Шифрование

Шифрование - это процесс кодирования всех пользовательских данных на устройстве Android с использованием симметричных ключей шифрования. После того, как устройство зашифровано, все данные, созданные пользователем, автоматически шифруются перед их записью на диск, и все считывания автоматически расшифровывают данные перед их возвратом в вызывающий процесс. Шифрование гарантирует, что даже если неавторизованная сторона попытается получить доступ к данным, они не смогут их прочитать.

В Android есть два метода шифрования устройств: шифрование на основе файлов и шифрование всего диска.

Файловое шифрование

Android 7.0 и более поздние версии поддерживают шифрование файлов на основе . Шифрование на основе файлов позволяет шифровать разные файлы разными ключами, которые можно разблокировать независимо. Устройства, шифрование файлов поддержка основы может также поддерживать Direct бутс , которая позволяет зашифрованное устройство для загрузки прямо на экран блокировки, что позволяет быстрый доступ к важным функциям устройства , как доступностям услуг и сигнализация.

Благодаря файловому шифрованию и API-интерфейсам, которые информируют приложения о шифровании, приложения могут работать в ограниченном контексте. Это может произойти до того, как пользователи предоставят свои учетные данные, при этом сохраняя защиту личной информации пользователя.

Шифрование метаданных

Android 9 обеспечивает поддержку метаданных шифрования , где аппаратная поддержка присутствует. При шифровании метаданных единственный ключ, присутствующий во время загрузки, шифрует любой контент, не зашифрованный FBE, такой как макеты каталогов, размеры файлов, разрешения и время создания / изменения. Этот ключ защищен Keymaster, который, в свою очередь, защищен проверенной загрузкой.

Полнодисковое шифрование

Android 5.0 до поддержки 9 Android полного шифрования диска . Полнодисковое шифрование использует один ключ, защищенный паролем устройства пользователя, для защиты всего раздела пользовательских данных устройства. После загрузки пользователь должен предоставить свои учетные данные, прежде чем любая часть диска станет доступной.

Хотя это отлично для безопасности, это означает, что большая часть основных функций телефона не сразу становится доступной, когда пользователи перезагружают свое устройство. Поскольку доступ к их данным защищен их учетными данными одного пользователя, такие функции, как будильники, не могли работать, службы специальных возможностей были недоступны, а телефоны не могли принимать звонки.