Google 致力于为黑人社区推动种族平等。查看具体举措
หน้านี้ได้รับการแปลโดย Cloud Translation API
Switch to English

การเข้ารหัส

การเข้ารหัสเป็นกระบวนการเข้ารหัสข้อมูลผู้ใช้ทั้งหมดบนอุปกรณ์ Android โดยใช้คีย์เข้ารหัสแบบสมมาตร เมื่ออุปกรณ์ได้รับการเข้ารหัสข้อมูลที่ผู้ใช้สร้างขึ้นทั้งหมดจะถูกเข้ารหัสโดยอัตโนมัติก่อนที่จะส่งไปยังดิสก์และทั้งหมดจะอ่านถอดรหัสข้อมูลโดยอัตโนมัติก่อนที่จะส่งกลับไปยังกระบวนการโทร การเข้ารหัสช่วยให้มั่นใจได้ว่าแม้ว่าบุคคลที่ไม่ได้รับอนุญาตจะพยายามเข้าถึงข้อมูล แต่พวกเขาจะไม่สามารถอ่านได้

Android มีสองวิธีในการเข้ารหัสอุปกรณ์: การเข้ารหัสตามไฟล์และการเข้ารหัสแบบเต็มดิสก์

การเข้ารหัสตามไฟล์

Android 7.0 ขึ้นไปรองรับ การเข้ารหัสตามไฟล์ การเข้ารหัสตามไฟล์ช่วยให้สามารถเข้ารหัสไฟล์ที่แตกต่างกันด้วยคีย์ที่แตกต่างกันซึ่งสามารถปลดล็อกได้อย่างอิสระ อุปกรณ์ที่รองรับการเข้ารหัสตามไฟล์ยังสามารถรองรับ Direct Boot ซึ่งช่วยให้อุปกรณ์ที่เข้ารหัสสามารถบูตตรงไปที่หน้าจอล็อกได้ดังนั้นจึงช่วยให้สามารถเข้าถึงคุณสมบัติที่สำคัญของอุปกรณ์ได้อย่างรวดเร็วเช่นบริการการเข้าถึงและการเตือนภัย

ด้วยการเข้ารหัสตามไฟล์และ API ที่ทำให้แอปตระหนักถึงการเข้ารหัสแอปสามารถทำงานได้ภายในบริบทที่ จำกัด สิ่งนี้สามารถเกิดขึ้นได้ก่อนที่ผู้ใช้จะให้ข้อมูลรับรองในขณะที่ยังคงปกป้องข้อมูลส่วนตัวของผู้ใช้

การเข้ารหัสข้อมูลเมตา

Android 9 แนะนำการรองรับ การเข้ารหัสข้อมูลเมตา ซึ่งมีการรองรับฮาร์ดแวร์ ด้วยการเข้ารหัสข้อมูลเมตาคีย์เดียวที่มีอยู่ในเวลาบูตจะเข้ารหัสเนื้อหาที่ไม่ได้เข้ารหัสโดย FBE เช่นเค้าโครงไดเรกทอรีขนาดไฟล์สิทธิ์และเวลาในการสร้าง / แก้ไข คีย์นี้ได้รับการปกป้องโดย Keymaster ซึ่งจะได้รับการป้องกันโดยการบูตที่ได้รับการยืนยัน

การเข้ารหัสแบบเต็มดิสก์

Android 5.0 ถึง Android 9 รองรับ การเข้ารหัสแบบเต็มดิสก์ การเข้ารหัสแบบเต็มดิสก์ใช้คีย์เดียวซึ่งป้องกันด้วยรหัสผ่านอุปกรณ์ของผู้ใช้เพื่อปกป้องพาร์ติชันข้อมูลผู้ใช้ทั้งหมดของอุปกรณ์ เมื่อเริ่มระบบผู้ใช้ต้องให้ข้อมูลรับรองก่อนที่จะเข้าถึงส่วนใดส่วนหนึ่งของดิสก์ได้

แม้ว่าสิ่งนี้จะยอดเยี่ยมสำหรับความปลอดภัย แต่ก็หมายความว่าฟังก์ชันหลักส่วนใหญ่ของโทรศัพท์จะไม่สามารถใช้งานได้ทันทีเมื่อผู้ใช้รีบูตอุปกรณ์ เนื่องจากการเข้าถึงข้อมูลของพวกเขาได้รับการปกป้องภายใต้ข้อมูลรับรองของผู้ใช้รายเดียวคุณสมบัติเช่นการเตือนภัยจึงไม่สามารถทำงานได้บริการการเข้าถึงจึงไม่พร้อมใช้งานและโทรศัพท์ไม่สามารถรับสายได้