beta durchgeführt haben. Dies hängt natürlich davon ab, wann Sie mit der Ausführung der Beta begonnen haben – Early Adopters verwenden wahrscheinlich noch die alte Festplattenverschlüsselung.

Dateibasierte Verschlüsselung und Direct Boot sind wirklich nette Lösungen für ein äußerst irritierendes Problem. Das Beste daran ist, dass es sehr wenig Interaktion vom Benutzer erfordert – auf neuen Geräten, auf denen Nougat standardmäßig ausgeführt wird, sollte dies die Standardeinstellung sein. Und das Sicherheitsniveau hat sich in keiner Weise verringert – alle wichtigen, persönlichen Daten werden weiterhin vollständig verschlüsselt, bis sie vom Benutzer unverschlüsselt werden.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia