page.title=Khởi động Trực tiếp
page.keywords=preview,sdk,direct boot
page.tags=androidn
page.image=images/cards/card-nyc_2x.jpg
@jd:body
<div id="tb-wrapper">
<div id="tb">
<h2>Trong tài liệu này</h2>
<ol>
<li><a href="#run">Yêu cầu Truy cập để Chạy trong quá trình Khởi động Trực tiếp</a></li>
<li><a href="#access">Truy cập Bộ nhớ Lưu trữ Mã hóa của Thiết bị</a></li>
<li><a href="#notification">Nhận thông báo Mở khóa của Người dùng</a></li>
<li><a href="#migrating">Chuyển nhập Dữ liệu Có sẵn</a></li>
<li><a href="#testing">Kiểm thử Ứng dụng Nhận biết Mã hóa của bạn</a></li>
</ol>
</div>
</div>
<p>Android N chạy trong chế độ <i>Khởi động Trực tiếp</i> an toàn
khi thiết bị đã được bật nguồn nhưng người dùng chưa mở khóa
thiết bị. Để hỗ trợ chế độ này, hệ thống cung cấp hai vị trí lưu trữ dữ liệu:</p>
<ul>
<li><i>Lưu trữ mã hóa thông tin xác thực</i>, là vị trí lưu trữ mặc định
và chỉ khả dụng sau khi người dùng đã mở khóa thiết bị.</li>
<li><i>Lưu trữ mã hóa thiết bị</i>, là vị trí lưu trữ khả dụng cho cả
chế độ Khởi động Trực tiếp và sau khi người dùng đã mở khóa thiết bị.</li>
</ul>
<p>Theo mặc định, các ứng dụng không chạy trong quá trình chế độ Khởi động Trực tiếp.
Nếu ứng dụng của bạn cần thực hiện hành động trong chế độ Khởi động Trực tiếp thì bạn có thể đăng ký
các thành phần ứng dụng cần chạy trong chế độ này. Một số trường hợp sử dụng phổ biến
cho các ứng dụng cần chạy trong chế độ Khởi động Trực tiếp gồm:</p>
<ul>
<li>Ứng dụng có thông báo theo lịch, như ứng dụng
đồng hồ báo thức.</li>
<li>Ứng dụng cung cấp các thông báo quan trọng cho người dùng như ứng dụng SMS.</li>
<li>Ứng dụng cung cấp các dịch vụ trợ năng như Talkback.</li>
</ul>
<p>Nếu ứng dụng của bạn cần truy cập dữ liệu khi đang chạy trong chế độ Khởi động Trực tiếp thì hãy sử dụng
lưu trữ mã hóa thiết bị. Bộ nhớ lưu trữ được mã hóa của thiết bị có chứa dữ liệu
được mã hóa bằng một khóa chỉ khả dụng sau khi thiết bị đã thực hiện một
lần khởi động được xác thực thành công.</p>
<p>Đối với dữ liệu cần được mã hóa bằng một khóa liên kết tới thông tin xác thực
của người dùng như mã PIN hoặc mật khẩu thì hãy sử dụng bộ nhớ lưu trữ mã hóa thông tin xác thực.
