如果你曾经因为手机在半夜意外重启而错过了闹钟，直到输入了正确的PIN、模式或密码才能启动，Andorid Nougat的新“Direct Boot”就是答案。

Nougat的直接引导和文件加密，解释

相关：如何加密您的Android手机(以及您可能想要加密的原因)

在之前的Android版本中，谷歌使用全磁盘加密来保护您的设备。这意味着你必须在每次手机开机时输入PIN或密码，否则它根本不会开机。因此，如果手机在半夜重新开机，当你放在包里，或者其他一些你一段时间看不到的情况下，你基本上会错过发生的一切-因为从技术上讲，操作系统没有加载，它没有办法生成通知。取而代之的是，它只是坐在最大亮度下(没有超时！)。正在等待您的输入…。或者去死。以先到者为准。伙计，这听起来很可怕。

从理论上讲，这听起来很棒，但在实践中，上面提到的场景使这种方法非常不方便。因此，在Android Nougat中，谷歌决定增加一种新的安全系统加密方式，它称之为“文件加密”。它由两种不同类型的数据组成：

凭证加密数据：这些数据受到保护，只有在设备通过PIN、模式或密码完全解锁后才能访问。在实践中，这在用户体验方面类似于全磁盘加密。 设备加密数据：这是Nougat的新特性。在用户输入解锁信息之前，它使操作系统可以使用某些非个人数据。这包括启动操作系统并在可用状态下运行所需的通用系统文件，允许Nougat在没有任何用户交互的情况下引导至锁定屏幕。

有了这一点，开发人员还可以将某些文件推送到这个加密空间，允许在设备完全解锁之前通过警报、电话和通知等内容。这意味着不会因为你的手机在半夜死机和重启而不小心睡着了。

当应用程序被允许在这种“设备加密”状态下运行时，它们可以将数据推送到凭证加密存储，但它们无法读取--这是一条单行道。应该在哪一级运行什么取决于开发人员。

安卓基于文件的加密系统也有一个简单得多的名字：“Direct Boot”。这个名字并不真正存在于Android的菜单中，但在谷歌I/O宣布推出Nougat时使用了这个名字，它描述了文件加密功能在实践中的意义：手机现在可以直接引导到操作系统，而不需要用户输入他们的安全信息。

如何启用Nougat的新文件加密

听起来都很棒，对吧？你现在可能很想启用这个功能，但有一个问题。如果你已经升级到Android 7.0，默认情况下不会启用Direct Boot/File Encryption。如果你买了一部搭载安卓7.0的新手机，那么它就会。为什么？因为您当前的设备已经在使用全磁盘加密，而这种新方法需要完全擦除才能工作。真扫兴。

也就是说，有一种简单的方法可以快速判断您是否已经在使用基于文件的加密。进入“设置”>“安全”>“屏幕锁定”，然后点击您当前的屏幕锁定。如果“需要PIN才能启动设备”是一个选项，则您正在运行全磁盘加密。

如果你想转换到基于文件的加密，你可以启用开发者选项，然后进入开发者选项并点击“隐藏到文件加密”选项。请记住，这将擦除您的所有数据，有效地在出厂时重置设备！

最后，值得一提的是，如果你一直在运行Android N的测试版，然后通过空中更新更新到发行版，那么即使你执行了出厂重置或全新安装了N测试版，也很可能没有运行基于文件的加密。当然，这取决于您何时开始运行测试版-早期采用者可能仍在运行旧的全磁盘加密。

对于一个极其恼人的问题，基于文件的加密和直接引导真的是很好的解决方案。最好的部分是它只需要很少的用户交互-在新设备上运行Nougat开箱即用，这应该都是默认的。而且提供的安全级别并没有以任何方式降低-所有重要的个人数据在用户解密之前仍然是完全加密的。