加密

加密是使用對稱加密密鑰對 Android 設備上的所有用戶數據進行編碼的過程。設備加密後,所有用戶創建的數據在提交到磁盤之前都會自動加密,所有讀取都會在將數據返回到調用進程之前自動解密數據。加密可確保即使未經授權的一方試圖訪問數據,他們也無法讀取數據。

Android 有兩種設備加密方法:基於文件的加密和全盤加密。

基於文件的加密

的Android 7.0及更高版本支持基於文件的加密。基於文件的加密允許使用可以獨立解鎖的不同密鑰對不同的文件進行加密。設備是基於文件的支持加密還可以支持直接引導,允許加密的設備一開機就直接鎖屏,從而使快速訪問重要的設備功能,如無障礙服務和報警。

借助基於文件的加密和使應用程序意識到加密的 API,應用程序可以在有限的上下文中運行。這可能發生在用戶提供憑據之前,同時仍然保護私人用戶信息。

元數據加密

機器人9引入用於支持元數據加密,其中,硬件支持是存在的。通過元數據加密,啟動時存在的單個密鑰可以加密 FBE 未加密的任何內容,例如目錄佈局、文件大小、權限和創建/修改時間。此密鑰受 Keymaster 保護,而後者又受已驗證啟動的保護。

全盤加密

Android的5.0最多的Android 9支持全盤加密。全盤加密使用單個密鑰(受用戶設備密碼保護)來保護設備的整個用戶數據分區。啟動時,用戶必須在訪問磁盤的任何部分之前提供其憑據。

雖然這對安全來說很有好處,但這意味著當用戶重新啟動設備時,手機的大部分核心功能不會立即可用。由於對其數據的訪問受到單一用戶憑證的保護,因此無法運行警報等功能,無法使用無障礙服務,並且電話無法接聽電話。