Bộ nhớ lưu trữ mã hóa thông tin xác thực chỉ khả dụng sau khi người dùng đã mở khóa
thành công thiết bị, tính đến khi người dùng khởi động lại thiết bị một lần nữa. Nếu
người dùng mở màn hình khóa sau khi mở khóa thiết bị thì thao tác này không khóa
bộ nhớ mã hóa thông tin xác thực.</p>
<h2 id="run">Yêu cầu Truy cập để Chạy trong quá trình Khởi động Trực tiếp</h2>
<p>Các ứng dụng phải đăng ký các thành phần của chúng với hệ thống trước khi chúng
có thể chạy trong chế độ Khởi động Trực tiếp hoặc truy cập bộ nhớ lưu trữ
mã hóa thiết bị. Ứng dụng đăng ký với hệ thống bằng cách đánh dấu các thành phần là
<i>nhận biết mã hóa</i>. Để đánh dấu các thành phần của bạn là nhận biết mã hóa, hãy đặt thuộc tính
<code>android:encryptionAware</code> thành true trong bản kê khai.<p>
<p>Các thành phần nhận biết mã hóa có thể đăng ký để nhận một thông điệp truyền phát
<code>LOCKED_BOOT_COMPLETED</code> từ
hệ thống khi thiết bị được khởi động lại. Lúc này, bộ nhớ lưu trữ
mã hóa thiết bị sẽ khả dụng và thành phần của bạn có thể thực thi các tác vụ cần được
chạy trong chế độ Khởi động Trực tiếp, như kích hoạt báo thức đã đặt.</p>
<p>Đoạn mã sau là một ví dụ về cách đăng ký một
{@link android.content.BroadcastReceiver} là nhận biết mã hóa và thêm một
bộ lọc ý định cho <code>LOCKED_BOOT_COMPLETED</code> trong bản kê khai của ứng dụng:</p>
<pre>
<receiever
android:encryptionAware="true" >
...
<intent-filter>
<action android:name="android.intent.action.LOCKED_BOOT_COMPLETED" />
</intent-filter>
</receiver>
</pre>
<p>Khi người dùng đã mở khóa thiết bị thì mọi thành phần có thể truy cập
cả bộ nhớ lưu trữ mã hóa thiết bị lẫn bộ nhớ lưu trữ mã hóa thông tin xác thực.</p>
<h2 id="access">Truy cập Bộ nhớ Lưu trữ Mã hóa của Thiết bị</h2>
<p>Để truy cập bộ nhớ lưu trữ mã hóa thiết bị, hãy tạo một thực thể
{@link android.content.Context} thứ hai bằng cách gọi
<code>Context.createDeviceEncryptedStorageContext()</code>. Tất cả các lệnh gọi
API bộ nhớ lưu trữ đều sử dụng bối cảnh này để truy cập bộ nhớ lưu trữ mã hóa thiết bị.
Ví dụ sau sẽ truy cập bộ nhớ lưu trữ mã hóa của thiết bị và mở một tệp
dữ liệu ứng dụng có sẵn:</p>
<pre>
Context directBootContext = Context.createDeviceEncryptedStorageContext();
// Access appDataFilename that lives in device encrypted storage
FileInputStream inStream = directBootContext.openFileInput(appDataFilename);
// Use inStream to read content...
</pre>
<p>Chỉ sử dụng bộ nhớ lưu trữ mã hóa của thiết bị
cho thông tin phải truy cập được trong chế độ Khởi động Trực tiếp.
Không sử dụng bộ nhớ lưu trữ mã hóa của thiết bị làm bộ lưu trữ mã hóa cho mục đích chung.
