Şifreleme

Şifreleme, Android cihazdaki tüm kullanıcı verilerini simetrik şifreleme anahtarları kullanarak kodlama işlemidir. Bir cihaz şifrelendiğinde, kullanıcı tarafından oluşturulan tüm veriler diske kaydedilmeden önce otomatik olarak şifrelenir ve tüm okuma işlemleri, verileri çağıran işleme döndürmeden önce otomatik olarak şifrelerini çözer. Şifreleme, yetkisiz bir taraf veriye erişmeye çalışsa bile verinin okunmasını engeller.

Android'de cihaz şifrelemesi için iki yöntem vardır: dosya tabanlı şifreleme ve tam disk şifreleme.

Dosya tabanlı şifreleme

Android 7.0 ve sonraki sürümlerde dosya tabanlı şifreleme desteklenir. Dosya tabanlı şifreleme, farklı dosyaların bağımsız olarak kilidi açılabilen farklı anahtarlarla şifrelenmesine olanak tanır. Dosya tabanlı şifrelemeyi destekleyen cihazlar, şifrelenmiş cihazların doğrudan kilit ekranına başlatılmasına olanak tanıyan Doğrudan Başlatma'yı da destekleyebilir. Bu sayede, erişilebilirlik hizmetleri ve alarmlar gibi önemli cihaz özelliklerine hızlı erişim sağlanır.

Dosya tabanlı şifreleme ve uygulamaların şifrelemeyi algılamasını sağlayan API'ler sayesinde uygulamalar sınırlı bir bağlamda çalışabilir. Bu, kullanıcılar kimlik bilgilerini sağlamadan önce gerçekleşebilir ve özel kullanıcı bilgileri korunmaya devam eder.

Meta veri şifreleme

Android 9, donanım desteğinin olduğu yerlerde meta veri şifrelemesi için destek sunar. Meta veri şifreleme ile, başlatma sırasında mevcut olan tek bir anahtar, FBE tarafından şifrelenmeyen tüm içerikleri (ör. dizin düzenleri, dosya boyutları, izinler ve oluşturma/değiştirme zamanları) şifreler. Bu anahtar, KeyMint (eski adıyla Keymaster) tarafından korunur. KeyMint ise Doğrulanmış Önyükleme tarafından korunur.

Tam disk şifreleme

Android 5.0'dan Android 9'a kadar olan sürümlerde tam disk şifreleme desteklenir. Tam disk şifreleme, kullanıcının cihaz şifresiyle korunan tek bir anahtar kullanarak cihazın kullanıcı verileri bölümünün tamamını korur. Kullanıcı, başlatma sırasında diskin herhangi bir bölümüne erişebilmek için kimlik bilgilerini sağlamalıdır.

Bu durum güvenlik açısından iyi olsa da kullanıcılar cihazlarını yeniden başlattığında telefonun temel işlevlerinin çoğu hemen kullanılamaz. Verilerine erişim, tek kullanıcı kimlik bilgileriyle korunduğu için alarmlar gibi özellikler çalışmıyor, erişilebilirlik hizmetleri kullanılamıyor ve telefonlar arama alamıyordu.