Was ist Direct Boot oder File Encryption in Android N

Question

Was ist Direct Boot oder File Encryption in Android N

Sicherheit
Software
7.0-Nougat
Festplattenverschlüsselung

Bienen

Der Titel sagt alles

Was ist das und wie hilft es den Benutzern?

Obwohl dies eine selbst beantwortete Frage ist, sind zusätzliche Beiträge, insbesondere aus praktischer Erfahrung, willkommen

Antworten (1)

Was ist Direct Boot oder File Encryption in Android N

Was bringt die Verschlüsselung mit 3x3 in OnePlus 5, wenn es 409104 Kombinationen hat, was bedeutet, dass es mit jedem modernen Prozessor in weniger als einer Sekunde geknackt werden kann? [geschlossen]
Wie erzwinge ich das Aufladen nur über USB und verbiete Daten?
Toast-Meldung: Google DNS konnte nicht initialisiert werden, wechseln Sie zur Host-IP-Methode
Eine Möglichkeit, die Datenverschlüsselung standardmäßig zu aktivieren (Gerät wird beim ersten Start verschlüsselt)
Keine Option „Telefon verschlüsseln“ auf Android 7.0 Samsung Galaxy S7
Wie wirkt sich das Rooten auf die Festplattenverschlüsselung aus (Oneplus 3T)?
Gibt es eine Möglichkeit für einen Benutzer festzustellen, ob sein Android-Gerät verschlüsselt ist oder nicht?
Wie lässt sich die Geräteverschlüsselung mit Magisk Systemless Root installieren?
Kanonische Erklärung der Android-Verschlüsselung und Sicherheitslücken
Wie funktioniert die Nougat-Verschlüsselung technisch?

Bienen · Answer 1

TL;DR In früheren Android-Versionen riskierten Sie fehlende Benachrichtigungen, Textnachrichten usw., falls Ihr Telefon neu gestartet oder aus irgendeinem Grund neu gestartet wurde, ohne dass Sie es bemerkten. Grund dafür war, dass Sie mit Ihrem Passwort oder Ihrer PIN für das Gerät und die darin enthaltenen Apps booten mussten, um Benachrichtigungen zu übermitteln. In Nougat wird dies überwunden, indem das Gerät (ohne Sicherheitsrisiko) gestartet werden kann, ohne PIN oder Passwort einzugeben und auf eingeschränkte Funktionen wie Benachrichtigungen zuzugreifen. Sie müssen sich jedoch mit Ihrer PIN oder Ihrem Passwort anmelden, um vollständig auf Ihr Gerät zugreifen zu können

Quelle

Um solche Probleme zu überwinden, hat Google beschlossen, in Android Nougat eine neue Art von Systemverschlüsselung hinzuzufügen, die es „ Dateiverschlüsselung “ nennt. Diese besteht aus zwei verschiedenen Datentypen:

Verschlüsselte Anmeldedaten: Diese Daten sind geschützt und nur zugänglich, wenn das Gerät vollständig per PIN, Muster oder Passwort entsperrt wurde. In der Praxis verhält sich dies in Bezug auf die Benutzererfahrung ähnlich wie die Festplattenverschlüsselung.

Geräteverschlüsselte Daten: Das ist neu in Nougat. Es stellt dem Betriebssystem bestimmte nicht personenbezogene Daten zur Verfügung, bevor der Benutzer seine Entsperrinformationen eingibt. Dazu gehören generische Systemdateien, die benötigt werden, um das Betriebssystem in einem nutzbaren Zustand zum Laufen zu bringen, sodass Nougat ohne Benutzerinteraktion zum Sperrbildschirm hochfahren kann.
Damit können Entwickler auch bestimmte Dateien in diesen verschlüsselten Bereich verschieben, sodass Dinge wie Alarme, Telefonanrufe und Benachrichtigungen durchkommen, bevor das Gerät vollständig entsperrt wurde. Das bedeutet, dass Sie nicht versehentlich einschlafen, weil Ihr Telefon mitten in der Nacht abgestürzt und neu gestartet wurde.

Wenn Apps in diesem „geräteverschlüsselt“-Zustand ausgeführt werden dürfen, können sie Daten in einen mit Anmeldeinformationen verschlüsselten Speicher verschieben, aber sie können sie nicht lesen – es ist eine Einbahnstraße.

Die dateibasierte Verschlüsselung von Android ist auch unter einem viel einfacheren Namen bekannt: „Direct Boot“. Dieser Name, der in Androids Menüs nicht wirklich existiert, wurde aber bei der Google I/O mit der Ankündigung von Nougat verwendet.

Related Wie funktioniert die Nougat-Verschlüsselung technisch?

Zusätzliche Lektüre: Alle neuen Sicherheitsverbesserungen in Android N