नौगेट का डायरेक्ट बूट और फाइल एन्क्रिप्शन, समझाया गया
एंड्रॉइड के पिछले संस्करणों में, Google ने आपके डिवाइस को सुरक्षित करने के लिए पूर्ण-डिस्क एन्क्रिप्शन का उपयोग किया था। इसका मतलब था कि हर बार जब आपका फोन बूट होता है तो आपको पिन या पासवर्ड दर्ज करना होता था-या यह बिल्कुल बूट नहीं होता था। इसलिए, अगर फोन रात के मध्य में रीबूट हो जाता है, जबकि आपके बैग में, या कुछ अन्य परिदृश्य जहां आप इसे थोड़ी देर तक नहीं देख पाएंगे, तो आप मूल रूप से जो कुछ भी होता है उस पर याद करते हैं-क्योंकि ऑपरेटिंग सिस्टम तकनीकी रूप से नहीं है लोड किया गया, इसका अधिसूचनाएं उत्पन्न करने का कोई तरीका नहीं है। इसके बजाए, यह सिर्फ पूर्ण चमक पर बैठता है (बिना टाइमआउट के!) आपके इनपुट की प्रतीक्षा … या मरने के लिए। जो भी पहले आता है। आदमी, वह गंभीर लगता है।
यह सिद्धांत में सुरक्षा में बुद्धिमान लगता है, लेकिन व्यावहारिक रूप से, ऊपर उल्लिखित परिदृश्य इस विधि को बनाता है अविश्वसनीय रूप से असुविधाजनक। इसलिए, एंड्रॉइड नौगेट में, Google ने एक नया प्रकार का सिस्टम एन्क्रिप्शन जोड़ने का फैसला किया जिसे वह "फ़ाइल एन्क्रिप्शन" कहता है। इसमें दो अलग-अलग प्रकार के डेटा शामिल हैं:
- प्रमाणित एन्क्रिप्टेड डेटा: यह डेटा सुरक्षित है और डिवाइस को पिन, पैटर्न या पासवर्ड के माध्यम से पूरी तरह से अनलॉक कर दिया जाने पर ही पहुंच योग्य है। व्यवहार में, यह उपयोगकर्ता अनुभव के संदर्भ में पूर्ण-डिस्क एन्क्रिप्शन के समान कार्य करता है।
- डिवाइस एन्क्रिप्टेड डेटा: नौगेट में यह नया है। यह उपयोगकर्ता को अनलॉक जानकारी इनपुट करने से पहले ऑपरेटिंग सिस्टम को उपलब्ध कुछ गैर-व्यक्तिगत डेटा बनाता है। इसमें ओएस को प्राप्त करने और उपयोग करने योग्य स्थिति में चलने के लिए जेनेरिक सिस्टम फ़ाइलों की आवश्यकता होती है, जिससे नोगेट को बिना किसी उपयोगकर्ता इंटरैक्शन के लॉक स्क्रीन पर बूट करने की इजाजत मिलती है।
इसके साथ, डेवलपर कुछ फ़ाइलों को इस एन्क्रिप्टेड स्पेस में भी धक्का दे सकते हैं, जिससे अलार्म, फोन कॉल और नोटिफिकेशन जैसी चीजें पूरी तरह से अनलॉक होने से पहले आती हैं। इसका मतलब है कि कोई गलती से सो नहीं रहा क्योंकि आपका फोन दुर्घटनाग्रस्त हो गया और रात के मध्य में रीबूट हो गया।
जब ऐप्स को "डिवाइस एन्क्रिप्टेड" स्थिति में चलाने की अनुमति दी जाती है, तो वे डेटा को क्रेडेंशियल एन्क्रिप्टेड स्टोरेज में धक्का दे सकते हैं, लेकिन वे इसे पढ़ नहीं सकते हैं-यह एक तरफा सड़क है। यह डेवलपर के हाथों में है कि किस स्तर पर चलाना चाहिए।
