Unter Verschlüsselung versteht man den Prozess der Verschlüsselung aller Benutzerdaten auf einem Android-Gerät mithilfe symmetrischer Verschlüsselungsschlüssel. Sobald ein Gerät verschlüsselt ist, werden alle vom Benutzer erstellten Daten automatisch verschlüsselt, bevor sie auf die Festplatte übertragen werden, und alle Lesevorgänge entschlüsseln die Daten automatisch, bevor sie an den aufrufenden Prozess zurückgegeben werden. Durch die Verschlüsselung wird sichergestellt, dass ein Unbefugter, selbst wenn er versucht, auf die Daten zuzugreifen, diese nicht lesen kann.
Android verfügt über zwei Methoden zur Geräteverschlüsselung: dateibasierte Verschlüsselung und vollständige Festplattenverschlüsselung.
Dateibasierte Verschlüsselung
Android 7.0 und höher unterstützt dateibasierte Verschlüsselung . Durch die dateibasierte Verschlüsselung können verschiedene Dateien mit unterschiedlichen Schlüsseln verschlüsselt werden, die unabhängig voneinander entsperrt werden können. Geräte, die dateibasierte Verschlüsselung unterstützen, können auch Direct Boot unterstützen, was es verschlüsselten Geräten ermöglicht, direkt über den Sperrbildschirm zu starten und so einen schnellen Zugriff auf wichtige Gerätefunktionen wie Eingabehilfen und Alarme zu ermöglichen.
Mit dateibasierter Verschlüsselung und APIs, die Apps auf die Verschlüsselung aufmerksam machen, können Apps in einem begrenzten Kontext betrieben werden. Dies kann passieren, bevor Benutzer ihre Anmeldeinformationen angegeben haben, und schützt gleichzeitig private Benutzerinformationen.
Metadatenverschlüsselung
Android 9 führt Unterstützung für Metadatenverschlüsselung ein, sofern Hardwareunterstützung vorhanden ist. Bei der Metadatenverschlüsselung verschlüsselt ein einzelner, beim Booten vorhandener Schlüssel alle Inhalte, die nicht von FBE verschlüsselt werden, wie z. B. Verzeichnislayouts, Dateigrößen, Berechtigungen und Erstellungs-/Änderungszeiten. Dieser Schlüssel wird durch Keymaster geschützt, der wiederum durch verifizierten Start geschützt ist.
Vollständige Festplattenverschlüsselung
Android 5.0 bis Android 9 unterstützen die Festplattenverschlüsselung . Bei der Festplattenverschlüsselung wird ein einziger Schlüssel verwendet, der durch das Gerätekennwort des Benutzers geschützt ist, um die gesamte Benutzerdatenpartition eines Geräts zu schützen. Beim Booten muss der Benutzer seine Anmeldeinformationen angeben, bevor auf einen Teil der Festplatte zugegriffen werden kann.
Das ist zwar gut für die Sicherheit, bedeutet aber, dass die meisten Kernfunktionen des Telefons nicht sofort verfügbar sind, wenn Benutzer ihr Gerät neu starten. Da der Zugriff auf ihre Daten durch ihre Einzelbenutzer-Anmeldedaten geschützt ist, konnten Funktionen wie Alarme nicht genutzt werden, Eingabehilfen waren nicht verfügbar und Telefone konnten keine Anrufe entgegennehmen.