Android 文件系统加密如何工作?

信息安全 安卓 磁盘加密
2021-08-25 22:03:27

我有兴趣在手机被未知/未经授权的人收回的(希望永远不会发生)事件中加密我的 Android 设备以确保安全。

Android 文件系统加密如何工作以及它如何与其他文件系统加密解决方案叠加?

我比较熟悉的解决方案是:

  • TrueCrypt
  • Linux 上的 dm-crypt

此外,Android 文件系统加密是否也可以保护外部 microSD 卡,如果没有,有没有办法在 Android 中做到这一点?

2个回答

Android 使用 dm-crypt 进行磁盘加密,从 Android 3 开始就可以使用。

如您所知,dm-crypt 在块设备层工作。因此,像 YAFFS 这样直接在 nand 闪存芯片级别工作的存储将不允许您加密。但是所有其他存储(可以逐块读取)都可以加密。

是的,设备和外部 sd 卡都可以受到保护。

参考:https ://source.android.com/devices/tech/security/encryption/

通常在最近的手机上,我观察到 /data 和 /mnt/sdcard 是使用 dm-crypt 加密的,它进行块级加密, 外部 sdcard 是使用 eCryptfs 加密的,它进行文件级加密

参考这种方法的评论 - http://androidxref.com/4.4.4_r1/xref/system/vold/cryptfs.c#1587

从技术上讲,可以使用 dm-crypt 加密 sdcard,但大多数制造商使用 eCryptfs 进行文件级加密。

其它你可能感兴趣的问题
上一篇从 OS X 上的 Keychain 导出不可提取的私钥 下一篇如何获取 SQL 注入的输出?