Le cryptage est le processus d'encodage de toutes les données utilisateur sur un appareil Android à l'aide de clés de cryptage symétriques. Une fois qu'un appareil est chiffré, toutes les données créées par l'utilisateur sont automatiquement chiffrées avant de le valider sur le disque et toutes les lectures déchiffrent automatiquement les données avant de les renvoyer au processus appelant. Le cryptage garantit que même si une partie non autorisée tente d'accéder aux données, elle ne pourra pas les lire.
Android propose deux méthodes de cryptage de l'appareil: le cryptage basé sur des fichiers et le cryptage complet du disque.
Chiffrement basé sur les fichiers
Android 7.0 et versions ultérieures prennent en charge le cryptage basé sur des fichiers . Le chiffrement basé sur les fichiers permet de chiffrer différents fichiers avec différentes clés qui peuvent être déverrouillées indépendamment. Les appareils prenant en charge le chiffrement basé sur des fichiers peuvent également prendre en charge le démarrage direct , qui permet aux appareils chiffrés de démarrer directement sur l'écran de verrouillage, permettant ainsi un accès rapide aux fonctionnalités importantes de l'appareil telles que les services d'accessibilité et les alarmes.
Avec le chiffrement basé sur les fichiers et les API qui rendent les applications conscientes du chiffrement, les applications peuvent fonctionner dans un contexte limité. Cela peut se produire avant que les utilisateurs n'aient fourni leurs informations d'identification tout en protégeant les informations privées des utilisateurs.
Chiffrement des métadonnées
Android 9 introduit la prise en charge du cryptage des métadonnées , là où le support matériel est présent. Avec le chiffrement des métadonnées, une seule clé présente au moment du démarrage crypte tout contenu non chiffré par FBE, comme les dispositions de répertoire, la taille des fichiers, les autorisations et les heures de création / modification. Cette clé est protégée par Keymaster, qui à son tour est protégé par un démarrage vérifié.
Chiffrement complet du disque
Android 5.0 à Android 9 prend en charge le cryptage complet du disque . Le chiffrement complet du disque utilise une clé unique - protégée par le mot de passe de l'appareil de l'utilisateur - pour protéger l'ensemble de la partition de données utilisateur d'un appareil. Au démarrage, l'utilisateur doit fournir ses informations d'identification avant qu'une partie du disque ne soit accessible.
Bien que cela soit excellent pour la sécurité, cela signifie que la plupart des fonctionnalités de base du téléphone ne sont pas immédiatement disponibles lorsque les utilisateurs redémarrent leur appareil. Étant donné que l'accès à leurs données est protégé par leurs informations d'identification d'utilisateur unique, des fonctionnalités telles que les alarmes ne pouvaient pas fonctionner, les services d'accessibilité n'étaient pas disponibles et les téléphones ne pouvaient pas recevoir d'appels.