हमारा सुझाव है कि 27 मार्च, 2025 से AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

सुरक्षित तरीका
संग्रह की मदद से व्यवस्थित रहें अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.

एन्क्रिप्शन वह प्रोसेस है जिसमें Android डिवाइस पर उपयोगकर्ता के पूरे डेटा को कोड में बदला जाता है. इसके लिए, सिमेट्रिक एन्क्रिप्शन पासकोड का इस्तेमाल किया जाता है. डिवाइस को एन्क्रिप्ट करने के बाद, उपयोगकर्ता का बनाया गया सारा डेटा, डिस्क में सेव करने से पहले अपने-आप एन्क्रिप्ट हो जाता है. साथ ही, कॉल करने की प्रोसेस में डेटा भेजने से पहले, उसे पढ़ने की सभी प्रोसेस अपने-आप डिक्रिप्ट हो जाती हैं. एन्क्रिप्शन की मदद से यह पक्का किया जाता है कि अनुमति न रखने वाला कोई भी व्यक्ति, डेटा को ऐक्सेस न कर पाए.

Android में, डिवाइस को एन्क्रिप्ट (सुरक्षित) करने के दो तरीके हैं: अलग-अलग फ़ाइलों को अलग-अलग तरीकों से एन्क्रिप्ट करने का तरीका और डिस्क को एन्क्रिप्ट करने का तरीका.

अलग-अलग फ़ाइलों को अलग-अलग तरीकों से एन्क्रिप्ट करने का तरीका

Android 7.0 और इसके बाद के वर्शन पर, अलग-अलग फ़ाइलों को अलग-अलग तरीकों से एन्क्रिप्ट करने की सुविधा काम करती है. अलग-अलग फ़ाइलों को अलग-अलग तरीकों से एन्क्रिप्ट करने की सुविधा की मदद से, अलग-अलग फ़ाइलों को अलग-अलग कुंजियों से एन्क्रिप्ट किया जा सकता है. इन कुंजियों को अलग-अलग अनलॉक किया जा सकता है. फ़ाइल-आधारित एन्क्रिप्शन की सुविधा वाले डिवाइसों पर, डायरेक्ट बूट की सुविधा भी काम करती है. इसकी मदद से, एन्क्रिप्ट किए गए डिवाइस सीधे लॉक स्क्रीन पर बूट हो जाते हैं. इससे, डिवाइस की ज़रूरी सुविधाओं, जैसे कि सुलभता सेवाओं और अलार्म को तुरंत ऐक्सेस किया जा सकता है.

अलग-अलग फ़ाइलों को अलग-अलग तरीकों से एन्क्रिप्ट करने के तरीके और एपीआई की मदद से, ऐप्लिकेशन सीमित कॉन्टेक्स्ट में काम कर सकते हैं. यह तब भी हो सकता है, जब उपयोगकर्ता ने अपने क्रेडेंशियल सबमिट न किए हों. साथ ही, उपयोगकर्ता की निजी जानकारी को सुरक्षित रखा जा सकता है.

मेटाडेटा एन्क्रिप्ट (सुरक्षित) करना

Android 9 में, मेटाडेटा एन्क्रिप्शन की सुविधा जोड़ी गई है. हालांकि, यह सुविधा सिर्फ़ उन डिवाइसों पर काम करती है जिनमें हार्डवेयर की मदद से एन्क्रिप्शन की सुविधा मौजूद है. मेटाडेटा एन्क्रिप्शन की मदद से, बूट के समय मौजूद एक कुंजी, उस कॉन्टेंट को एन्क्रिप्ट करती है जिसे एफ़बीई से एन्क्रिप्ट नहीं किया गया है. जैसे, डायरेक्ट्री लेआउट, फ़ाइल का साइज़, अनुमतियां, और बनाने/बदलाव करने का समय. इस पासकोड को Keymaster की मदद से सुरक्षित किया जाता है. Keymaster को, पुष्टि किए गए बूट की मदद से सुरक्षित किया जाता है.

पूरी ड्राइव को एन्क्रिप्ट (सुरक्षित) करना

Android 5.0 से लेकर Android 9 तक के वर्शन पर, पूरी ड्राइव को सुरक्षित रखने की सुविधा काम करती है. फ़ुल-डिस्क एन्क्रिप्शन की सुविधा, डिवाइस के पूरे उपयोगकर्ता डेटा सेक्शन को सुरक्षित रखने के लिए, एक ही पासकोड का इस्तेमाल करती है. यह पासकोड, उपयोगकर्ता के डिवाइस के पासवर्ड से सुरक्षित होता है. डिस्क के किसी भी हिस्से को ऐक्सेस करने से पहले, उपयोगकर्ता को डिवाइस को बूट करने के बाद अपने क्रेडेंशियल डालने होंगे.

यह सुरक्षा के लिहाज़ से काफ़ी अच्छा है. हालांकि, इसका मतलब है कि जब लोग अपने डिवाइस को रीबूट करते हैं, तो फ़ोन की ज़्यादातर मुख्य सुविधाएं तुरंत उपलब्ध नहीं होती हैं. उपयोगकर्ता के डेटा को ऐक्सेस करने के लिए, उनके एक उपयोगकर्ता क्रेडेंशियल की ज़रूरत होती है. इसलिए, अलार्म जैसी सुविधाएं काम नहीं कर रही थीं, सुलभता सेवाएं उपलब्ध नहीं थीं, और फ़ोन पर कॉल नहीं आ रहे थे.