page.title=Direct Boot page.keywords=pratinjau,sdk,direct boot page.tags=androidn page.image=images/cards/card-nyc_2x.jpg @jd:body

Dalam dokumen ini

Meminta Akses untuk Berjalan Selama Direct Boot
Mengakses Penyimpanan yang Dienkripsi dengan Perangkat
Mendapatkan Pemberitahuan saat Pengguna Membuka Kunci
Migrasi Data yang Ada
Menguji Aplikasi Peka Enkripsi Anda

Android N berjalan dalam mode Direct Boot yang aman bila perangkat telah dihidupkan namun pengguna tidak membuka kunci perangkat. Untuk mendukung hal ini, sistem menyediakan dua lokasi penyimpanan untuk data:

Penyimpanan yang dienkripsi dengan kredensial, yang merupakan lokasi penyimpanan default dan hanya tersedia setelah pengguna membuka kunci perangkat.
Penyimpanan yang dienkripsi dengan perangkat, yang merupakan lokasi penyimpanan yang tersedia selama mode Direct Boot dan setelah pengguna membuka kunci perangkat.

Secara default, aplikasi tidak berjalan selama mode Direct Boot. Jika aplikasi Anda perlu melakukan tindakan selama mode Direct Boot, Anda bisa mendaftarkan komponen aplikasi yang harus dijalankan selama mode ini. Beberapa kasus penggunaan umum untuk aplikasi yang perlu dijalankan selama mode Direct Boot antara lain:

Aplikasi yang telah menjadwalkan pemberitahuan, seperti aplikasi beker.
Aplikasi yang menyediakan pemberitahuan pengguna yang penting, seperti aplikasi SMS.
Aplikasi yang menyediakan layanan aksesibilitas, seperti TalkBack.

Jika aplikasi Anda perlu mengakses data saat dijalankan dalam mode Direct Boot, gunakan penyimpanan yang dienkripsi dengan perangkat. Penyimpanan yang dienkripsi dengan perangkat berisi data yang dienkripsi dengan kunci yang hanya tersedia setelah perangkat melakukan booting yang berhasil diverifikasi.

Untuk data yang harus dienkripsi dengan kunci yang dikaitkan dengan kredensial pengguna, seperti PIN atau kata sandi, gunakan penyimpanan yang dienkripsi dengan kredensial. Penyimpanan yang dienkripsi dengan kredensial hanya tersedia setelah pengguna berhasil membuka kunci perangkat, hingga saat pengguna menghidupkan ulang perangkat lagi. Jika pengguna mengaktifkan layar kunci setelah membuka kunci perangkat, hal ini tidak akan mengunci penyimpanan yang dienkripsi dengan kredensial.

Meminta Akses untuk Berjalan Selama Direct Boot

Aplikasi harus mendaftarkan komponennya pada sistem agar bisa berjalan selama mode Direct Boot atau mengakses penyimpanan yang dienkripsi dengan perangkat. Aplikasi mendaftar pada sistem dengan menandai komponen sebagai peka enkripsi. Untuk menandai komponen Anda sebagai peka enkripsi, setel atribut android:directBootAware ke true dalam manifes Anda.

Komponen yang peka enkripsi bisa mendaftar untuk menerima pesan siaran LOCKED_BOOT_COMPLETED dari sistem bila perangkat telah dihidupkan ulang. Pada tahap ini penyimpanan yang dienkripsi dengan perangkat akan tersedia, dan komponen Anda bisa mengeksekusi tugas-tugas yang perlu dijalankan selama mode Direct Boot, seperti memicu alarm yang terjadwal.

Cuplikan kode berikut adalah contoh cara mendaftarkan {@link android.content.BroadcastReceiver} sebagai peka enkripsi, dan menambahkan sebuah filter intent untuk LOCKED_BOOT_COMPLETED, dalam manifes aplikasi:

<receiver
  android:directBootAware="true" >
  ...
  <intent-filter>
    <action android:name="android.intent.action.LOCKED_BOOT_COMPLETED" />
  </intent-filter>
</receiver>

Setelah pengguna membuka kunci perangkat, semua komponen bisa mengakses penyimpanan yang dienkripsi dengan perangkat serta penyimpanan yang dienkripsi dengan kredensial.

