ฟีเจอร์ใหม่ที่น่าสนใจอีกอย่างของ Android 7.0 Nougat คือ Direct Boot หรือการอนุญาตให้แอพบางตัวทำงานบางอย่างได้ทันทีหลังรีบูต โดยไม่ต้องรอให้ผู้ใช้ล็อกอินเข้าระบบครั้งแรกก่อน
อุปกรณ์ Android ช่วงหลังเริ่มเข้ารหัสข้อมูลทั้งเครื่อง (full-disk encryption) เพื่อความปลอดภัยและความเป็นส่วนตัว หลังจากบูตเครื่องขึ้นมา ระบบปฏิบัติการจะไม่สามารถเข้าถึงข้อมูลของผู้ใช้ได้เลยจนกว่าผู้ใช้จะล็อกอินตอนบูตเครื่อง (คนละอย่างกับล็อกอินหน้าล็อกสกรีน) การล็อกอินของผู้ใช้จะปลดล็อคการเข้ารหัสข้อมูลในเครื่อง จากนั้นระบบปฏิบัติการและแอพต่างๆ ถึงค่อยเริ่มทำงาน
ในแง่ความปลอดภัยถือเป็นเรื่องดี แต่กระบวนการข้างต้นมีจุดอ่อนในการใช้งานจริง โดยปัญหาจะเกิดเมื่อเครื่องของเราเกิดรีบูตอัตโนมัติโดยที่เราไม่รู้ตัว (เช่น ตอนนอน) แต่พอต้องอาศัยการยืนยันตัวตนของผู้ใช้ก่อนที่แอพจะทำงานได้ ทำให้เราพลาดงานสำคัญบางอย่าง (เช่น นาฬิกาปลุก การแจ้งเตือนว่ามีสายเรียกเข้า หรือข้อความแจ้งเตือนบางข้อความ)
Android 7.0 แก้ปัญหานี้โดยเปลี่ยนวิธีการเข้ารหัสข้อมูล จากเดิมเข้ารหัสทั้งไดรฟ์ มาเป็นการเข้ารหัสแยกตามไฟล์ (file-based encryption) แทน
หลักการทำงานของมันคือแยกระดับของไฟล์ที่เข้ารหัสเป็น 2 ประเภท
จากนั้น Android 7.0 จะมีโหมดการบูตแบบใหม่ที่เรียกว่า Direct Boot อนุญาตให้เข้าถึงไฟล์กลุ่ม Device encrypted storage ได้โดยไม่ต้องรอการยืนยันตัวตน ดังนั้น Android 7.0 จะสามารถบูตตัวเองขึ้นมาได้ถึงหน้าจอล็อกอินก่อนเข้าโฮมสกรีน ตัวระบบปฏิบัติการทำงานได้ปกติ ยกเว้นเข้าไม่ถึงข้อมูลในส่วน Credential encrypted storage เท่านั้น
Android 7.0 ยังอนุญาตให้แอพบางตัว มาร่วมรันตอน Direct Boot และสามารถทำงานบางอย่างได้ด้วย เช่น แอพนาฬิกาปลุก แอพโทรศัพท์หรือแอพ SMS ซึ่งนักพัฒนาแอพจำเป็นต้องปรับแก้แอพของตัวเองให้รองรับฟีเจอร์ Direct Boot ก่อนถึงจะใช้งานได้
ฟีเจอร์ file-based encryption และ Direct Boot จะใช้งานได้กับฮาร์ดแวร์ใหม่ที่มาพร้อม Android 7.0 ส่วนเครื่องเก่าที่อัพเกรดเป็น 7.0 แล้วอยากใช้ฟีเจอร์นี้ จะต้องเปลี่ยนวิธีเข้ารหัสไฟล์จาก full-disk encryption มาเป็น file-based encryption ก่อน ซึ่งแปลว่าต้อง wipe ข้อมูลทั้งหมดในเครื่องด้วย
ที่มา - Android Developers, Android Developers Training, Ars Technica
Comments
อ่านประโยคสุดท้ายแล้วสะอึก ต้อง wipe ด้วย ไม่มีการแปลงแบบไม่ทำลายรึ จะให้เสียบ usb drive ก็ได้นะ T_T ขี้เกียจไล่ลงกับคอนฟิคแอปใหม่อ่ะ (-_-')
คงรออีกสักพักดีว่า ให้มีคนทดสอบก่อนว่า มันยังคงปลอดภัยไม่น้อยกว่าเดิม รวมทั้งสมรรถนะดีขึ้นหรือแย่ลงอย่างไร
รู้จากรู้ซึ้งว่าเข้ารหัสแล้ว ทำ factorty reset ไฟล์ sd พังหมดก็ไม่เข้ารหัสอีกเลย
ฝั่งไมโครซอฟท์นี่ยังโชคดีหน่อยครับที่มัน BitLocker ธรรมดา เสียบกับคอมกรอกคีย์ไปก็รอด
แต่ผมไม่เคยใช้ Windows Phone ที่เสียบ SD ได้นะครับ ไม่รู้ว่ามัน BitLocker SD ให้ด้วยหรือเปล่า หรือเฉพาะตัวในเครื่อง
ปกติมันไม่แตะ external sd เว้นแต่
นี้ล่ะที่ต้องการใช้จริงๆๆ...............ต้องซื้อโทรศัพท์ใหม่อีกล่ะ
ขอกอด Full-disk encryption ต่อไป
I'm ordinary man; who desires nothing more than just an ordinary chance to live exactly what he likes and do precisely what he wants.