Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.

Cifrado

El cifrado es el proceso de codificar todos los datos del usuario en un dispositivo Android mediante claves de cifrado simétricas. Una vez que un dispositivo está encriptado, todos los datos creados por el usuario se encriptan automáticamente antes de enviarlos al disco y todas las lecturas desencriptan automáticamente los datos antes de devolverlos al proceso de llamada. El cifrado garantiza que incluso si una parte no autorizada intenta acceder a los datos, no podrá leerlos.

Android tiene dos métodos para el cifrado de dispositivos: cifrado basado en archivos y cifrado de disco completo.

Cifrado basado en archivos

Android 7.0 y versiones posteriores admiten el cifrado de archivos . El cifrado basado en archivos permite cifrar diferentes archivos con diferentes claves que se pueden desbloquear de forma independiente. Los dispositivos que el cifrado de archivos de soporte también puede apoyar directa de arranque , lo que permite a los dispositivos de arranque encriptados directamente a la pantalla de bloqueo, lo que permite un acceso rápido a las funciones del dispositivo importantes como los servicios de accesibilidad y alarmas.

Con el cifrado basado en archivos y las API que hacen que las aplicaciones sean conscientes del cifrado, las aplicaciones pueden funcionar en un contexto limitado. Esto puede suceder antes de que los usuarios hayan proporcionado sus credenciales y, al mismo tiempo, protejan la información privada del usuario.

Cifrado de metadatos

Android 9 introduce soporte para cifrado de metadatos , donde el soporte de hardware está presente. Con el cifrado de metadatos, una sola clave presente en el momento del arranque cifra cualquier contenido que no esté cifrado por FBE, como diseños de directorio, tamaños de archivo, permisos y tiempos de creación / modificación. Esta clave está protegida por Keymaster, que a su vez está protegido por arranque verificado.

Cifrado de disco completo

Android 5.0 hasta Android 9 de soporte de cifrado de disco completo . El cifrado de disco completo utiliza una única clave, protegida con la contraseña del dispositivo del usuario, para proteger toda la partición de datos de usuario de un dispositivo. Al arrancar, el usuario debe proporcionar sus credenciales antes de que se pueda acceder a cualquier parte del disco.

Si bien esto es excelente para la seguridad, significa que la mayor parte de la funcionalidad principal del teléfono no está disponible de inmediato cuando los usuarios reinician su dispositivo. Debido a que el acceso a sus datos está protegido con su credencial de usuario único, las funciones como las alarmas no pueden funcionar, los servicios de accesibilidad no están disponibles y los teléfonos no pueden recibir llamadas.