Авторы Android продолжают делать шаги навстречу пользователям, которые заботятся о конфиденциальности своих данных и используют шифрование. Недавно мы писали про инициативу Google, согласно которой компания настоятельно рекомендует производителям смартфонов включать настройку шифрования данных на устройстве по умолчанию. Такая настройка относится к функции Full Disk Encryption (FDE), т. е. полного шифрования данных на устройстве, которое появилось в Android 5.
Вчера компания Google представила предварительную Developer Preview версию Android N, в которой авторы продемонстрировали механизм Direct Boot. Он ускоряет загрузку устройства с включенной функцией шифрования и не требует дополнительного ввода PIN-кода после перезагрузки устройства для первоначальной расшифровки данных на смартфоне. Текущие версии Android требуют от пользователя ввести PIN-код сразу после перезагрузки зашифрованного устройства, а потом сделать это еще раз для его разблокировки.
Direct boot improves device startup times and lets registered apps have limited functionality even after an unexpected reboot. For example, if an encrypted device reboots while the user is sleeping, registered alarms, messages and incoming calls can now continue notify the user as normal. This also means accessibility services can also be available immediately after a restart.
developer.android.com/preview/api-overview.html#direct_boot
Операция дополнительного введения PIN-кода на зашифрованном устройстве сразу после его перезагрузки, усложняла жизнь пользователю, поскольку на этом этапе на устройстве еще не были запущены сервисы, а само оно не отображало никаких уведомлений и не способно принимать вызовы. В случае, если во время отсутствия пользователя зашифрованное устройство совершит внеплановую перезагрузку, он не сможет услышать будильник или получить какие-либо уведомления до тех пор, пока не введет PIN-код. Так как на основе PIN-кода формируется шифр для файлов, а Android использует шифрование всего диска, то он не может прочитать даже системные файлы, не зная кода. Данная ситуация устраняется функцией Direct Boot, которая делает этот процесс автоматическим и схожим с новыми выпусками iOS.
Direct boot takes advantage of file based encryption in Android N to enable fine grained encryption policies for both system and app data. The system uses a device-encrypted store for select system data and explicitly registered app data. By default a credential-encrypted store is used for all other system data, user data, apps, and app data.
Direct Boot использует преимущества двух хранилищ с зашифрованными данными, один называется device-encrypted store, а второй credential-encrypted store. В первое хранилище включаются данные системных файлов Android и приложений, а во второе все остальное. Второе хранилище становится доступным только после разблокирования устройства.
Автор: ESET NOD32