Verschlüsselung ist der Prozess der Verschlüsselung aller Benutzerdaten auf einem Android-Gerät mit symmetrischen Verschlüsselungsschlüsseln. Sobald ein Gerät verschlüsselt ist, werden alle vom Benutzer erstellten Daten automatisch verschlüsselt, bevor sie auf die Festplatte übertragen werden, und alle Lesevorgänge entschlüsseln die Daten automatisch, bevor sie an den aufrufenden Prozess zurückgegeben werden. Die Verschlüsselung stellt sicher, dass, selbst wenn ein Unbefugter versucht, auf die Daten zuzugreifen, sie diese nicht lesen können.
Android verfügt über zwei Methoden zur Geräteverschlüsselung: dateibasierte Verschlüsselung und Festplattenverschlüsselung.
Dateibasierte Verschlüsselung
Android 7.0 und höher unterstützt die dateibasierte Verschlüsselung . Die dateibasierte Verschlüsselung ermöglicht die Verschlüsselung verschiedener Dateien mit unterschiedlichen Schlüsseln, die unabhängig voneinander entsperrt werden können. Geräte, die dateibasierte Verschlüsselung unterstützen, können auch Direct Boot unterstützen, was es verschlüsselten Geräten ermöglicht, direkt zum Sperrbildschirm zu booten und so einen schnellen Zugriff auf wichtige Gerätefunktionen wie Eingabehilfen und Alarme zu ermöglichen.
Mit dateibasierter Verschlüsselung und APIs, die Apps auf die Verschlüsselung aufmerksam machen, können Apps in einem begrenzten Kontext betrieben werden. Dies kann passieren, bevor Benutzer ihre Anmeldeinformationen angegeben haben, während private Benutzerinformationen weiterhin geschützt sind.
Metadatenverschlüsselung
Android 9 führt Unterstützung für Metadatenverschlüsselung ein, wo Hardwareunterstützung vorhanden ist. Bei der Metadatenverschlüsselung verschlüsselt ein einziger Schlüssel, der beim Booten vorhanden ist, alle Inhalte, die nicht von FBE verschlüsselt werden, wie z. B. Verzeichnislayouts, Dateigrößen, Berechtigungen und Erstellungs-/Änderungszeiten. Dieser Schlüssel wird durch Keymaster geschützt, der wiederum durch verifizierten Start geschützt ist.
Vollständige Festplattenverschlüsselung
Android 5.0 bis Android 9 unterstützen die Festplattenverschlüsselung . Die Festplattenverschlüsselung verwendet einen einzigen Schlüssel – geschützt mit dem Gerätepasswort des Benutzers – um die gesamte Benutzerdatenpartition eines Geräts zu schützen. Beim Booten muss der Benutzer seine Anmeldeinformationen eingeben, bevor auf einen Teil der Festplatte zugegriffen werden kann.
Dies ist zwar großartig für die Sicherheit, bedeutet aber, dass die meisten Kernfunktionen des Telefons nicht sofort verfügbar sind, wenn Benutzer ihr Gerät neu starten. Da der Zugriff auf ihre Daten hinter ihren Einzelbenutzer-Anmeldeinformationen geschützt ist, konnten Funktionen wie Alarme nicht ausgeführt werden, Zugänglichkeitsdienste waren nicht verfügbar und Telefone konnten keine Anrufe entgegennehmen.