एन्क्रिप्शन

एन्क्रिप्शन एक एंड्रॉइड डिवाइस पर सममित एन्क्रिप्शन कुंजियों का उपयोग करके सभी उपयोगकर्ता डेटा को एन्कोड करने की प्रक्रिया है। एक बार डिवाइस को एन्क्रिप्ट करने के बाद, सभी उपयोगकर्ता द्वारा बनाए गए डेटा को डिस्क पर करने से पहले स्वचालित रूप से एन्क्रिप्ट किया जाता है और कॉलिंग प्रक्रिया में वापस आने से पहले सभी डेटा को स्वचालित रूप से डिक्रिप्ट पढ़ता है। एन्क्रिप्शन यह सुनिश्चित करता है कि भले ही कोई अनधिकृत पार्टी डेटा तक पहुँचने की कोशिश करे, फिर भी वे इसे पढ़ नहीं पाएंगे।

डिवाइस एन्क्रिप्शन के लिए Android के दो तरीके हैं: फ़ाइल-आधारित एन्क्रिप्शन और फ़ुल-डिस्क एन्क्रिप्शन।

फ़ाइल-आधारित एन्क्रिप्शन

एंड्रॉयड 7.0 और बाद में समर्थन करता है, फ़ाइल आधारित एन्क्रिप्शन । फ़ाइल-आधारित एन्क्रिप्शन अलग-अलग फ़ाइलों को अलग-अलग कुंजियों के साथ एन्क्रिप्ट करने की अनुमति देता है जिन्हें स्वतंत्र रूप से अनलॉक किया जा सकता है। जिन उपकरणों को समर्थन फ़ाइल आधारित एन्क्रिप्शन भी समर्थन कर सकते हैं प्रत्यक्ष बूट , जो सीधे लॉक स्क्रीन पर बूट करने के लिए उपकरणों को एन्क्रिप्ट की अनुमति देता है, इस प्रकार उपयोग सेवाएं और अलार्म जैसे महत्वपूर्ण उपकरण सुविधाओं के लिए त्वरित पहुँच सक्षम करने से।

फ़ाइल-आधारित एन्क्रिप्शन और एपीआई के साथ जो ऐप्स को एन्क्रिप्शन के बारे में जागरूक करते हैं, ऐप्स सीमित संदर्भ में काम कर सकते हैं। यह तब हो सकता है जब उपयोगकर्ताओं ने निजी उपयोगकर्ता जानकारी की सुरक्षा करते हुए अपनी साख प्रदान की हो।

मेटाडेटा एन्क्रिप्शन

एंड्रॉयड 9 प्रस्तुत किया जाने के लिए समर्थन मेटाडाटा एन्क्रिप्शन , जहां हार्डवेयर समर्थन मौजूद है। मेटाडेटा एन्क्रिप्शन के साथ, बूट समय पर मौजूद एक एकल कुंजी जो भी सामग्री FBE द्वारा एन्क्रिप्ट नहीं की गई है, जैसे निर्देशिका लेआउट, फ़ाइल आकार, अनुमतियां, और निर्माण/संशोधन समय एन्क्रिप्ट करती है। यह कुंजी कीमास्टर द्वारा सुरक्षित है, जो बदले में सत्यापित बूट द्वारा सुरक्षित है।

पूर्ण-डिस्क एन्क्रिप्शन

Android के 9 समर्थन करने के लिए 5.0 अप पूर्ण डिस्क एन्क्रिप्शन । फ़ुल-डिस्क एन्क्रिप्शन एकल कुंजी का उपयोग करता है—उपयोगकर्ता के डिवाइस पासवर्ड से सुरक्षित—एक डिवाइस के संपूर्ण उपयोगकर्ता डेटा विभाजन की सुरक्षा के लिए। बूट होने पर, डिस्क के किसी भी हिस्से तक पहुंचने से पहले उपयोगकर्ता को अपनी साख प्रदान करनी होगी।

हालांकि यह सुरक्षा के लिए बहुत अच्छा है, इसका मतलब है कि जब उपयोगकर्ता अपने डिवाइस को रीबूट करते हैं तो फोन की अधिकांश मुख्य कार्यक्षमता तुरंत उपलब्ध नहीं होती है। क्योंकि उनके डेटा तक पहुंच उनके एकल उपयोगकर्ता क्रेडेंशियल के पीछे सुरक्षित है, अलार्म जैसी सुविधाएं संचालित नहीं हो सकीं, एक्सेसिबिलिटी सेवाएं अनुपलब्ध थीं, और फ़ोन कॉल प्राप्त नहीं कर सके।