şifreleme

Şifreleme, simetrik şifreleme anahtarları kullanarak bir Android cihazdaki tüm kullanıcı verilerini kodlama işlemidir. Bir cihaz şifrelendiğinde, kullanıcı tarafından oluşturulan tüm veriler, diske kaydedilmeden önce otomatik olarak şifrelenir ve tüm okumalar, arama işlemine geri dönmeden önce verilerin şifresini otomatik olarak çözer. Şifreleme, yetkisiz bir taraf verilere erişmeye çalışsa bile verileri okuyamamalarını sağlar.

Android'in cihaz şifrelemesi için iki yöntemi vardır: dosya tabanlı şifreleme ve tam disk şifreleme.

Dosya tabanlı şifreleme

Android 7.0 ve üzeri destekler dosya tabanlı şifreleme . Dosya tabanlı şifreleme, farklı dosyaların bağımsız olarak açılabilen farklı anahtarlarla şifrelenmesine olanak tanır. Destek dosya tabanlı şifreleme da destekleyebilir Cihazlar Doğrudan Önyükleme böylece erişilebilirlik hizmetleri ve alarmlar gibi önemli cihaz özelliklere hızlı erişim sağlayan düz kilit ekranına boot aygıtlar şifreli sağlar.

Uygulamaları şifrelemeden haberdar eden dosya tabanlı şifreleme ve API'ler sayesinde uygulamalar sınırlı bir bağlamda çalışabilir. Bu, kullanıcılar kimlik bilgilerini sağlamadan ve özel kullanıcı bilgilerini korumaya devam etmeden önce gerçekleşebilir.

Meta veri şifreleme

Android 9 tanıttı desteği meta veri şifreleme donanım desteği mevcuttur. Meta veri şifreleme ile, önyükleme sırasında mevcut olan tek bir anahtar, dizin düzenleri, dosya boyutları, izinler ve oluşturma/değiştirme süreleri gibi FBE tarafından şifrelenmeyen her türlü içeriği şifreler. Bu anahtar Keymaster tarafından korunur ve bu da doğrulanmış önyükleme tarafından korunur.

Tam disk şifreleme

Android Android 9 desteği için 5.0 kadar tam disk şifreleme . Tam disk şifreleme, bir cihazın kullanıcı verileri bölümünün tamamını korumak için kullanıcının cihaz parolasıyla korunan tek bir anahtar kullanır. Önyükleme sırasında, diskin herhangi bir bölümüne erişilebilmesi için kullanıcının kimlik bilgilerini sağlaması gerekir.

Bu güvenlik için harika olsa da, kullanıcılar cihazlarını yeniden başlattıklarında telefonun temel işlevlerinin çoğunun hemen kullanılamayacağı anlamına gelir. Verilerine erişim, tek kullanıcı kimlik bilgilerinin arkasında korunduğundan, alarmlar gibi özellikler çalışamaz, erişilebilirlik hizmetleri kullanılamaz ve telefonlar arama alamazdı.