التشفير

التشفير هو عملية تشفير جميع بيانات المستخدم على جهاز Android باستخدام مفاتيح التشفير المتماثلة. بمجرد تشفير الجهاز، يتم تشفير جميع البيانات التي أنشأها المستخدم تلقائيًا قبل تثبيتها على القرص، وتقوم جميع القراءات بفك تشفير البيانات تلقائيًا قبل إعادتها إلى عملية الاستدعاء. يضمن التشفير أنه حتى لو حاول طرف غير مصرح له الوصول إلى البيانات، فلن يتمكن من قراءتها.

لدى Android طريقتان لتشفير الأجهزة: التشفير القائم على الملفات والتشفير الكامل للقرص.

التشفير القائم على الملفات

يدعم Android 7.0 والإصدارات الأحدث التشفير المستند إلى الملفات . يسمح التشفير المستند إلى الملفات بتشفير ملفات مختلفة باستخدام مفاتيح مختلفة يمكن فتحها بشكل مستقل. يمكن أيضًا للأجهزة التي تدعم التشفير المستند إلى الملفات أن تدعم التمهيد المباشر ، والذي يسمح للأجهزة المشفرة بالتمهيد مباشرة إلى شاشة القفل، وبالتالي تمكين الوصول السريع إلى ميزات الجهاز المهمة مثل خدمات إمكانية الوصول والإنذارات.

باستخدام التشفير المستند إلى الملفات وواجهات برمجة التطبيقات (APIs) التي تجعل التطبيقات على علم بالتشفير، يمكن للتطبيقات أن تعمل ضمن سياق محدود. يمكن أن يحدث هذا قبل أن يقدم المستخدمون بيانات الاعتماد الخاصة بهم مع الاستمرار في حماية معلومات المستخدم الخاصة.

تشفير البيانات الوصفية

يقدم Android 9 دعمًا لتشفير البيانات الوصفية ، حيث يتوفر دعم الأجهزة. باستخدام تشفير البيانات التعريفية، يقوم مفتاح واحد موجود في وقت التمهيد بتشفير أي محتوى غير مشفر بواسطة FBE، مثل تخطيطات الدليل، وأحجام الملفات، والأذونات، وأوقات الإنشاء/التعديل. هذا المفتاح محمي بواسطة Keymaster، والذي بدوره محمي بواسطة التمهيد الذي تم التحقق منه.

تشفير القرص بالكامل

يدعم Android 5.0 حتى Android 9 تشفير القرص بالكامل . يستخدم تشفير القرص بالكامل مفتاحًا واحدًا - محميًا بكلمة مرور جهاز المستخدم - لحماية قسم بيانات المستخدم الخاص بالجهاز بالكامل. عند التمهيد، يجب على المستخدم تقديم بيانات الاعتماد الخاصة به قبل الوصول إلى أي جزء من القرص.

على الرغم من أن هذا يعد أمرًا رائعًا للأمان، إلا أنه يعني أن معظم الوظائف الأساسية للهاتف لا تكون متاحة على الفور عند إعادة تشغيل المستخدمين لأجهزتهم. نظرًا لأن الوصول إلى بياناتهم محمي ببيانات اعتماد المستخدم الواحد، لم تتمكن ميزات مثل الإنذارات من العمل، ولم تكن خدمات إمكانية الوصول متاحة، ولم تتمكن الهواتف من استقبال المكالمات.