Google is committed to advancing racial equity for Black communities. See how.
Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Verschlüsselung

Bei der Verschlüsselung werden alle Benutzerdaten auf einem Android-Gerät mit symmetrischen Verschlüsselungsschlüsseln verschlüsselt. Sobald ein Gerät verschlüsselt ist, werden alle vom Benutzer erstellten Daten automatisch verschlüsselt, bevor sie auf die Festplatte übertragen werden, und alle Lesevorgänge entschlüsseln automatisch Daten, bevor sie an den aufrufenden Prozess zurückgegeben werden. Durch die Verschlüsselung wird sichergestellt, dass Unbefugte, die versuchen, auf die Daten zuzugreifen, diese nicht lesen können.

Android verfügt über zwei Methoden zur Geräteverschlüsselung: dateibasierte Verschlüsselung und Vollplattenverschlüsselung.

Dateibasierte Verschlüsselung

Android 7.0 und höher unterstützt die dateibasierte Verschlüsselung . Durch die dateibasierte Verschlüsselung können verschiedene Dateien mit verschiedenen Schlüsseln verschlüsselt werden, die unabhängig voneinander entsperrt werden können. Geräte, die dateibasierte Verschlüsselung unterstützen, können auch Direct Boot unterstützen , wodurch verschlüsselte Geräte direkt auf dem Sperrbildschirm gestartet werden können und so ein schneller Zugriff auf wichtige Gerätefunktionen wie Eingabehilfen und Alarme möglich ist.

Mit dateibasierter Verschlüsselung und APIs, die Apps auf die Verschlüsselung aufmerksam machen, können Apps in einem begrenzten Kontext betrieben werden. Dies kann passieren, bevor Benutzer ihre Anmeldeinformationen angegeben haben und gleichzeitig private Benutzerinformationen geschützt sind.

Metadatenverschlüsselung

Android 9 bietet Unterstützung für die Metadatenverschlüsselung , wenn Hardwareunterstützung vorhanden ist. Bei der Metadatenverschlüsselung verschlüsselt ein einzelner Schlüssel beim Booten alle Inhalte, die nicht von FBE verschlüsselt werden, z. B. Verzeichnislayouts, Dateigrößen, Berechtigungen sowie Erstellungs- / Änderungszeiten. Dieser Schlüssel wird von Keymaster geschützt, der wiederum durch einen verifizierten Start geschützt ist.

Vollplattenverschlüsselung

Android 5.0 bis Android 9 unterstützen die Festplattenverschlüsselung . Bei der Festplattenverschlüsselung wird ein einzelner Schlüssel verwendet, der mit dem Gerätekennwort des Benutzers geschützt ist, um die gesamte Benutzerdatenpartition eines Geräts zu schützen. Beim Booten muss der Benutzer seine Anmeldeinformationen angeben, bevor auf einen Teil der Festplatte zugegriffen werden kann.

Dies ist zwar sehr sicherheitsrelevant, bedeutet jedoch, dass die meisten Kernfunktionen des Telefons nicht sofort verfügbar sind, wenn Benutzer ihr Gerät neu starten. Da der Zugriff auf ihre Daten hinter den Anmeldeinformationen eines einzelnen Benutzers geschützt ist, konnten Funktionen wie Alarme nicht ausgeführt werden, Zugänglichkeitsdienste waren nicht verfügbar und Telefone konnten keine Anrufe empfangen.