از سال ۲۰۲۶، برای همسو شدن با مدل توسعه پایدار trunk و تضمین پایداری پلتفرم برای اکوسیستم، کد منبع را در سه‌ماهه دوم و چهارم در AOSP منتشر خواهیم کرد. برای ساخت و مشارکت در AOSP، توصیه می‌کنیم android-latest-release به جای aosp-main استفاده کنید. شاخه manifest در android-latest-release همیشه به جدیدترین نسخه منتشر شده در AOSP ارجاع می‌دهد. برای اطلاعات بیشتر، به تغییرات در AOSP مراجعه کنید.

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

رمزگذاری

رمزگذاری فرآیند رمزگذاری تمام داده‌های کاربر در یک دستگاه اندروید با استفاده از کلیدهای رمزگذاری متقارن است. پس از رمزگذاری یک دستگاه، تمام داده‌های ایجاد شده توسط کاربر قبل از ارسال به دیسک به طور خودکار رمزگذاری می‌شوند و همه خواندن‌ها قبل از بازگرداندن داده‌ها به فرآیند فراخوانی، به طور خودکار رمزگشایی می‌شوند. رمزگذاری تضمین می‌کند که حتی اگر یک شخص غیرمجاز سعی در دسترسی به داده‌ها داشته باشد، قادر به خواندن آنها نخواهد بود.

اندروید دو روش برای رمزگذاری دستگاه دارد: رمزگذاری مبتنی بر فایل و رمزگذاری کامل دیسک.

رمزگذاری مبتنی بر فایل

اندروید ۷.۰ و بالاتر از رمزگذاری مبتنی بر فایل پشتیبانی می‌کند. رمزگذاری مبتنی بر فایل امکان رمزگذاری فایل‌های مختلف با کلیدهای مختلف را فراهم می‌کند که می‌توانند به طور مستقل قفل‌گشایی شوند. دستگاه‌هایی که از رمزگذاری مبتنی بر فایل پشتیبانی می‌کنند، می‌توانند از بوت مستقیم نیز پشتیبانی کنند که به دستگاه‌های رمزگذاری شده اجازه می‌دهد مستقیماً به صفحه قفل بوت شوند و در نتیجه دسترسی سریع به ویژگی‌های مهم دستگاه مانند سرویس‌های دسترسی و آلارم‌ها را امکان‌پذیر می‌کند.

با رمزگذاری مبتنی بر فایل و APIهایی که برنامه‌ها را از رمزگذاری آگاه می‌کنند، برنامه‌ها می‌توانند در یک زمینه محدود عمل کنند. این امر می‌تواند قبل از اینکه کاربران اعتبارنامه خود را ارائه دهند، در حالی که همچنان از اطلاعات خصوصی کاربر محافظت می‌شود، اتفاق بیفتد.

رمزگذاری فراداده

اندروید ۹ پشتیبانی از رمزگذاری فراداده را در جایی که پشتیبانی سخت‌افزاری وجود دارد، معرفی می‌کند. با رمزگذاری فراداده، یک کلید واحد که در زمان بوت وجود دارد، هر محتوایی را که توسط FBE رمزگذاری نشده است، مانند طرح‌بندی دایرکتوری، اندازه فایل‌ها، مجوزها و زمان ایجاد/تغییر، رمزگذاری می‌کند. این کلید توسط KeyMint (قبلاً Keymaster) محافظت می‌شود که به نوبه خود توسط Verified Boot محافظت می‌شود.

رمزگذاری کامل دیسک

اندروید ۵.۰ تا اندروید ۹ از رمزگذاری کامل دیسک پشتیبانی می‌کنند. رمزگذاری کامل دیسک از یک کلید واحد - که با رمز عبور دستگاه کاربر محافظت می‌شود - برای محافظت از کل پارتیشن userdata دستگاه استفاده می‌کند. پس از بوت شدن، کاربر باید قبل از دسترسی به هر بخشی از دیسک، اعتبارنامه خود را ارائه دهد.

اگرچه این برای امنیت عالی است، اما به این معنی است که بیشتر قابلیت‌های اصلی تلفن بلافاصله پس از راه‌اندازی مجدد دستگاه توسط کاربران در دسترس نیست. از آنجا که دسترسی به داده‌های آنها توسط اعتبارنامه تک‌کاربری آنها محافظت می‌شود، ویژگی‌هایی مانند زنگ هشدار نمی‌توانند کار کنند، سرویس‌های دسترسی در دسترس نیستند و تلفن‌ها نمی‌توانند تماس دریافت کنند.

رمزگذاری با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.

رمزگذاری مبتنی بر فایل

رمزگذاری فراداده

رمزگذاری کامل دیسک

رمزگذاری