Android 5.0 启动过程中磁盘加密流程

最新推荐文章于 2022-10-03 17:00:16 发布
最新推荐文章于 2022-10-03 17:00:16 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: Android系统 文章标签: android 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangteng198/article/details/51622653
版权

Full Disk Encryption (整体磁盘加密)

从Android 3.0开始,为了保护用户数据安全,Android 系统启动过程中会使用一个秘钥将设备的磁盘加密,加密完成后,所有用户创建的数据在提交到磁盘存储之前会自动被加密,当数据再次被读取时,又会被系统自动解密。

Android M 的变化

  • 创建了快速加密模式,只加密被使用的磁盘空间从而避免设备第一次启动过慢(目前只支持ext4和f2fs文件系统)
  • 增加了forceencrypt标志来控制是否做磁盘加密
  • 秘钥可以保存在基于硬件安全(TEE)的存储空间

Android 启动过程中加密流程

根据设备的加密情况,有四种不同的启动过程,具体分为两种情况

  1. 加密一个之前未被加密的设备
    1. 加密一个新的设备(forceencrypt标志使能): 在第一次启动过程中必须执行加密过程(从Android L开始)
    2. 加密一个已经存在的设备: (Android K之前的版本迁移到Android M)
  2. 启动一个之前被加密的设备
    1. 使用系统默认的密码加密(Android 5.0 之后的版本)
    2. 使用设置的密码加密

在设备启动过程中,主要是通过Android 存储管理进程Vold(Volume Daemon)来控制各种不同的系统服务的停止和启动。触发方式是通过设置vold.decrypt的值。在Android初始化脚本init.rc中,不同的服务会根据这个值在不同时间触发

