تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

التشفير

التشفير هو عملية ترميز جميع بيانات المستخدم على جهاز Android باستخدام مفاتيح التشفير المتماثل. بمجرد تشفير الجهاز، يتم تلقائيًا تشفير جميع البيانات التي أنشأها المستخدم قبل وضعها على القرص وتعمل كل البيانات على فك تشفير البيانات تلقائيًا قبل إعادتها إلى عملية الاتصال. يضمن التشفير أنّه لن يتمكّن أي جهة غير مصرّح لها من قراءة البيانات، حتى إذا حاولت الوصول إليها.

يتضمّن Android طريقتَين لتشفير الجهاز: التشفير المستنِد إلى الملفات والتشفير الكامل للقرص.

التشفير على مستوى الملفات

يتيح الإصدار 7.0 من نظام التشغيل Android والإصدارات الأحدث استخدام التشفير المستند إلى الملفات. يسمح التشفير المستند إلى الملفات بتشفير ملفات مختلفة باستخدام مفاتيح مختلفة يمكن فتح قفلها بشكل مستقل. إنّ الأجهزة التي تتيح ميزة التشفير المستنِد إلى الملفات يمكنها أيضًا إتاحة ميزة Direct Boot، التي تتيح للأجهزة المشفَّرة التمهيد مباشرةً إلى شاشة القفل، وبالتالي السماح بالوصول السريع إلى ميزات الجهاز المهمة، مثل خدمات تسهيل الاستخدام والمنبّهات.

من خلال التشفير المستند إلى الملفات وواجهات برمجة التطبيقات التي تُعلِم التطبيقات بعمليات التشفير، يمكن للتطبيقات العمل في سياق محدود. يمكن أن يحدث هذا قبل أن يقدم المستخدمون بيانات اعتمادهم مع الاستمرار في حماية معلومات المستخدم الخاصة.

تشفير البيانات الوصفية

يتيح نظام Android 9 تشفير البيانات الوصفية، وذلك في حال توفّر ميزة التشفير على مستوى الجهاز. من خلال ميزة "تشفير البيانات الوصفية"، يشفر مفتاح واحد متوفّر في وقت التشغيل أي محتوى لم يتم تشفيره من خلال ميزة "التشفير من جهة العميل"، مثل تنسيقات الأدلة، وأحجام الملفات، والأذونات، ووقت الإنشاء/التعديل. تتم حماية هذا المفتاح بواسطة Keymaster، والذي تتم حمايته بدوره من خلال ميزة "التمهيد التحقق منه".

تشفير القرص الكامل

في الإصدارات من 5.0 إلى 9 من Android، يتم تشفير القرص الكامل. يستخدم تشفير القرص الكامل مفتاحًا واحدًا محميًا بكلمة مرور جهاز المستخدم للحماية لقسم بيانات المستخدم بالكامل على الجهاز. عند بدء التشغيل، على المستخدم تقديم بيانات اعتماده قبل الوصول إلى أي جزء من القرص.

على الرغم من أنّ هذا الإجراء يُعدّ أمرًا رائعًا لتعزيز الأمان، إلا أنّه يعني أنّ معظم الوظائف الأساسية للهاتف لا تتوفّر على الفور عندما يعيد المستخدمون تشغيل أجهزتهم. وبما أنّ الوصول إلى بياناتهم محميّ بدون بيانات اعتماد المستخدم الفردي، لا يمكن تشغيل ميزات مثل المنبّهات، وعدم توفّر خدمات تسهيل الاستخدام، ولا يمكن للهواتف في تلقّي المكالمات.