Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Trang này được dịch bởi Cloud Translation API.

Mã hoá

Mã hoá là quá trình mã hoá tất cả dữ liệu người dùng trên thiết bị Android bằng các khoá mã hoá đối xứng. Sau khi thiết bị được mã hoá, mọi dữ liệu do người dùng tạo sẽ tự động được mã hoá trước khi chuyển dữ liệu vào ổ đĩa và tất cả các lượt đọc sẽ tự động giải mã dữ liệu trước khi trả lại dữ liệu đó cho quy trình gọi. Tính năng mã hoá đảm bảo rằng ngay cả khi một bên không được phép cố gắng truy cập vào dữ liệu, họ cũng không thể đọc dữ liệu đó.

Android có hai phương thức mã hoá thiết bị: mã hoá dựa trên tệp và mã hoá toàn bộ ổ đĩa.

Mã hoá dựa trên tệp

Android 7.0 trở lên hỗ trợ mã hoá dựa trên tệp. Phương thức mã hoá dựa trên tệp cho phép mã hoá nhiều tệp bằng nhiều khoá có thể mở khoá một cách độc lập. Các thiết bị hỗ trợ tính năng mã hoá dựa trên tệp cũng có thể hỗ trợ tính năng Khởi động trực tiếp, cho phép các thiết bị đã mã hoá khởi động thẳng đến màn hình khoá, nhờ đó cho phép truy cập nhanh vào các tính năng quan trọng của thiết bị như dịch vụ hỗ trợ tiếp cận và chuông báo.

Với phương thức mã hoá dựa trên tệp và các API giúp ứng dụng nhận biết được phương thức mã hoá, ứng dụng có thể hoạt động trong một ngữ cảnh hạn chế. Việc này có thể xảy ra trước khi người dùng cung cấp thông tin xác thực, đồng thời vẫn bảo vệ thông tin riêng tư của người dùng.

Mã hoá siêu dữ liệu

Android 9 ra mắt tính năng hỗ trợ mã hoá siêu dữ liệu, trong đó có hỗ trợ phần cứng. Với tính năng mã hoá siêu dữ liệu, một khoá duy nhất xuất hiện tại thời điểm khởi động sẽ mã hoá mọi nội dung không được FBE mã hoá, chẳng hạn như bố cục thư mục, kích thước tệp, quyền và thời gian tạo/sửa đổi. Khoá này được bảo vệ bằng Keymaster, và Keymaster lại được bảo vệ bằng tính năng xác minh quy trình khởi động.

Mã hoá toàn bộ đĩa

Android 5.0 trở lên đến Android 9 hỗ trợ mã hoá toàn bộ ổ đĩa. Phương thức mã hoá toàn bộ ổ đĩa sử dụng một khoá duy nhất (được bảo vệ bằng mật khẩu thiết bị của người dùng) để bảo vệ toàn bộ phân vùng dữ liệu người dùng trên thiết bị. Khi khởi động, người dùng phải cung cấp thông tin đăng nhập thì mới có thể truy cập vào bất kỳ phần nào của ổ đĩa.

Mặc dù điều này rất tốt cho bảo mật, nhưng đồng nghĩa với việc hầu hết chức năng cốt lõi của điện thoại sẽ không hoạt động ngay lập tức khi người dùng khởi động lại thiết bị. Vì quyền truy cập vào dữ liệu của họ được bảo vệ bằng thông tin xác thực của một người dùng, nên các tính năng như chuông báo không hoạt động, dịch vụ hỗ trợ tiếp cận không hoạt động và điện thoại không nhận được cuộc gọi.