Google 致力于为黑人社区推动种族平等。查看具体举措
此页面由 Cloud Translation API 翻译。
Switch to English

Şifreleme

Şifreleme, simetrik şifreleme anahtarları kullanarak bir Android cihazdaki tüm kullanıcı verilerini kodlama işlemidir. Bir cihaz şifrelendikten sonra, kullanıcı tarafından oluşturulan tüm veriler diske kaydedilmeden önce otomatik olarak şifrelenir ve arama işlemine geri dönmeden önce tüm veriler otomatik olarak şifresini çözer. Şifreleme, yetkisiz bir taraf verilere erişmeye çalışsa bile okuyamamasını sağlar.

Android'in cihaz şifrelemesi için iki yöntemi vardır: dosya tabanlı şifreleme ve tam disk şifreleme.

Dosya tabanlı şifreleme

Android 7.0 ve üstü, dosya tabanlı şifrelemeyi destekler. Dosya tabanlı şifreleme, farklı dosyaların, bağımsız olarak açılabilen farklı anahtarlarla şifrelenmesine izin verir. Dosya tabanlı şifrelemeyi destekleyen cihazlar, şifrelenmiş cihazların doğrudan kilit ekranına önyüklenmesini sağlayan ve böylece erişilebilirlik hizmetleri ve alarmlar gibi önemli cihaz özelliklerine hızlı erişim sağlayan Direct Boot'u da destekleyebilir.

Uygulamaları şifrelemeden haberdar eden dosya tabanlı şifreleme ve API'ler sayesinde uygulamalar sınırlı bir bağlamda çalışabilir. Bu, kullanıcılar kimlik bilgilerini sağlamaya devam ederken özel kullanıcı bilgilerini korumadan önce gerçekleşebilir.

Meta veri şifreleme

Android 9, donanım desteğinin mevcut olduğu yerlerde meta veri şifreleme desteği sunar. Meta veri şifreleme ile, önyükleme sırasında mevcut olan tek bir anahtar, dizin düzenleri, dosya boyutları, izinler ve oluşturma / değiştirme süreleri gibi FBE tarafından şifrelenmeyen içeriği şifreler. Bu anahtar, daha sonra doğrulanmış önyükleme ile korunan Keymaster tarafından korunur.

Tam disk şifreleme

Android 5.0 ila Android 9, tam disk şifrelemeyi destekler. Tam disk şifreleme, bir aygıtın kullanıcı veri bölümünün tamamını korumak için kullanıcının aygıt parolasıyla korunan tek bir anahtar kullanır. Önyükleme sırasında, diskin herhangi bir kısmına erişilmeden önce kullanıcı kimlik bilgilerini sağlamalıdır.

Bu güvenlik açısından harika olsa da, telefonun temel işlevlerinin çoğunun kullanıcılar cihazlarını yeniden başlattıklarında hemen kullanılamayacağı anlamına gelir. Verilerine erişim tek kullanıcı kimlik bilgileriyle korunduğundan, alarmlar gibi özellikler çalışamıyor, erişilebilirlik hizmetleri kullanılamıyor ve telefonlar çağrı alamıyordu.