A partir de 2026, para alinhar com nosso modelo de desenvolvimento estável de tronco e garantir a estabilidade da plataforma para o ecossistema, vamos publicar o código-fonte no AOSP no segundo e quarto trimestres. Para criar e contribuir com o AOSP, recomendamos usar android-latest-release em vez de aosp-main. O branch de manifesto android-latest-release sempre vai fazer referência à versão mais recente enviada ao AOSP. Para mais informações, consulte Mudanças no AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Criptografia

A criptografia é o processo de codificação de todos os dados do usuário em um dispositivo Android usando chaves de criptografia simétricas. Depois que um dispositivo é criptografado, todos os dados criados pelo usuário são criptografados automaticamente antes de serem gravados no disco, e todas as leituras descriptografam automaticamente os dados antes de retorná-los ao processo de chamada. A criptografia garante que, mesmo que uma parte não autorizada tente acessar os dados, ela não poderá lê-los.

O Android tem dois métodos de criptografia de dispositivos: criptografia baseada em arquivos e criptografia de disco completo.

Criptografia baseada em arquivos

O Android 7.0 e versões mais recentes oferecem suporte à criptografia baseada em arquivos. Ela permite que arquivos diferentes sejam criptografados com chaves diferentes que podem ser desbloqueadas de forma independente. Os dispositivos que oferecem suporte à criptografia baseada em arquivos também podem oferecer suporte à inicialização direta, que permite que dispositivos criptografados sejam inicializados diretamente na tela de bloqueio, permitindo acesso rápido a recursos importantes do dispositivo, como serviços de acessibilidade e alarmes.

Com a criptografia baseada em arquivos e APIs que informam os apps sobre a criptografia, os apps podem operar em um contexto limitado. Isso pode acontecer antes que os usuários forneçam as credenciais, protegendo as informações privadas do usuário.

Criptografia de metadados

O Android 9 introduz suporte à criptografia de metadados, quando há suporte de hardware. Com a criptografia de metadados, uma única chave presente no momento da inicialização criptografa qualquer conteúdo que não esteja criptografado pela FBE, como layouts de diretório, tamanhos de arquivo, permissões e horários de criação/modificação. Essa chave é protegida pelo KeyMint (anteriormente Keymaster), que, por sua vez, é protegido pela Inicialização verificada.

Criptografia de disco completo

O Android 5.0 até o Android 9 oferecem suporte à criptografia de disco completo. Ela usa uma única chave, protegida com a senha do dispositivo do usuário, para proteger toda a partição de dados do usuário de um dispositivo. Na inicialização, o usuário precisa fornecer as credenciais antes que qualquer parte do disco seja acessível.

Embora isso seja ótimo para a segurança, significa que a maioria das funcionalidades principais do smartphone não fica disponível imediatamente quando os usuários reinicializam o dispositivo. Como o acesso aos dados é protegido pela credencial de usuário única, recursos como alarmes não podem funcionar, os serviços de acessibilidade não estão disponíveis e os smartphones não podem receber chamadas.

Criptografia Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Criptografia baseada em arquivos

Criptografia de metadados

Criptografia de disco completo

Criptografia