Como ativar a inicialização direta do Android Nougat para uma criptografia menos incômoda

IMG_9430

Se você já perdeu um alarme porque seu telefone reiniciou inesperadamente no meio da noite e não ligou até que o PIN, padrão ou senha corretos fossem inseridos, a nova inicialização direta de Andorid Nougat é a resposta.

Explicação da inicialização direta e criptografia de arquivos do Nougat

Nas versões anteriores do Android, o Google usava criptografia de disco completo para proteger seu dispositivo. Isso significava que você tinha que inserir o PIN ou a senha toda vez que seu telefone inicializava – ou não inicializaria. Então, se o telefone reiniciar no meio da noite, enquanto estiver em sua bolsa, ou algum outro cenário onde você não o verá por um tempo, você basicamente perderá tudo o que acontece, já que o sistema operacional não é tecnicamente carregado, ele não tem como gerar notificações. Em vez disso, ele fica com brilho total (sem tempo limite!) Esperando por sua entrada … ou morrer. O que ocorrer primeiro. Cara, isso parece sombrio.

Parece ótimo em teoria, em termos de segurança, mas na prática, o cenário mencionado acima torna esse método incrivelmente inconveniente. Então, no Android Nougat, o Google decidiu adicionar um novo tipo de criptografia de sistema que chama de “Criptografia de Arquivo”. Isso é composto por dois tipos diferentes de dados:

  • Dados criptografados de credencial:  esses dados são protegidos e só podem ser acessados ​​depois que o dispositivo for totalmente desbloqueado por meio de PIN, padrão ou senha. Na prática, isso funciona de forma semelhante à criptografia de disco completo em termos de experiência do usuário.
  • Dados criptografados do dispositivo: são as novidades do Nougat. Ele disponibiliza alguns dados não pessoais para o sistema operacional antes que o usuário insira suas informações de desbloqueio. Isso inclui arquivos de sistema genéricos necessários para colocar o sistema operacional em um estado utilizável, permitindo que o Nougat inicialize na tela de bloqueio sem qualquer interação do usuário.

Com isso, os desenvolvedores também podem enviar certos arquivos para este espaço criptografado, permitindo que coisas como alarmes, ligações e notificações cheguem antes que o dispositivo seja totalmente desbloqueado. Isso significa que você não deve dormir acidentalmente porque seu telefone travou e reiniciou no meio da noite.

Quando os aplicativos podem ser executados neste estado de “dispositivo criptografado”, eles podem enviar dados para o armazenamento criptografado de credenciais, mas não podem lê-los – é uma rua de mão única. Está nas mãos do desenvolvedor o que deve ser executado em qual nível.

A criptografia baseada em arquivo do Android também é conhecida por um nome muito mais simples: “Inicialização direta”. Este nome, que realmente não existe nos menus do Android, mas foi usado no Google I / O com o anúncio do Nougat, descreve o que o recurso de criptografia de arquivo significa na prática: o telefone agora pode inicializar diretamente no sistema operacional sem o necessidade do usuário inserir suas informações de segurança.

Como ativar a criptografia de novo arquivo do Nougat

Tudo isso parece ótimo, certo? Você provavelmente está ansioso para ativar isso agora, mas há um problema. Se você atualizou para o Android 7.0, o Direct Boot / File Encryption não estará habilitado por padrão. Se você comprar um novo telefone com Android 7.0, ele o fará. Por quê? Porque seu dispositivo atual já está usando criptografia de disco completo e este novo método requer uma limpeza completa para funcionar. Vadio.

Dito isso, há uma maneira fácil de saber rapidamente se você já está usando a criptografia baseada em arquivo. Vá para Configurações> Segurança> Bloqueio de tela e toque no bloqueio de tela atual. Se “exigir PIN para iniciar o dispositivo” for uma opção, você está executando a criptografia de disco completo.

Se desejar converter para criptografia baseada em arquivo, você pode fazer isso ativando as Opções do desenvolvedor , indo para Opções do desenvolvedor e tocando na opção “Ocultar para criptografia de arquivo”. Lembre-se de que isso apagará todos os seus dados, efetivamente redefinindo o dispositivo para a configuração original!

Screenshot_20160830-094348 Screenshot_20160830-094355

Por último, vale a pena mencionar que se você estiver executando a versão beta do Android N e, em seguida, atualizado para a versão de lançamento com uma atualização over-the-air, é provável que você não esteja executando a criptografia baseada em arquivo, mesmo se você executou uma redefinição de fábrica ou fez uma instalação limpa do N beta. Isso, é claro, depende de quando você começou a executar o beta – os primeiros usuários provavelmente ainda estão executando a antiga criptografia de disco completo.


A criptografia baseada em arquivo e a inicialização direta são soluções muito boas para um problema extremamente irritante. A melhor parte é que requer muito pouca interação do usuário – em novos dispositivos que estarão executando o Nougat fora da caixa, tudo isso deve ser o padrão. E o nível de segurança fornecido não diminuiu de forma alguma – todos os dados pessoais importantes ainda são totalmente criptografados até que não sejam criptografados pelo usuário.