為配合主幹穩定開發模型,並確保生態系統的平台穩定性,我們將於 2026 年起,在第 2 季和第 4 季將原始碼發布至 AOSP。如要建構及貢獻 AOSP,建議使用 android-latest-release,而非 aosp-main。android-latest-release 資訊清單分支版本一律會參照推送至 AOSP 的最新版本。詳情請參閱「Android 開放原始碼計畫變更」一文。
Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
加密
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
加密程序是指使用對稱式加密金鑰,將 Android 裝置上的所有使用者資料編碼。裝置加密後,所有使用者建立的資料都會在寫入磁碟前自動加密,且所有讀取作業都會在將資料傳回呼叫程序前自動解密。加密機制可確保即使未經授權的第三方嘗試存取資料,也無法讀取資料。
Android 提供兩種裝置加密方法:檔案型加密和全磁碟加密。
檔案型加密
Android 7.0 以上版本支援檔案型加密。檔案加密功能可讓不同檔案使用不同金鑰加密,且這些金鑰可獨立解鎖。支援檔案型加密的裝置也支援直接啟動,加密裝置可直接啟動至螢幕鎖定,方便快速存取重要裝置功能,例如無障礙服務和鬧鐘。
透過檔案型加密和可讓應用程式瞭解加密狀態的 API,應用程式可在有限的情境中運作。即使使用者尚未提供憑證,系統仍可執行這項操作,同時保護私密的使用者資訊。
Android 9 推出中繼資料加密支援功能,但必須有硬體支援。透過中繼資料加密功能,開機時的單一金鑰會加密 FBE 未加密的內容,例如目錄版面配置、檔案大小、權限和建立/修改時間。這項金鑰受到 KeyMint (先前稱為 Keymaster) 保護,而 KeyMint 則受到驗證開機程序保護。
全磁碟加密
Android 5.0 至 Android 9 支援全磁碟加密。全磁碟加密會使用單一金鑰 (以使用者裝置密碼保護),保護裝置的整個使用者資料分割區。開機後,使用者必須提供憑證,才能存取磁碟的任何部分。
這項做法有助於提升安全性,但使用者重新啟動裝置後,手機的大部分核心功能都無法立即使用。由於使用者資料受到單一使用者憑證保護,因此鬧鐘等功能無法運作、無法使用無障礙服務,且手機無法接聽電話。
這個頁面中的內容和程式碼範例均受《內容授權》中的授權所規範。Java 與 OpenJDK 是 Oracle 和/或其關係企業的商標或註冊商標。
上次更新時間:2026-06-18 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2026-06-18 (世界標準時間)。"],[],[]]
