Verschlüsselung ist der Prozess der Verschlüsselung aller Benutzerdaten auf einem Android-Gerät mit symmetrischen Verschlüsselungsschlüsseln. Sobald ein Gerät verschlüsselt ist, werden alle vom Benutzer erstellten Daten automatisch verschlüsselt, bevor sie auf die Festplatte übertragen werden, und alle Lesevorgänge entschlüsseln die Daten automatisch, bevor sie an den aufrufenden Prozess zurückgegeben werden. Die Verschlüsselung stellt sicher, dass selbst wenn ein Unbefugter versucht, auf die Daten zuzugreifen, diese diese nicht lesen können.
Android bietet zwei Methoden zur Geräteverschlüsselung: dateibasierte Verschlüsselung und vollständige Festplattenverschlüsselung.
Dateibasierte Verschlüsselung
Android 7.0 und höher unterstützt dateibasierte Verschlüsselung . Die dateibasierte Verschlüsselung ermöglicht die Verschlüsselung verschiedener Dateien mit unterschiedlichen Schlüsseln, die unabhängig voneinander entsperrt werden können. Geräte , die Unterstützung dateibasierte Verschlüsselung kann auch unterstützen Direkt - Boot , die Geräte zu booten direkt auf dem Sperrbildschirm verschlüsselt ermöglicht somit einen schnellen Zugriff auf wichtige Gerätefunktionen wie Zugänglichkeit Dienste und Alarme zu ermöglichen.
Mit dateibasierter Verschlüsselung und APIs, die Apps auf die Verschlüsselung aufmerksam machen, können Apps in einem begrenzten Kontext betrieben werden. Dies kann passieren, bevor Benutzer ihre Anmeldeinformationen angegeben haben, während die privaten Benutzerinformationen weiterhin geschützt sind.
Verschlüsselung von Metadaten
Android 9 bietet Unterstützung für Metadaten - Verschlüsselung , wo Hardware - Unterstützung vorhanden ist. Bei der Metadatenverschlüsselung verschlüsselt ein einzelner Schlüssel, der beim Booten vorhanden ist, alle Inhalte, die nicht von FBE verschlüsselt werden, wie beispielsweise Verzeichnislayouts, Dateigrößen, Berechtigungen und Erstellungs-/Änderungszeiten. Dieser Schlüssel wird durch Keymaster geschützt, der wiederum durch verifiziertes Booten geschützt ist.
Festplattenverschlüsselung
Android 5.0 bis Android 9 - Unterstützung Full-Disk - Verschlüsselung . Bei der Festplattenverschlüsselung wird ein einzelner Schlüssel verwendet, der mit dem Gerätekennwort des Benutzers geschützt ist, um die gesamte Benutzerdatenpartition eines Geräts zu schützen. Beim Booten muss der Benutzer seine Anmeldeinformationen angeben, bevor auf einen Teil des Datenträgers zugegriffen werden kann.
Dies ist zwar großartig für die Sicherheit, bedeutet jedoch, dass die meisten Kernfunktionen des Telefons nicht sofort verfügbar sind, wenn Benutzer ihr Gerät neu starten. Da der Zugriff auf ihre Daten durch ihre Einzelbenutzer-Anmeldeinformationen geschützt ist, konnten Funktionen wie Alarme nicht ausgeführt werden, Barrierefreiheitsdienste waren nicht verfügbar und Telefone konnten keine Anrufe entgegennehmen.