Đối với thông tin cá nhân của người dùng, hoặc dữ liệu được mã hóa không cần thiết
trong chế độ Khởi động Trực tiếp thì hãy sử dụng bộ nhớ lưu trữ mã hóa thông tin xác thực.</p>
<h2 id="notification">Nhận thông báo Mở khóa của Người dùng</h2>
<p>Một khi người dùng mở khóa thiết bị sau khi khởi động lại, ứng dụng của bạn có thể chuyển sang
truy cập bộ nhớ lưu trữ mã hóa thông tin xác thực và sử dụng các dịch vụ thông thường của hệ thống
phụ thuộc vào thông tin xác thực người dùng.</p>
<p>Để nhận thông báo khi người dùng mở khóa thiết bị sau khi khởi động lại,
hãy đăng ký một {@link android.content.BroadcastReceiver} từ một thành phần đang chạy
để lắng nghe thông báo <code>ACTION_USER_UNLOCKED</code>. Hoặc bạn có thể
nhận thông báo có sẵn {@link android.content.Intent#ACTION_BOOT_COMPLETED
ACTION_BOOT_COMPLETED} lúc này sẽ chỉ báo thiết bị đã khởi động xong và
người dùng đã mở khóa thiết bị.</p>
<p>Bạn có thể truy vấn trực tiếp để biết người dùng đã mở khóa thiết bị hay chưa bằng cách gọi
<code>UserManager.isUserUnlocked()</code>.</p>
<h2 id="migrating">Chuyển nhập Dữ liệu Có sẵn</h2>
<p>Nếu người dùng cập nhật thiết bị của họ để sử dụng chế độ Khởi động Trực tiếp thì bạn có thể có dữ liệu
hiện hữu cần được chuyển nhập sang bộ nhớ lưu trữ mã hóa của thiết bị. Sử dụng
<code>Context.migrateSharedPreferencesFrom()</code> và
<code>Context.migrateDatabaseFrom()</code> để chuyển nhập dữ liệu về tùy chọn và cơ sở dữ liệu
giữa bộ nhớ lưu trữ mã hóa thông tin xác thực và bộ nhớ lưu trữ mã hóa thiết bị.</p>
<p>Hãy phán đoán hợp lý nhất khi quyết định dữ liệu nào nên chuyển nhập từ bộ nhớ lưu trữ mã hóa
thông tin xác thực sang bộ nhớ lưu trữ mã hóa thiết bị. Bạn không nên di chuyển
thông tin cá nhân của người dùng như mật khẩu hoặc các mã thông báo cấp quyền sang
bộ nhớ lưu trữ mã hóa thiết bị. Trong một số trường hợp, bạn có thể cần quản lý
các bộ dữ liệu riêng biệt trong hai bộ lưu trữ mã hóa.</p>
<h2 id="testing">Kiểm thử Ứng dụng Nhận biết Mã hóa của bạn</h2>
<p>Kiểm thử ứng dụng nhận biết mã hóa bằng cách sử dụng chế độ Khởi động Trực tiếp mới. Có
hai cách để kích hoạt Khởi động Trực tiếp.</p>
<p class="caution"><strong>Cẩn trọng:</strong> Kích hoạt Khởi động Trực tiếp
sẽ xóa sạch mọi dữ liệu người dùng trên thiết bị.</p>
<p>Trên các thiết bị được hỗ trợ có Android N được cài đặt, kích hoạt
Khởi động Trực tiếp bằng cách thực hiện một trong các thao tác sau:</p>
<ul>
<li>Trên thiết bị, bật <b>Developer options</b> nếu chưa hãy bật bằng cách
vào <b>Settings > About phone</b> và nhấn vào <b>Build number</b>
bảy lần. Khi màn hình tùy chọn cho nhà phát triển khả dụng, hãy vào
<b>Settings > Developer options</b> và chọn
<b>Convert to file encryption</b>.</li>
<li>Sử dụng các lệnh shell adb sau để kích hoạt chế độ Khởi động Trực tiếp:
<pre class="no-pretty-print">
$ adb reboot-bootloader
$ fastboot --wipe-and-use-fbe
</pre>
</li>
</ul>
<p>Cũng có một chế độ Khởi động Trực tiếp giả lập trong trường hợp bạn cần chuyển đổi
các chế độ trên thiết bị thử nghiệm. Chỉ nên sử dụng chế độ Giả lập trong quá trình
phát triển và có thể làm mất dữ liệu. Để kích hoạt chế độ Khởi động Trực tiếp giả lập,
hãy đặt mẫu hình khóa cho thiết bị, chọn "No thanks" nếu được yêu cầu
bật màn hình khởi động bảo mật khi đặt một mẫu hình khóa và sau đó sử dụng
lệnh shell adb sau:</p>
<pre class="no-pretty-print">
$ adb shell sm set-emulate-fbe true
</pre>
<p>Hãy sử dụng lệnh sau để tắt chế độ Khởi động Trực tiếp giả lập:</p>
<pre class="no-pretty-print">
$ adb shell sm set-emulate-fbe false
</pre>
<p>Sử dụng các lệnh này có thể khiến cho thiết bị khởi động lại.</p>