Encontré la explicación para Android M, ¿cómo funciona ahora en Android N? Pregunta adicional: ¿es correcto decir que el cifrado en N es más débil que el de M? Debido a que el sistema operativo ahora se puede iniciar sin pin/pass, entonces, ¿quizás esto podría traer algunas ventajas para un atacante?
Esto no aborda cómo se realiza el cifrado en Nougat, pero aborda su inquietud
Debido a que el sistema operativo ahora se puede iniciar sin pin/pass, entonces, ¿quizás esto podría traer algunas ventajas para un atacante?
El proceso de arranque en realidad se fortalece al hacer cumplir estrictamente el arranque verificado
Según explican en Google, está dificultando el rooteo de Android 7.0 Nougat ,
Google quiere hacer que su sistema operativo sea más seguro y para ello ha creado funciones como el arranque verificado para asegurarse de que todo funcione como debería y que nadie, ni siquiera el usuario previsto, pueda hacer algo para cambiar eso y exponerse a riesgos innecesarios.
¿Qué sucede si su dispositivo no pasa la prueba al arrancar?
Si su dispositivo no pasa las pruebas (Google proporciona una imagen de arranque corrupta y una partición verificada como ejemplos), es posible que no arranque en absoluto. Pero si arranca, lo hará con una "capacidad limitada" y solo con su consentimiento.
Desventajas de esto
Dificultad para rootear, que sería superada con el tiempo por los desarrolladores o si los OEM no implementan esta función en sus dispositivos
Corrupción de datos
Google dice que al usar el arranque verificado, aumenta el impacto de la corrupción de datos y, por lo tanto, se reduce la confiabilidad. Sin embargo, hay una función de corrección de errores que ayudará a recuperarse de la pérdida de datos, lo que también debería minimizar las posibilidades de que afecte a los usuarios. Google señala que hay una sobrecarga del 0,8 por ciento con respecto al espacio, pero no afecta el rendimiento, a menos, por supuesto, que se detecte una corrupción de datos.
(Énfasis suministrado)
Consulte para obtener detalles sobre el arranque verificado estrictamente aplicado con corrección de errores
tl:dr; : Teóricamente, esto garantiza que su sistema operativo esté intacto al arrancar al no arrancar o arrancar con funcionalidad reducida si el sistema está dañado/modificado por malware o atacantes, lo que aumenta su protección.
Tamoghna Chowdhury