הצפנה

הצפנה היא תהליך קידוד כל נתוני המשתמש במכשיר אנדרואיד באמצעות מפתחות הצפנה סימטריים. ברגע שמכשיר מוצפן, כל הנתונים שנוצרו על ידי המשתמש מוצפנים אוטומטית לפני שהם מתחברים לדיסק וכל הקריאות מפענחות נתונים אוטומטית לפני החזרתם לתהליך השיחה. ההצפנה מבטיחה שגם אם גורם בלתי מורשה ינסה לגשת לנתונים, הוא לא יוכל לקרוא אותו.

ל- Android יש שתי שיטות להצפנת מכשירים: הצפנה מבוססת קבצים והצפנה בדיסק מלא.

הצפנה מבוססת קבצים

אנדרואיד 7.0 ומאוחר תומכים בהצפנה מבוססת קובץ . הצפנה מבוססת קבצים מאפשרת להצפין קבצים שונים באמצעות מפתחות שונים הניתנים לביטול נעילה באופן עצמאי. התקני תומכי הצפנת קבצים מבוססים יכולה גם לתמוך Boot הישיר , המאפשר מכשירים מוצפנים כדי אתחול ישר למסך הנעילה, ובכך לאפשר גישה מהירה לתכונות מכשיר חשוב כמו שירותי נגישות ואזעקות.

בעזרת הצפנה מבוססת קבצים וממשקי API שהופכים את האפליקציות למודעות להצפנה, אפליקציות יכולות לפעול בהקשר מוגבל. זה יכול לקרות לפני שהמשתמשים מסרו את אישוריהם תוך שמירה על פרטי משתמשים פרטיים.

הצפנת מטא נתונים

אנדרואיד 9 הציג תמיכה בהצפנת metadata , איפה תמיכה בחומרה נוכחת. עם הצפנת מטא נתונים, מפתח יחיד שנמצא בזמן האתחול מצפין כל תוכן שאינו מוצפן על ידי FBE, כגון פריסות ספריות, גדלי קבצים, הרשאות וזמני יצירה/שינוי. מפתח זה מוגן על ידי Keymaster, אשר בתורו מוגן על ידי אתחול מאומת.

הצפנת דיסק מלא

אנדרואיד 5.0 עד 9 אנדרואיד תמיכת הצפנת דיסק מלא . הצפנת דיסק מלא משתמשת במפתח יחיד-המוגן באמצעות סיסמת המכשיר של המשתמש-כדי להגן על כל מחיצת הנתונים של המכשיר. בעת האתחול, על המשתמש לספק את אישוריו לפני כל חלק בדיסק יהיה נגיש.

למרות שזה מצוין מבחינת האבטחה, פירוש הדבר שרוב הפונקציונליות המרכזית של הטלפון אינה זמינה באופן מיידי כאשר משתמשים מפעילים את המכשיר מחדש. מכיוון שהגישה לנתונים שלהם מוגנת מאחורי תעודת המשתמש היחיד שלהם, תכונות כמו אזעקות לא יכלו לפעול, שירותי נגישות לא היו זמינים וטלפונים לא יכלו לקבל שיחות.