Le cryptage est le processus d'encodage de toutes les données utilisateur sur un appareil Android à l'aide de clés de cryptage symétriques. Une fois qu'un appareil est chiffré, toutes les données créées par l'utilisateur sont automatiquement chiffrées avant de les enregistrer sur le disque et toutes les lectures déchiffrent automatiquement les données avant de les renvoyer au processus appelant. Le cryptage garantit que même si une partie non autorisée tente d'accéder aux données, elle ne pourra pas les lire.
Android dispose de deux méthodes de chiffrement des appareils : le chiffrement basé sur les fichiers et le chiffrement complet du disque.
Chiffrement basé sur les fichiers
Android 7.0 et versions ultérieures prennent en charge le chiffrement basé sur les fichiers . Le chiffrement basé sur les fichiers permet de chiffrer différents fichiers avec différentes clés pouvant être déverrouillées indépendamment. Les appareils prenant en charge le cryptage basé sur les fichiers peuvent également prendre en charge Direct Boot , qui permet aux appareils cryptés de démarrer directement sur l'écran de verrouillage, permettant ainsi un accès rapide aux fonctionnalités importantes de l'appareil telles que les services d'accessibilité et les alarmes.
Grâce au chiffrement basé sur les fichiers et aux API qui informent les applications du chiffrement, les applications peuvent fonctionner dans un contexte limité. Cela peut se produire avant que les utilisateurs n’aient fourni leurs informations d’identification, tout en protégeant les informations privées des utilisateurs.
Cryptage des métadonnées
Android 9 introduit la prise en charge du cryptage des métadonnées , où la prise en charge matérielle est présente. Avec le chiffrement des métadonnées, une clé unique présente au moment du démarrage chiffre tout le contenu qui n'est pas chiffré par FBE, comme la disposition des répertoires, la taille des fichiers, les autorisations et les heures de création/modification. Cette clé est protégée par Keymaster, qui à son tour est protégé par un démarrage vérifié.
Chiffrement complet du disque
Android 5.0 jusqu'à Android 9 prend en charge le cryptage complet du disque . Le chiffrement complet du disque utilise une clé unique, protégée par le mot de passe de l'appareil de l'utilisateur, pour protéger l'intégralité de la partition de données utilisateur d'un appareil. Au démarrage, l'utilisateur doit fournir ses informations d'identification avant qu'une partie du disque ne soit accessible.
Bien que cela soit excellent pour la sécurité, cela signifie que la plupart des fonctionnalités de base du téléphone ne sont pas immédiatement disponibles lorsque les utilisateurs redémarrent leur appareil. L’accès à leurs données étant protégé par leur identifiant d’utilisateur unique, des fonctionnalités telles que les alarmes ne pouvaient pas fonctionner, les services d’accessibilité n’étaient pas disponibles et les téléphones ne pouvaient pas recevoir d’appels.