Google si impegna a far progredire equità razziale per le comunità nere. Vedi come.
Questa pagina è stata tradotta dall'API Cloud Translation.
Switch to English

adottabile bagagli

Android ha sempre sostenuto gli accessori di archiviazione esterni (come ad esempio schede SD), ma questi accessori sono stati storicamente limitato a semplice archiviazione di file, a causa della loro impermanenza previsto e la protezione dei dati minima offerto di storage esterno tradizionale . Android 6.0 ha introdotto la possibilità di adottare supporti di memorizzazione esterni di agire come memoria interna.

In occasione dell'adozione di supporti di memorizzazione esterni, è formattato e criptato per funzionare solo con un singolo dispositivo Android alla volta. Perché i media è fortemente legata al dispositivo Android che lo ha adottato, si può archiviare in modo sicuro entrambe le applicazioni ei dati privati ​​per tutti gli utenti.

Quando gli utenti inseriscono i nuovi supporti di memorizzazione (come ad esempio una scheda SD) in una posizione adottabile, Android chiede loro come vogliono usare i mezzi di comunicazione. Possono scegliere di adottare i mezzi di comunicazione, quali formati e crittografa, oppure possono continuare ad usarlo così com'è per la semplice archiviazione di file. Se scelgono di adottare, le offerte di piattaforma a migrare il contenuto di storage condivisi primario (tipicamente montati in /sdcard ) per i mezzi di comunicazione di nuova adozione, liberando spazio prezioso sulla memoria interna. A differenza di storage tradizionale, che è limitata a 2 TB a causa del suo uso di MBR , stoccaggio adottabile utilizza GPT e quindi ha limite di archiviazione di file di ~ 9ZB.

Applicazioni possono essere collocati su supporti adottati solo quando lo sviluppatore ha il supporto indicata attraverso il android:installLocation attributo. Nuove installazioni di app supportate vengono automaticamente sul dispositivo di memorizzazione con più spazio libero, e gli utenti possono spostare le applicazioni tra i dispositivi di memoria nella applicazione Impostazioni supportato. Applicazioni spostato mezzi adottati sono ricordati mentre i media viene espulso, mentre quando il supporto viene reinserito.

Sicurezza

La piattaforma genera in modo casuale crittografia chiavi per ciascun dispositivo adottato e li memorizza nella memoria interna del dispositivo Android. Questo rende in modo efficace i mezzi di comunicazione adottati sicuro come memoria interna. Le chiavi sono associati con i dispositivi adottati in base alla partizione GUID adottata.

Se il dispositivo è configurato per utilizzare la crittografia basata su file di (FBE) sulla sua memoria interna, quindi lo stoccaggio adottabile utilizza sia FBE e la crittografia dei metadati . In caso contrario, la conservazione adottabile utilizza la crittografia completa del disco (FDE).

Il layout su disco del dispositivo adottata rispecchia fedelmente la partizione dati interno, tra cui etichette SELinux, ecc Quando multiutente è supportata sul dispositivo Android, il dispositivo di memorizzazione adottata supporta anche multi-utente con lo stesso livello di isolamento come interna Conservazione.

Poiché il contenuto di un dispositivo di memorizzazione adottato sono fortemente legati al dispositivo Android che ha adottato, le chiavi di cifratura non dovrebbe essere estraibile dal dispositivo principale, e quindi il dispositivo di memoria non può essere montato altrove.

Se il dispositivo utilizza FBE, consultare la documentazione di FBE e la documentazione di crittografia dei metadati per come configurare FBE e la crittografia dei metadati su storage adottabile.

Prestazioni e stabilità

Solo supporti di memorizzazione esterni in posizioni stabili, come uno slot all'interno di un vano batteria o dietro un coperchio di protezione, devono essere considerati per l'adozione di evitare perdite di dati accidentale o danneggiamento. In particolare, i dispositivi USB collegati a un telefono o tablet devono mai essere considerati per l'adozione. Un'eccezione comune sarebbe un disco esterno USB collegato ad un dispositivo in stile televisivo, perché l'intero televisore è tipicamente installato in una posizione stabile.

Quando un utente adotta un nuovo dispositivo di archiviazione, la piattaforma gestisce un punto di riferimento e la raffronta la sua performance di storage interno. Se il dispositivo adottato è significativamente più lento memoria interna, la piattaforma avvisa l'utente di un'esperienza eventualmente degradata. Questo benchmark è stato derivato dal comportamento effettivo di I / O di popolari applicazioni Android. Attualmente, l'attuazione AOSP avviserà solo gli utenti oltre una soglia unica, ma i produttori di dispositivi può adeguare questo ulteriore, come rigetto completamente adozione se la carta è estremamente lento.

Dispositivi adottati devono essere formattate con un file system che supporti POSIX autorizzazioni e attributi estesi, come ext4 o f2fs . Per prestazioni ottimali, i f2fs filesystem è raccomandato per dispositivi di memorizzazione basati su flash.

Quando si esegue la manutenzione periodica di inattività, le questioni piattaforma FI_TRIM ai mezzi di comunicazione adottati, proprio come avviene per storage interno. La specifica scheda SD corrente non supporta DISCARD di comando; ma il kernel cade invece tornare al ERASE comando, che firmware della scheda SD può scegliere di utilizzare a scopo di ottimizzazione.

analisi

Per verificare che lo stoccaggio adottabile sta lavorando, eseguire questo test CTS:

cts-tradefed run commandAndExit cts-dev \
    -m CtsAppSecurityHostTestCases \
    -t android.appsecurity.cts.AdoptableHostTest

Per verificare il comportamento delle unità USB e schede SD quando un dispositivo non ha una slot incorporato o quando il connettore USB viene utilizzato per una connessione attiva adb, uso:

adb shell sm set-virtual-disk true