自Android Q開始谷歌將要求所有安卓設備啟用磁盤加密
在過去很長一段時間裡,Android系統通過存儲加密方式來加密用戶的數據。儘管這是保護數據的常規方式,但主要依賴於硬件實現,因此在過去谷歌並沒有在Android設備中嚴苛執行存儲加密。不過谷歌在Android Q中引入了全新的安全技術,能夠讓任意Android設備無需硬件輔助實現加密。
在加密手機磁盤的時候Android支持Advanced Encryption Standard標準,但這需要依靠專用的硬件來提供快速和高效的解決方案。對於裝備ARMv8處理器的中高端手機來說這自然沒有問題,但是對於入門手機、智能手錶甚至是智能電視來說就沒有那麼幸運了。
去年2月份的時候,谷歌推出了全新的Adiantum加密模式。簡單來說就是使用HTTPS加密的概念和算法提供快速和安全的加密,而不需要依賴SoC上的專用加密硬件。谷歌承認這項技術依然是新技術,但是對它的安全性充滿信心,並有望徹底改變Android的安全規範。
自Android Q開始,所有Android設備都需要加密用戶數據,這包括Wear OS、Android TV和Android Automotive。擁有專用硬件的Android設備會依然繼續使用AES加密,而不會回退使用Adiantum。