Chiffrement

Le cryptage est le processus d'encodage de toutes les données utilisateur sur un appareil Android à l'aide de clés de cryptage symétriques. Une fois qu'un appareil est crypté, toutes les données créées par l'utilisateur sont automatiquement cryptées avant de les enregistrer sur le disque et toutes les lectures décryptent automatiquement les données avant de les renvoyer au processus d'appel. Le cryptage garantit que même si une partie non autorisée essaie d'accéder aux données, elle ne pourra pas les lire.

Android propose deux méthodes de chiffrement des appareils : le chiffrement basé sur les fichiers et le chiffrement complet du disque.

Cryptage basé sur des fichiers

Android 7.0 et prend en charge plus tard le chiffrement basé sur des fichiers . Le cryptage basé sur les fichiers permet de crypter différents fichiers avec différentes clés qui peuvent être déverrouillées indépendamment. Dispositifs que le chiffrement basé sur des fichiers de support peut également soutenir Boot direct , ce qui permet à des périphériques cryptés pour démarrer directement à l'écran de verrouillage, permettant ainsi un accès rapide aux fonctions importantes de l' appareil , comme les services d'accessibilité et d' alarmes.

Avec le chiffrement basé sur des fichiers et les API qui informent les applications du chiffrement, les applications peuvent fonctionner dans un contexte limité. Cela peut se produire avant que les utilisateurs aient fourni leurs informations d'identification tout en protégeant les informations personnelles des utilisateurs.

Cryptage des métadonnées

Android 9 prend désormais en charge pour le cryptage des métadonnées , où le support matériel est présent. Avec le chiffrement des métadonnées, une seule clé présente au démarrage chiffre tout le contenu qui n'est pas chiffré par FBE, comme la disposition des répertoires, la taille des fichiers, les autorisations et les heures de création/modification. Cette clé est protégée par Keymaster, qui à son tour est protégé par un démarrage vérifié.

Cryptage complet du disque

Android 5.0 à Android 9 support chiffrement intégral du disque . Le chiffrement complet du disque utilise une clé unique, protégée par le mot de passe de l'appareil de l'utilisateur, pour protéger l'ensemble de la partition de données utilisateur d'un appareil. Au démarrage, l'utilisateur doit fournir ses informations d'identification avant qu'une partie du disque ne soit accessible.

Bien que cela soit excellent pour la sécurité, cela signifie que la plupart des fonctionnalités de base du téléphone ne sont pas immédiatement disponibles lorsque les utilisateurs redémarrent leur appareil. Étant donné que l'accès à leurs données est protégé par leur identifiant d'utilisateur unique, des fonctionnalités telles que les alarmes ne pouvaient pas fonctionner, les services d'accessibilité n'étaient pas disponibles et les téléphones ne pouvaient pas recevoir d'appels.