एंड्रॉइड की फ़ाइल-आधारित एन्क्रिप्शन को एक बहुत ही सरल नाम से भी जाना जाता है: "डायरेक्ट बूट"। यह नाम, जो वास्तव में एंड्रॉइड के मेन्यू में मौजूद नहीं है लेकिन Google I / O पर नोगेट की घोषणा के साथ प्रयोग किया गया था, वर्णन करता है कि फ़ाइल एन्क्रिप्शन सुविधा का अर्थ अभ्यास में क्या है: फोन को अब ऑपरेटिंग सिस्टम में सीधे बूट करने की अनुमति है उपयोगकर्ता को उनकी सुरक्षा जानकारी इनपुट करने की आवश्यकता है।
नौगेट की नई फ़ाइल एन्क्रिप्शन को कैसे सक्षम करें
यह सब अच्छा लगता है, है ना? आप शायद इसे अभी सक्षम करने के लिए खुजली कर रहे हैं, लेकिन एक पकड़ है। अगर आपने एंड्रॉइड 7.0 में अपग्रेड किया है, तो डायरेक्ट बूट / फाइल एन्क्रिप्शन डिफ़ॉल्ट रूप से सक्षम नहीं होगा। यदि आप एंड्रॉइड 7.0 के साथ एक नया फोन खरीदते हैं, तो यह होगा। क्यूं कर? चूंकि आपका वर्तमान डिवाइस पहले से ही पूर्ण-डिस्क एन्क्रिप्शन का उपयोग कर रहा है, और इस नई विधि को काम करने के लिए पूर्ण वाइप की आवश्यकता है। ओह।
उस ने कहा, जल्दी से यह बताने का एक आसान तरीका है कि आप पहले ही फाइल-आधारित एन्क्रिप्शन का उपयोग कर रहे हैं या नहीं। सेटिंग्स> सुरक्षा> स्क्रीन लॉक पर जाएं और अपने वर्तमान स्क्रीन लॉक को टैप करें। अगर "डिवाइस शुरू करने के लिए पिन की आवश्यकता है" एक विकल्प है, तो आप पूर्ण-डिस्क एन्क्रिप्शन चला रहे हैं।
यदि आप फ़ाइल-आधारित एन्क्रिप्शन में कनवर्ट करना चाहते हैं, तो आप डेवलपर विकल्प सक्षम करके, फिर डेवलपर विकल्पों में जाकर और "गुप्त रूप से फ़ाइल एन्क्रिप्शन" विकल्प टैप करके ऐसा कर सकते हैं। ध्यान रखें कि यह आपके सभी डेटा मिटा देगा, प्रभावी ढंग से डिवाइस को रीसेट करने वाली फैक्ट्री!
अंत में, यह उल्लेखनीय है कि यदि आप एंड्रॉइड एन के बीटा संस्करण को चला रहे हैं, तो रिलीज संस्करण में ओवर-द-एयर अपडेट के साथ अपडेट किया गया है, बाधाएं आप हैं नहीं कर रहे हैं फ़ाइल-आधारित एन्क्रिप्शन चल रहा है, भले ही आपने फ़ैक्टरी रीसेट किया हो या एन बीटा का क्लीन इंस्टॉल किया हो। यह निश्चित रूप से इस बात पर निर्भर करता है कि जब आप बीटा-प्रारंभिक गोद लेने वाले को शुरू करना शुरू कर देते हैं तो शायद पुरानी पूर्ण-डिस्क एन्क्रिप्शन चल रही है।
फ़ाइल-आधारित एन्क्रिप्शन और डायरेक्ट बूट बेहद परेशान करने वाली समस्या के लिए वास्तव में अच्छे समाधान हैं। सबसे अच्छा हिस्सा यह है कि इसे उपयोगकर्ता से बहुत कम इंटरैक्शन की आवश्यकता होती है-नए उपकरणों पर जो बॉक्स के बाहर नौगेट चलाएंगे, यह सब डिफ़ॉल्ट होना चाहिए। और प्रदान की गई सुरक्षा का स्तर किसी भी तरह से कम नहीं हुआ है- उपयोगकर्ता द्वारा अनएन्क्रिप्टेड होने तक सभी महत्वपूर्ण, व्यक्तिगत डेटा अभी भी पूरी तरह से एन्क्रिप्ट किया गया है।
