हमारा सुझाव है कि 27 मार्च, 2025 से AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

सुरक्षित तरीका

एन्क्रिप्शन एक ऐसी प्रोसेस है जिसमें Android डिवाइस पर मौजूद उपयोगकर्ता के सभी डेटा को सिमेट्रिक एन्क्रिप्शन की का इस्तेमाल करके कोड में बदला जाता है. किसी डिवाइस को एन्क्रिप्ट (सुरक्षित) करने के बाद, उपयोगकर्ता का बनाया गया सारा डेटा अपने-आप एन्क्रिप्ट (सुरक्षित) हो जाता है. इसके बाद, इसे डिस्क में सेव किया जाता है. साथ ही, सभी रीड ऑपरेशन, डेटा को अपने-आप डिक्रिप्ट (सुरक्षित किए गए डेटा को सामान्य डेटा में बदलना) करते हैं. इसके बाद, इसे कॉल करने वाली प्रोसेस को वापस भेजते हैं. एन्क्रिप्शन यह पक्का करता है कि अगर कोई अनधिकृत पार्टी डेटा को ऐक्सेस करने की कोशिश करती है, तो वह उसे पढ़ नहीं पाएगी.

Android में डिवाइस को एन्क्रिप्ट (सुरक्षित) करने के दो तरीके हैं: अलग-अलग फ़ाइलों को अलग-अलग तरीकों से एन्क्रिप्ट करना और पूरे डिस्क को एन्क्रिप्ट करना.

अलग-अलग फ़ाइलों को अलग-अलग तरीकों से एन्क्रिप्ट करने का तरीका

Android 7.0 और इसके बाद के वर्शन में, अलग-अलग फ़ाइलों को अलग-अलग तरीकों से एन्क्रिप्ट करने की सुविधा काम करती है. अलग-अलग फ़ाइलों को अलग-अलग तरीकों से एन्क्रिप्ट करने की सुविधा की मदद से, अलग-अलग फ़ाइलों को अलग-अलग कुंजियों से एन्क्रिप्ट किया जा सकता है. इन कुंजियों को अलग-अलग अनलॉक किया जा सकता है. फ़ाइल पर आधारित एन्क्रिप्शन की सुविधा वाले डिवाइसों में, डायरेक्ट बूट की सुविधा भी काम करती है. इससे एन्क्रिप्ट (सुरक्षित) किए गए डिवाइस, सीधे लॉक स्क्रीन पर बूट हो जाते हैं. इससे डिवाइस की ज़रूरी सुविधाओं को तुरंत ऐक्सेस किया जा सकता है. जैसे, सुलभता सेवाएं और अलार्म.

अलग-अलग फ़ाइलों को अलग-अलग तरीकों से एन्क्रिप्ट करने की सुविधा और ऐप्लिकेशन को एन्क्रिप्शन के बारे में जानकारी देने वाले एपीआई की मदद से, ऐप्लिकेशन सीमित कॉन्टेक्स्ट में काम कर सकते हैं. ऐसा तब हो सकता है, जब उपयोगकर्ताओं ने अपने क्रेडेंशियल न दिए हों. हालांकि, इस दौरान भी उपयोगकर्ता की निजी जानकारी सुरक्षित रहती है.

मेटाडेटा एन्क्रिप्ट (सुरक्षित) करने की सुविधा

Android 9 में, मेटाडेटा एन्क्रिप्शन की सुविधा जोड़ी गई है. यह सुविधा, हार्डवेयर के साथ काम करती है. मेटाडेटा को एन्क्रिप्ट (सुरक्षित) करने की सुविधा के तहत, बूट होने के समय मौजूद एक कुंजी, ऐसे सभी कॉन्टेंट को एन्क्रिप्ट (सुरक्षित) करती है जिसे FBE एन्क्रिप्ट (सुरक्षित) नहीं करता. जैसे, डायरेक्ट्री लेआउट, फ़ाइल का साइज़, अनुमतियां, और फ़ाइल बनाने/बदलाव करने का समय. इस कुंजी को KeyMint (पहले इसे Keymaster कहा जाता था) सुरक्षित रखता है. वहीं, KeyMint को वेरिफ़ाइड बूट सुरक्षित रखता है.

पूरी डिस्क को एन्क्रिप्ट (सुरक्षित) करना

Android 5.0 से लेकर Android 9 तक के वर्शन में, पूरी डिस्क को सुरक्षित रखने की सुविधा काम करती है. फ़ुल-डिस्क एन्क्रिप्शन में एक ही कुंजी का इस्तेमाल किया जाता है. इसे उपयोगकर्ता के डिवाइस के पासवर्ड से सुरक्षित किया जाता है. इसका इस्तेमाल, डिवाइस के पूरे userdata पार्टीशन को सुरक्षित रखने के लिए किया जाता है. बूट होने पर, उपयोगकर्ता को अपने क्रेडेंशियल देने होंगे. इसके बाद ही, डिस्क के किसी भी हिस्से को ऐक्सेस किया जा सकेगा.

सुरक्षा के लिहाज़ से यह सुविधा बहुत अच्छी है. हालांकि, इसका मतलब यह है कि जब लोग अपने डिवाइस को रीबूट करते हैं, तो फ़ोन की ज़्यादातर मुख्य सुविधाएं तुरंत उपलब्ध नहीं होती हैं. उनके डेटा को एक ही क्रेडेंशियल से सुरक्षित रखा जाता है. इसलिए, अलार्म जैसी सुविधाएं काम नहीं कर सकीं, ऐक्सेसिबिलिटी सेवाएं उपलब्ध नहीं थीं, और फ़ोन पर कॉल नहीं किए जा सके.