¿Qué es el arranque directo o el cifrado de archivos en Android N?

Question

¿Qué es el arranque directo o el cifrado de archivos en Android N?

seguridad
Software
7.0-turrón
cifrado de disco

abejas

El título lo dice todo

¿Qué es y cómo ayuda a los usuarios?

Si bien esta es una pregunta auto respondida, se agradecen aportes adicionales, especialmente de la experiencia práctica.

Respuestas (1)

¿Qué es el arranque directo o el cifrado de archivos en Android N?

¿De qué sirve el cifrado con 3x3 en OnePlus 5 si tiene 409104 combinaciones, lo que significa que se puede descifrar en menos de un segundo con cualquier procesador moderno? [cerrado]
¿Cómo hago cumplir la carga solo en USB y no permito los datos?
Mensaje de brindis: no se pudo iniciar el DNS de Google, cambie al método IP del host
Una forma de habilitar el cifrado de datos de forma predeterminada (el dispositivo se cifrará en el primer arranque)
No hay opción "Cifrar teléfono" en Android 7.0 Samsung Galaxy S7
¿Cómo afecta el enraizamiento al cifrado de disco completo (Oneplus 3T)?
¿Hay alguna forma de que un usuario sepa si su dispositivo Android está encriptado o no?
¿Cómo tener instalado el cifrado de dispositivos con Magisk Systemless Root?
Explicación canónica del cifrado y las vulnerabilidades de Android
¿Cómo funciona técnicamente el cifrado Nougat?

abejas · Answer 1

TL; DR En versiones anteriores de Android, corría el riesgo de perder notificaciones, mensajes de texto, etc., en caso de que su teléfono se reiniciara o reiniciara por algún motivo sin darse cuenta. La razón es que tuvo que iniciar con su contraseña o PIN para el dispositivo y las aplicaciones en él para comunicar notificaciones. En Nougat, esto se supera al permitir que el dispositivo arranque (sin ningún riesgo de seguridad) sin ingresar el PIN o la contraseña y acceder a funciones limitadas como las notificaciones. Sin embargo, deberá firmar con su PIN o contraseña para tener acceso completo a su dispositivo.

Fuente

Para superar tales problemas, en Android Nougat, Google decidió agregar un nuevo tipo de cifrado del sistema que llama " Cifrado de archivos ". Este se compone de dos tipos diferentes de datos:

Datos cifrados de credenciales: estos datos están protegidos y solo se puede acceder a ellos una vez que el dispositivo se haya desbloqueado por completo a través de un PIN, un patrón o una contraseña. En la práctica, esto actúa de manera similar al cifrado de disco completo en términos de experiencia del usuario.

Datos encriptados del dispositivo: esto es lo nuevo en Nougat. Hace que ciertos datos no personales estén disponibles para el sistema operativo antes de que el usuario ingrese su información de desbloqueo. Esto incluye los archivos genéricos del sistema necesarios para que el sistema operativo funcione en un estado utilizable, lo que permite que Nougat se inicie en la pantalla de bloqueo sin ninguna interacción del usuario.
Con esto, los desarrolladores también pueden insertar ciertos archivos en este espacio encriptado, lo que permite que lleguen cosas como alarmas, llamadas telefónicas y notificaciones antes de que el dispositivo se haya desbloqueado por completo. Eso significa que no dormirás accidentalmente porque tu teléfono se bloqueó y se reinició en medio de la noche.

Cuando se permite que las aplicaciones se ejecuten en este estado de "dispositivo cifrado", pueden enviar datos al almacenamiento cifrado de credenciales, pero no pueden leerlos: es una calle de un solo sentido.

El cifrado basado en archivos de Android también se conoce con un nombre mucho más simple: "Arranque directo". Este nombre, que en realidad no existe en los menús de Android, pero se utilizó en Google I/O con el anuncio de Nougat.

Relacionado ¿Cómo funciona técnicamente el cifrado Nougat?

Lectura adicional: Todas las nuevas mejoras de seguridad en Android N