Mengakses Penyimpanan yang Dienkripsi dengan Perangkat

Untuk mengakses penyimpanan yang dienkripsi dengan perangkat, buat instance {@link android.content.Context} kedua dengan memanggil Context.createDeviceProtectedStorageContext(). Semua panggilan API penyimpanan yang dibuat menggunakan konteks ini mengakses penyimpanan yang dienkripsi dengan perangkat. Contoh berikut mengakses penyimpanan yang dienkripsi dengan perangkat dan membuka file data aplikasi yang ada:

Context directBootContext = appContext.createDeviceProtectedStorageContext();
// Access appDataFilename that lives in device encrypted storage
FileInputStream inStream = directBootContext.openFileInput(appDataFilename);
// Use inStream to read content...

Gunakan penyimpanan yang dienkripsi dengan perangkat hanya untuk informasi yang harus bisa diakses selama mode Direct Boot. Jangan gunakan penyimpanan yang dienkripsi dengan perangkat sebagai penyimpanan terenkripsi serba guna. Untuk informasi pengguna yang bersifat pribadi, atau data terenkripsi yang tidak diperlukan selama mode Direct Boot, gunakan penyimpanan yang dienkripsi dengan kredensial.

Mendapatkan Pemberitahuan saat Pengguna Membuka Kunci

Setelah pengguna membuka kunci perangkat setelah restart, aplikasi Anda bisa beralih untuk mengakses penyimpanan yang dienkripsi dengan kredensial dan menggunakan layanan sistem biasa yang bergantung pada kredensial pengguna.

Agar diberi tahu bila pengguna membuka kunci perangkat setelah boot ulang, daftarkan {@link android.content.BroadcastReceiver} dari komponen yang berjalan untuk mendengarkan pesan ACTION_USER_UNLOCKED. Atau, Anda bisa menerima pesan {@link android.content.Intent#ACTION_BOOT_COMPLETED ACTION_BOOT_COMPLETED} yang ada, yang sekarang menunjukkan bahwa perangkat telah dihidupkan dan pengguna telah membuka kunci perangkat.

Anda bisa langsung kueri apakah pengguna telah membuka kunci perangkat dengan memanggil UserManager.isUserUnlocked().

Migrasi Data yang Ada

Jika pengguna memperbarui perangkat mereka untuk menggunakan mode Direct Boot, data Anda yang ada mungkin perlu dipindahkan ke penyimpanan yang dienkripsi dengan perangkat. Gunakan Context.moveSharedPreferencesFrom() dan Context.moveDatabaseFrom() untuk memindahkan data preferensi dan basis data antara penyimpanan yang dienkripsi dengan kredensial dan penyimpanan yang dienkripsi dengan perangkat.

Pertimbangkan dengan baik saat memutuskan data apa yang akan dipindahkan dari penyimpanan yang dienkripsi dengan kredensial ke penyimpanan yang dienkripsi dengan perangkat. Anda sebaiknya tidak memindahkan informasi pengguna yang bersifat rahasia, seperti kata sandi atau token otorisasi, ke penyimpanan yang dienkripsi dengan perangkat. Dalam beberapa skenario, Anda mungkin perlu mengelola set data terpisah pada dua tempat penyimpanan yang dienkripsi.

Menguji Aplikasi Peka Enkripsi Anda

Uji aplikasi peka enkripsi Anda menggunakan mode Direct Boot baru. Ada dua cara untuk mengaktifkan Direct Boot.

Perhatian: Mengaktifkan Direct Boot akan menghapus semua data pengguna pada perangkat.

Pada perangkat yang didukung dengan Android N terpasang, aktifkan Direct Boot dengan melakukan salah satu hal berikut:

Pada perangkat, aktifkan Developer options jika Anda belum melakukannya dengan masuk ke Settings > About phone, dan menyentuh Build number tujuh kali. Setelah layar Developer options terbuka, masuk ke Settings > Developer options dan pilih Convert to file encryption.
Gunakan perintah shell adb berikut untuk mengaktifkan mode Direct Boot:
```
$ adb reboot-bootloader
$ fastboot --wipe-and-use-fbe
```

Mode emulasi Direct Boot juga tersedia, jika Anda perlu mengganti mode pada perangkat pengujian. Mode emulasi sebaiknya hanya digunakan selama pengembangan dan bisa menyebabkan kehilangan data. Untuk mengaktifkan mode emulasi Direct Boot, setel pola kunci pada perangkat, pilih "No thanks" jika ditanya mengenai layar start-up aman saat menetapkan pola kunci, kemudian gunakan perintah shell adb berikut:

$ adb shell sm set-emulate-fbe true

Untuk menonaktifkan mode emulasi Direct Boot, gunakan perintah berikut:

$ adb shell sm set-emulate-fbe false

Menggunakan perintah ini akan menyebabkan perangkat melakukan boot ulang.