Google 致力于为黑人社区推动种族平等。查看具体举措
Questa pagina è stata tradotta dall'API Cloud Translation.
Switch to English

Crittografia

La crittografia è il processo di codifica di tutti i dati utente su un dispositivo Android utilizzando chiavi di crittografia simmetriche. Una volta che un dispositivo è crittografato, tutti i dati creati dall'utente vengono automaticamente crittografati prima di salvarli sul disco e tutte le letture decrittografano automaticamente i dati prima di restituirli al processo chiamante. La crittografia garantisce che anche se una parte non autorizzata tenta di accedere ai dati, non sarà in grado di leggerli.

Android ha due metodi per la crittografia del dispositivo: crittografia basata su file e crittografia dell'intero disco.

Crittografia basata su file

Android 7.0 e versioni successive supportano la crittografia basata su file . La crittografia basata su file consente di crittografare diversi file con chiavi diverse che possono essere sbloccate in modo indipendente. I dispositivi che supportano la crittografia basata su file possono anche supportare Direct Boot , che consente ai dispositivi crittografati di avviarsi direttamente nella schermata di blocco, consentendo così un rapido accesso a importanti funzioni del dispositivo come i servizi di accessibilità e gli allarmi.

Con la crittografia basata su file e le API che rendono le app consapevoli della crittografia, le app possono operare in un contesto limitato. Ciò può accadere prima che gli utenti abbiano fornito le proprie credenziali, proteggendo comunque le informazioni degli utenti privati.

Crittografia dei metadati

Android 9 introduce il supporto per la crittografia dei metadati , dove è presente il supporto hardware. Con la crittografia dei metadati, una singola chiave presente al momento dell'avvio crittografa qualsiasi contenuto non crittografato da FBE, come layout di directory, dimensioni dei file, autorizzazioni e tempi di creazione / modifica. Questa chiave è protetta da Keymaster, che a sua volta è protetta da un avvio verificato.

Crittografia dell'intero disco

Android 5.0 fino ad Android 9 supportano la crittografia dell'intero disco . La crittografia dell'intero disco utilizza un'unica chiave, protetta con la password del dispositivo dell'utente, per proteggere l'intera partizione dei dati utente di un dispositivo. All'avvio, l'utente deve fornire le proprie credenziali prima che qualsiasi parte del disco sia accessibile.

Sebbene questo sia ottimo per la sicurezza, significa che la maggior parte delle funzionalità principali del telefono non è immediatamente disponibile quando gli utenti riavviano il proprio dispositivo. Poiché l'accesso ai dati è protetto dalle credenziali di un singolo utente, funzioni come gli allarmi non potevano funzionare, i servizi di accessibilità non erano disponibili e i telefoni non potevano ricevere chiamate.