Le cryptage est le processus de codage de toutes les données utilisateur sur un appareil Android à l'aide de clés de cryptage symétriques. Une fois qu'un appareil est chiffré, toutes les données créées par l'utilisateur sont automatiquement chiffrées avant de les enregistrer sur le disque et toutes les lectures déchiffrent automatiquement les données avant de les renvoyer au processus appelant. Le cryptage garantit que même si une partie non autorisée tente d'accéder aux données, elle ne pourra pas les lire.
Android propose deux méthodes de chiffrement de l'appareil : le chiffrement basé sur les fichiers et le chiffrement complet du disque.
Cryptage basé sur les fichiers
Android 7.0 et versions ultérieures prennent en charge le chiffrement basé sur les fichiers . Le chiffrement basé sur les fichiers permet de chiffrer différents fichiers avec différentes clés qui peuvent être déverrouillées indépendamment. Les appareils qui prennent en charge le chiffrement basé sur les fichiers peuvent également prendre en charge le démarrage direct , qui permet aux appareils chiffrés de démarrer directement sur l'écran de verrouillage, permettant ainsi un accès rapide aux fonctionnalités importantes de l'appareil telles que les services d'accessibilité et les alarmes.
Avec le chiffrement basé sur les fichiers et les API qui rendent les applications conscientes du chiffrement, les applications peuvent fonctionner dans un contexte limité. Cela peut se produire avant que les utilisateurs n'aient fourni leurs informations d'identification tout en protégeant les informations privées des utilisateurs.
Cryptage des métadonnées
Android 9 introduit la prise en charge du chiffrement des métadonnées , où la prise en charge matérielle est présente. Avec le cryptage des métadonnées, une clé unique présente au démarrage crypte tout contenu non crypté par FBE, comme les dispositions de répertoire, la taille des fichiers, les autorisations et les heures de création/modification. Cette clé est protégée par Keymaster, qui à son tour est protégé par un démarrage vérifié.
Chiffrement intégral du disque
Android 5.0 jusqu'à Android 9 prend en charge le chiffrement intégral du disque . Le chiffrement intégral du disque utilise une clé unique, protégée par le mot de passe de l'appareil de l'utilisateur, pour protéger l'intégralité de la partition de données utilisateur d'un appareil. Au démarrage, l'utilisateur doit fournir ses informations d'identification avant qu'une partie du disque ne soit accessible.
Bien que cela soit excellent pour la sécurité, cela signifie que la plupart des fonctionnalités de base du téléphone ne sont pas immédiatement disponibles lorsque les utilisateurs redémarrent leur appareil. Étant donné que l'accès à leurs données est protégé par leur identifiant d'utilisateur unique, des fonctionnalités telles que les alarmes ne pouvaient pas fonctionner, les services d'accessibilité n'étaient pas disponibles et les téléphones ne pouvaient pas recevoir d'appels.