Şifreleme

Şifreleme, bir Android cihazdaki tüm kullanıcı verilerinin simetrik şifreleme anahtarları kullanılarak kodlanması işlemidir. Bir cihaz şifrelendiğinde, kullanıcı tarafından oluşturulan tüm veriler diske kaydedilmeden önce otomatik olarak şifrelenir ve tüm okumalar, verileri çağırma işlemine geri göndermeden önce otomatik olarak verilerin şifresini çözer. Şifreleme, yetkisiz bir tarafın verilere erişmeye çalışsa bile verileri okuyamamasını sağlar.

Android'in cihaz şifrelemesi için iki yöntemi vardır: dosya tabanlı şifreleme ve tam disk şifreleme.

Dosya tabanlı şifreleme

Android 7.0 ve üzeri dosya tabanlı şifrelemeyi destekler. Dosya tabanlı şifreleme, farklı dosyaların bağımsız olarak açılabilen farklı anahtarlarla şifrelenmesine olanak tanır. Dosya tabanlı şifrelemeyi destekleyen cihazlar, şifrelenmiş cihazların doğrudan kilit ekranına önyükleme yapmasına olanak tanıyan ve böylece erişilebilirlik hizmetleri ve alarmlar gibi önemli cihaz özelliklerine hızlı erişim sağlayan Doğrudan Önyüklemeyi de destekleyebilir.

Uygulamaların şifrelemeden haberdar olmasını sağlayan dosya tabanlı şifreleme ve API'ler sayesinde uygulamalar sınırlı bir bağlamda çalışabilir. Bu durum, kullanıcıların özel kullanıcı bilgilerini korurken kimlik bilgilerini sağlamalarından önce gerçekleşebilir.

Meta veri şifreleme

Android 9, donanım desteğinin mevcut olduğu meta veri şifreleme desteğini sunar. Meta veri şifrelemeyle, önyükleme sırasında mevcut olan tek bir anahtar, dizin düzenleri, dosya boyutları, izinler ve oluşturma/değiştirme süreleri gibi FBE tarafından şifrelenmeyen her türlü içeriği şifreler. Bu anahtar Keymaster tarafından korunur ve Keymaster da doğrulanmış önyüklemeyle korunur.

Tam disk şifreleme

Android 5.0'dan Android 9'a kadar tam disk şifrelemeyi destekler. Tam disk şifreleme, cihazın kullanıcı verileri bölümünün tamamını korumak için kullanıcının cihaz parolasıyla korunan tek bir anahtar kullanır. Önyükleme sırasında kullanıcının, diskin herhangi bir bölümüne erişilebilmesi için kimlik bilgilerini sağlaması gerekir.

Bu, güvenlik açısından harika olsa da, kullanıcılar cihazlarını yeniden başlattığında telefonun temel işlevlerinin çoğunun hemen kullanılamayacağı anlamına gelir. Verilere erişim, tek kullanıcı kimlik bilgilerinin arkasında korunduğu için alarmlar gibi özellikler çalışamadı, erişilebilirlik hizmetleri kullanılamadı ve telefonlar çağrı alamadı.