[RK3568][Android11]FDE(全磁盘加密)FBE(全文件加密)简介

Posted 内核笔记

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[RK3568][Android11]FDE(全磁盘加密)FBE(全文件加密)简介相关的知识,希望对你有一定的参考价值。

文章目录

一、FDE介绍

全盘加密是使用密钥(密钥本身也经过加密)对 Android 设备上的所有用户数据进行编码的过程。设备经过加密后,所有由用户创建的数据在存入磁盘之前都会自动加密,并且所有读取操作都会在将数据返回给调用进程之前自动解密数据。

全盘加密是在 Android 4.4 版中引入的,不过 Android 5.0 中又引入了以下新功能:

  • 新增了快速加密方式,这种加密方式只会对数据分区中已使用的分块进行加密,以免首次启动用时过长。目前只有 EXT4 和 F2FS 文件系统支持快速加密。
  • 添加了 forceencrypt fstab 标记,以便在首次启动时进行加密。
  • 添加了对解锁图案和无密码加密的支持。
  • 添加了由硬件支持的加密密钥存储空间,该空间使用可信执行环境(TEE,例如 TrustZone)的签名功能。

以上是关于[RK3568][Android11]FDE(全磁盘加密)FBE(全文件加密)简介的主要内容,如果未能解决你的问题,请参考以下文章

[RK3568 Android11]RK3568 SDK软件架构

[RK3568][Android11] Android音量控制流程

[RK3568][Android11] Android音量控制流程

[RK3568 Android11]什么是Android EventLog

[RK3568 Android11]理解Android系统的编译

[RK3568 Android11]理解Android系统的编译