साल 2026 से, हम अपने ट्रंक स्टेबल डेवलपमेंट मॉडल के साथ अलाइन होने के लिए, दूसरी और चौथी तिमाही में AOSP पर सोर्स कोड पब्लिश करेंगे. इससे यह पक्का किया जा सकेगा कि प्लैटफ़ॉर्म, पूरे सिस्टम के लिए स्थिर बना रहे. हमारा सुझाव है कि AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. android-latest-release मेनिफ़ेस्ट ब्रांच, हमेशा AOSP पर पुश की गई सबसे नई रिलीज़ का रेफ़रंस देगी. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

सुरक्षित तरीका

एन्क्रिप्शन, Android डिवाइस पर मौजूद उपयोगकर्ता के सभी डेटा को कोड में बदलने की प्रोसेस है. इसके लिए, सिमेट्रिक एन्क्रिप्शन की का इस्तेमाल किया जाता है. किसी डिवाइस को एन्क्रिप्ट (सुरक्षित) करने के बाद, उपयोगकर्ता का बनाया गया सारा डेटा डिस्क में सेव होने से पहले अपने-आप एन्क्रिप्ट (सुरक्षित) हो जाता है. साथ ही, सभी रीड प्रोसेस, डेटा को वापस भेजने से पहले अपने-आप डिक्रिप्ट (सुरक्षित) कर देती हैं. डेटा को एन्क्रिप्ट (सुरक्षित) करने से यह पक्का होता है कि अगर कोई अनधिकृत पार्टी डेटा को ऐक्सेस करने की कोशिश करती है, तो वह उसे पढ़ नहीं पाएगी.

Android में डिवाइस को एन्क्रिप्ट (सुरक्षित) करने के दो तरीके हैं: अलग-अलग फ़ाइलों को अलग-अलग तरीकों से एन्क्रिप्ट करना और पूरे डिस्क को एन्क्रिप्ट करना.

अलग-अलग फ़ाइलों को अलग-अलग तरीकों से एन्क्रिप्ट करने का तरीका

Android 7.0 और इसके बाद के वर्शन में, अलग-अलग फ़ाइलों को अलग-अलग तरीकों से एन्क्रिप्ट करने की सुविधा काम करती है. अलग-अलग फ़ाइलों को अलग-अलग तरीकों से एन्क्रिप्ट करने की सुविधा की मदद से, अलग-अलग फ़ाइलों को अलग-अलग कुंजियों से एन्क्रिप्ट किया जा सकता है. इन कुंजियों को अलग-अलग अनलॉक किया जा सकता है. फ़ाइल पर आधारित एन्क्रिप्शन की सुविधा वाले डिवाइसों में, डायरेक्ट बूट की सुविधा भी काम करती है. इससे एन्क्रिप्ट (सुरक्षित) किए गए डिवाइसों को सीधे लॉक स्क्रीन पर बूट किया जा सकता है. इससे डिवाइस की ज़रूरी सुविधाओं को तुरंत ऐक्सेस किया जा सकता है. जैसे, सुलभता सेवाएं और अलार्म.

अलग-अलग फ़ाइलों को अलग-अलग तरीकों से एन्क्रिप्ट करने की सुविधा और ऐप्लिकेशन को एन्क्रिप्शन के बारे में बताने वाले एपीआई की मदद से, ऐप्लिकेशन सीमित कॉन्टेक्स्ट में काम कर सकते हैं. ऐसा तब हो सकता है, जब उपयोगकर्ताओं ने अपने क्रेडेंशियल न दिए हों. हालांकि, इस दौरान भी उपयोगकर्ता की निजी जानकारी सुरक्षित रहती है.

मेटाडेटा एन्क्रिप्ट (सुरक्षित) करना

Android 9 में, मेटाडेटा एन्क्रिप्ट (सुरक्षित) करने की सुविधा के लिए सपोर्ट उपलब्ध कराया गया है. हालांकि, यह सुविधा सिर्फ़ उन डिवाइसों पर काम करती है जिनमें हार्डवेयर सपोर्ट मौजूद है. मेटाडेटा को एन्क्रिप्ट (सुरक्षित) करने की सुविधा के तहत, बूट होने के समय मौजूद एक कुंजी, उस कॉन्टेंट को एन्क्रिप्ट (सुरक्षित) करती है जिसे FBE एन्क्रिप्ट (सुरक्षित) नहीं करता. जैसे, डायरेक्ट्री लेआउट, फ़ाइल का साइज़, अनुमतियां, और फ़ाइल बनाने/बदलाव करने का समय. इस कुंजी को KeyMint (पहले इसे Keymaster कहा जाता था) की मदद से सुरक्षित किया जाता है. इसे वेरिफ़ाइड बूट की मदद से सुरक्षित किया जाता है.

पूरी डिस्क को एन्क्रिप्ट (सुरक्षित) करना

Android 5.0 से लेकर Android 9 तक के वर्शन में, पूरी डिस्क को सुरक्षित रखने की सुविधा काम करती है. फ़ुल-डिस्क एन्क्रिप्शन में एक ही कुंजी का इस्तेमाल किया जाता है. इसे उपयोगकर्ता के डिवाइस के पासवर्ड से सुरक्षित किया जाता है. इसका इस्तेमाल, डिवाइस के पूरे उपयोगकर्ता डेटा पार्टीशन को सुरक्षित रखने के लिए किया जाता है. बूट होने पर, उपयोगकर्ता को अपने क्रेडेंशियल देने होंगे. इसके बाद ही, डिस्क के किसी भी हिस्से को ऐक्सेस किया जा सकेगा.

सुरक्षा के लिहाज़ से यह सुविधा बहुत अच्छी है. हालांकि, इसका मतलब यह है कि जब लोग अपने डिवाइस को फिर चालू करते हैं, तो फ़ोन की ज़्यादातर मुख्य फ़ंक्शन तुरंत उपलब्ध नहीं होती हैं. उपयोगकर्ताओं के डेटा को उनके क्रेडेंशियल से सुरक्षित रखा जाता है. इसलिए, अलार्म जैसी सुविधाएं काम नहीं कर सकीं, ऐक्सेसिबिलिटी सेवाएं उपलब्ध नहीं थीं, और फ़ोन पर कॉल नहीं किए जा सके.