最低0.47元/天 解锁文章
剑雪封侯
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android5.0hwuiRenderThread工作流程.docx
02-24
"Android 5.0 hwui RenderThread 工作流程" Android 5.0 hwui 的 RenderThread 工作流程Android 系统一个非常重要的组件,负责渲染和绘制应用程序的界面。在这个过程,RenderThread plays a ...
Android 5.0 源码下载
09-23
Android 5.0 源码
android磁盘加密
weixin_33966095的博客
02-23 501
android磁盘加密 什么是全磁盘加密?全磁盘加密是使用一个密钥来为android设备上所有的用户数据加密的过程。一旦设备被加密,所有的用户创建的数据都将会在提交的磁盘之前自动加密,在读取之前都会自动解密。Android 5.0添加了啥创建了快速加密,该加密方式仅仅加密在数据分区使用块设备的数据来避免第一次启动耗费较长时间。仅仅ext4...
android硬盘加密方法,Android硬盘加密工具
weixin_33586619的博客
05-26 900
Whisper Systems开始提供面向Android的硬盘加密应用WhisperCore,个人可免费使用。Whisper Systems联合创始人兼首席技术官莫西·马琳斯巴克(Moxie Marlinspike)表示,该应用能够为设备上存储的所有数据进行完全磁盘加密,并为SD卡加密。他向CNET透露,目前该应用β版本只用于Nexus S,但很快将拓展到其它设备。定价将根据部署规模确定。一旦Wh...
磁盘加密
sinceNow的博客
11-14 1482
我们有时候需要对硬盘的某个磁盘加密,这样我们不想让别人看到的文件可以放在自己的加密磁盘里,当我们需要访问的时候,我们可以输入密码访问我们的磁盘。那么应该如何进行设置呢? 磁盘加密-----用cryptsetup 命令进行 cryptsetup  --help 第一步:cryptsetup luksFormat  /dev/vdb5    ##加密设备 第二步:将设备解密,并将解密后的虚拟设备...
深入理解Android 5.0的Toolbar
08-31
相信大家都有所体会,搜索Toolbar相关文章满天飞,但是大都不是很全面,每次要用到的时候又要重头过滤一遍。而且随着版本升级很多较早的文章的方法已经失效,最近刚好好用到Toolbar,就将相关配置整理下,方便以后...
Android 5.0以上Toast不显示的解决方法
09-01
最近在开发我们经常会在适配5.0以后的机型遇到各种各样的问题,其有一个不大不小的问题就是:Toast不显示问题,这篇文章就给大家总结了Android 5.0以上Toast不显示的原因与解决方法,有需要的朋友们可以参考借鉴...
深入解析Android 5.0系统.pdf(刘超著)
03-07
深入解析Android 5.0系统 带目录 扫描版本 超棒的资料
Android高效的数据加密方案,Android数据加密方案
weixin_39857899的博客
05-27 499
很多人都知道Android数据需要加密,毕竟反编译、抓包,你懂的,可是有时候不知道从何入手,比如菜鸟的我,经过这几天的折腾之后,我整理了一些思路,有不对的地方,还请多多指点。2、加固:APP上线之前最好做一下加固,常用的有:360加固宝,爱加密等3、HTTPS:现在很多APP都用HTTPS作为网络传输的保证,防止间人攻击,提高数据传输的安全性(用Retrofit的网络请求框架的,要加上HTTPS...
android】几个和密码相关的问题分析(开机密码输入无效、FDE后改变密码无效、FDE后解密失败)
Lieke的博客
09-28 4058
密码输入无效问题 复现步骤: 1.手机设置密码(pin,图案,密码都可以),重启手机,进入验证开机密码界面 2.连续输入错误5次密码,提示需要等到30s才能输入,在此期间重启手机,开机输入正确密码,但界面提示"密码错误" 3.基于步骤2),重启手机后,等待30s再输入正确密码,可以解锁开机 4.基于步骤2),连续输入5次密码(无论正确和错误的)都不能解锁,提示密码错误,5次后锁定,等待3
Notes on the implementation of encryption in Android 3.0
为了忘却的记忆
08-31 5130
Android加密,挺实用一功能,e文看着费劲,磕磕巴巴翻译一下。 ----------------------------------------------------------------------------- 原文地址: http://source.android.com/tech/encryption/android_crypto_implementation.html
【数据安全】2. Android 全盘加密(Full Disk Encryption)技术介绍
最新发布
技术总结和分享
10-03 4454
FDE (Full disk encryption) 的发展经历了几个阶段:基于软件/硬件实现的dm-crypt、基于硬件 GPCE 实现的request-dm-crypt 、基于硬件 ICE 实现的dm-req-crypt。随着 FDE 版本不断的迭代,密钥管理越来越安全,同时对 I/O 性能的影响越来越小。
Android加密之全盘加密详解
LVXIANGAN的专栏
07-27 4277
然后,vold会装载已解密的实际/data分区,并准备新的分区(如果加密时采用了首次发布不支持的数据清除选项,则可能永远无法准备就绪)。它会将vold.post_fs_data_done属性设为0,接着将vold.decrypt设为trigger_post_fs_data。如果密码正确(通过以下方式判定在临时位置成功装载已解密的/data,然后将其卸载),vold会将已解密块设备的名称保存在ro.crypto.fs_crypto_blkdev属性,并向界面返回状态0。...
Android加密之全盘加密
FamilyYuan的博客
08-03 3万+
Android加密之全盘加密前言Android 的安全性问题一直备受关注,Google 在 Android 系统的安全方面也是一直没有停止过更新,努力做到更加安全的手机移动操作系统。在 Android 的安全性方面,有很多模块: 内核安全性 应用安全性 应用签名 身份验证 Trusty TEE SELinux 加密 等等
深入理解Android之设备加密Device Encryption
热门推荐
Innost的专栏
03-21 6万+
深入理解Android之设备加密Device EncryptionAndroid从4.4开始就支持一项功能,那就是对设备进行加密加密自然是为了安全性考虑,由于/system目录是只读的,手机里那些存储设备分区需要保护的就剩下/data/分区和sdcard了。显然,/data/和sdcard大量存储了用户数据(比如app运行时存储的数据),对他们进行加密非常非常有必要。Android 5.0发布
android 分区 加密软件,VeraCrypt(硬盘分区加密软件)
weixin_36400198的博客
05-25 1689
VeraCrypt是一个免费的磁盘分区加密软件,支持硬盘、U盘、移动硬盘等所有磁盘的分区加密,也可以加密整个硬盘,允许用户可自行选择喜欢的加密算法,并且能直接创建新的加密分区 。功能介绍VeraCrypt一个由IDRIX发行,并基于truecrypt的免费的磁盘加密软件,它增强了用于系统分区和其它磁盘分区的加密算法,比如,当系统分区被加密时,TrueCrypt使用的是PBKDF2-RIPEMD16...
TrueCrypt、VeraCrypt、CnCrypt三大虚拟磁盘加密以及EDS安卓版
bruce135lee的专栏
05-29 3万+
  TrueCrypt,是一款免费开源的加密软件,同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘,用户可以按照盘符进行访问,所有虚拟磁盘上的文件都被自动加密,需要通过密码来进行访问。TrueCrypt 提供多种加密算法,包括:AES-256, Blowfish (448-bit key), C...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值