Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.
此页面由 Cloud Translation API 翻译。
Switch to English

Enkripsi

Enkripsi adalah proses mengenkode semua data pengguna di perangkat Android menggunakan kunci enkripsi simetris. Setelah perangkat dienkripsi, semua data yang dibuat pengguna secara otomatis dienkripsi sebelum memasukkannya ke disk dan semua membaca secara otomatis mendekripsi data sebelum mengembalikannya ke proses panggilan. Enkripsi memastikan bahwa meskipun pihak yang tidak berwenang mencoba mengakses data, mereka tidak akan dapat membacanya.

Android memiliki dua metode untuk enkripsi perangkat: enkripsi berbasis file dan enkripsi disk penuh.

Enkripsi berbasis file

Android 7.0 dan yang lebih baru mendukung enkripsi berbasis file . Enkripsi berbasis file memungkinkan berbagai file dienkripsi dengan kunci berbeda yang dapat dibuka kuncinya secara independen. Perangkat yang mendukung enkripsi berbasis file juga dapat mendukung Direct Boot , yang memungkinkan perangkat terenkripsi untuk boot langsung ke layar kunci, sehingga memungkinkan akses cepat ke fitur perangkat penting seperti layanan aksesibilitas dan alarm.

Dengan enkripsi berbasis file dan API yang membuat aplikasi menyadari enkripsi, aplikasi dapat beroperasi dalam konteks terbatas. Ini dapat terjadi sebelum pengguna memberikan kredensial mereka sambil tetap melindungi informasi pribadi pengguna.

Enkripsi metadata

Android 9 memperkenalkan dukungan untuk enkripsi metadata , di mana terdapat dukungan perangkat keras. Dengan enkripsi metadata, satu kunci yang ada pada saat boot mengenkripsi konten apa pun yang tidak dienkripsi oleh FBE, seperti tata letak direktori, ukuran file, izin, dan waktu pembuatan / modifikasi. Kunci ini dilindungi oleh Keymaster, yang pada gilirannya dilindungi oleh boot terverifikasi.

Enkripsi disk penuh

Android 5.0 hingga Android 9 mendukung enkripsi disk penuh . Enkripsi disk penuh menggunakan satu kunci — dilindungi dengan sandi perangkat pengguna — untuk melindungi seluruh partisi data pengguna perangkat. Saat boot, pengguna harus memberikan kredensial mereka sebelum bagian mana pun dari disk dapat diakses.

Meskipun ini bagus untuk keamanan, ini berarti bahwa sebagian besar fungsionalitas inti ponsel tidak segera tersedia saat pengguna melakukan boot ulang perangkat. Karena akses ke datanya dilindungi di balik kredensial pengguna tunggal mereka, fitur seperti alarm tidak dapat beroperasi, layanan aksesibilitas tidak tersedia, dan telepon tidak dapat menerima panggilan.