Ab 2026 werden wir den Quellcode im 2. und 4. Quartal in AOSP veröffentlichen, um unser trunk-stable-Entwicklungsmodell zu unterstützen und die Plattformstabilität für das Ökosystem zu gewährleisten. Für die Entwicklung und das Beitragen zu AOSP empfehlen wir die Verwendung von android-latest-release anstelle von aosp-main. Der Manifestzweig android-latest-release verweist immer auf das neueste Release, das an AOSP übertragen wurde. Weitere Informationen finden Sie unter Änderungen an AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Verschlüsselung

Bei der Verschlüsselung werden alle Nutzerdaten auf einem Android-Gerät mit symmetrischen Verschlüsselungsschlüsseln codiert. Sobald ein Gerät verschlüsselt ist, werden alle von Nutzern erstellten Daten automatisch verschlüsselt, bevor sie auf die Festplatte geschrieben werden. Alle Lesevorgänge entschlüsseln die Daten automatisch, bevor sie an den aufrufenden Prozess zurückgegeben werden. Durch die Verschlüsselung wird sichergestellt, dass unbefugte Dritte die Daten nicht lesen können, auch wenn sie versuchen, darauf zuzugreifen.

Android bietet zwei Methoden zur Geräteverschlüsselung: dateibasierte Verschlüsselung und Festplattenverschlüsselung.

Dateibasierte Verschlüsselung

Android 7.0 und höher unterstützt die dateibasierte Verschlüsselung. Bei der dateibasierten Verschlüsselung können verschiedene Dateien mit unterschiedlichen Schlüsseln verschlüsselt werden, die unabhängig voneinander entsperrt werden können. Geräte, die die dateibasierte Verschlüsselung unterstützen, können auch Direct Bootunterstützen. Dadurch können verschlüsselte Geräte direkt zum Sperrbildschirm hochgefahren werden, sodass ein schneller Zugriff auf wichtige Gerätefunktionen wie Bedienungshilfen und Wecker möglich ist.

Mit der dateibasierten Verschlüsselung und APIs, die Apps über die Verschlüsselung informieren, können Apps in einem eingeschränkten Kontext ausgeführt werden. Dies kann geschehen, bevor Nutzer ihre Anmeldedaten angegeben haben, wobei private Nutzerinformationen weiterhin geschützt sind.

Verschlüsselung von Metadaten

Android 9 unterstützt die Verschlüsselung von Metadaten, sofern die Hardware dies unterstützt. Bei der Verschlüsselung von Metadaten wird ein einzelner Schlüssel verwendet, der beim Start vorhanden ist, um alle Inhalte zu verschlüsseln, die nicht von der dateibasierten Verschlüsselung verschlüsselt werden, z. B. Verzeichnislayouts, Dateigrößen, Berechtigungen und Erstellungs-/Änderungszeiten. Dieser Schlüssel wird durch KeyMint (früher Keymaster) geschützt, das wiederum durch den Bootmodus mit Verifikation geschützt wird.

Festplattenverschlüsselung

Android 5.0 bis Android 9 unterstützt die Festplattenverschlüsselung. Bei der Festplattenverschlüsselung wird ein einzelner Schlüssel verwendet, der mit dem Gerätepasswort des Nutzers geschützt ist, um die gesamte Nutzerdatenpartition eines Geräts zu schützen. Beim Start muss der Nutzer seine Anmeldedaten angeben, bevor auf einen Teil der Festplatte zugegriffen werden kann.

Das ist zwar gut für die Sicherheit, bedeutet aber, dass die meisten Hauptfunktionen des Smartphones nicht sofort verfügbar sind, wenn Nutzer ihr Gerät neu starten. Da der Zugriff auf ihre Daten durch ihre einzelnen Anmeldedaten geschützt ist, konnten Funktionen wie Wecker nicht ausgeführt werden, Bedienungshilfen waren nicht verfügbar und Telefone konnten keine Anrufe empfangen.

Verschlüsselung Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Dateibasierte Verschlüsselung

Verschlüsselung von Metadaten

Festplattenverschlüsselung

Verschlüsselung