Ich habe die Erklärung für Android M gefunden, wie funktioniert es jetzt in Android N? Bonusfrage: Ist es richtig zu sagen, dass die Verschlüsselung in N schwächer ist als die in M? Da das Betriebssystem jetzt ohne Pin/Pass gestartet werden kann, könnte dies einem Angreifer vielleicht einige Vorteile bringen?
Dies geht nicht darauf ein, wie die Verschlüsselung in Nougat erfolgt, sondern auf Ihre Bedenken
Da das Betriebssystem jetzt ohne Pin/Pass gestartet werden kann, könnte dies einem Angreifer vielleicht einige Vorteile bringen?
Der Startvorgang wird tatsächlich verstärkt, indem der verifizierte Start strikt erzwungen wird
Wie Google erklärt, macht es das Rooten von Android 7.0 Nougat schwieriger .
Google möchte sein Betriebssystem sicherer machen und hat dazu Funktionen wie den verifizierten Start entwickelt, um sicherzustellen, dass alles so funktioniert, wie es sein sollte, und dass niemand – nicht einmal der beabsichtigte Benutzer – etwas daran ändern kann und sich unnötigen Risiken aussetzen.
Was passiert, wenn Ihr Gerät den Test beim Booten nicht besteht?
Wenn Ihr Gerät die Tests nicht besteht – Google gibt ein beschädigtes Boot-Image und eine verifizierte Partition als Beispiele – bootet es möglicherweise überhaupt nicht. Aber wenn es bootet, wird es dies in „begrenzter Kapazität“ und nur mit Ihrer Zustimmung tun.
Nachteile davon
Schwierigkeiten beim Rooten, die von Entwicklern mit der Zeit überwunden werden würden oder wenn OEMs diese Funktion nicht in ihren Geräten implementieren
Datenkorruption
Google sagt, dass durch die Verwendung von verifiziertem Boot die Auswirkungen von Datenbeschädigungen zunehmen und daher die Zuverlässigkeit verringert wird. Es gibt jedoch eine Fehlerkorrekturfunktion, die bei der Wiederherstellung nach Datenverlust hilft, was auch die Wahrscheinlichkeit minimieren sollte, dass dies die Benutzer beeinträchtigt. Google stellt fest, dass es einen Overhead von 0,8 Prozent in Bezug auf den Speicherplatz gibt, aber keine Leistungsgebühr, es sei denn, es wird natürlich eine Datenbeschädigung festgestellt.
(Hervorhebung angegeben)
Weitere Informationen finden Sie unter Strictly Enforced Verified Boot with Error Correction
tl:dr; : Dies stellt theoretisch sicher, dass Ihr Betriebssystem beim Booten intakt ist, indem es nicht oder mit eingeschränkter Funktionalität bootet, wenn das System durch Malware oder Angreifer beschädigt / modifiziert wird - was Ihren Schutz erhöht .
Tamoghna Chowdhury