1.全盤加密
資料在空閒的時候進行加密
每個裝置只有乙個使用者可以被全盤加密進行保護
那個使用者在做任何工作前必須登入
2.檔案級別加密
使用ext4檔案系統
使用aes-256方式對檔案內容進行加密
檔名也需要進行加密
檔案級別加密的效能要稍微好於全盤加密
f2fs檔案系統用於支援nand flash
de(device encrypted)
檔案會被乙個金鑰進行加密,這個金鑰僅在系統執行了可驗證的啟動後才能獲得。
在系統中,只有乙個desys的key,有多個den的key對於每乙個使用者
ce(credential encrypted)
檔案加密使用乙個和使用者認證(pin,圖案,密碼)關聯的key,這個key只有使用者先執行了認證後才能獲取
每乙個使用者擁有乙個ce key
ne(none encrypted)
檔案不加密,這種情況十分少見,而ota更新檔案是個例子
儲存空間和key的對應關係
system儲存空間 system
desys /data/system/
/data/misc
ce0-n /data/system_ce/
/data/misc_ce/
de0-n /data/system_de/
/data/misc_de/
media儲存空間 media
ce0-n /data/media/
如何判斷資料應該屬於ce還是de
de:wifi認證,藍芽匹配碼
鬧鐘資料
桌布,鈴聲
ce:通訊錄
賬戶授權密碼
歷史瀏覽資訊,位址資訊
最近任務,截圖
獲取系統儲存空間的ce,de目錄的api
environment.getusersystemdirectory desys
environment.getusersystemencrypteddirectory de0-n
environment.getusersystemcredentialencrypteddirectory ce0-n
environment.getmiscnotencrypteddirectory
獲取應用儲存空間的ce,de目錄的api
應用中的上下文(context)預設指向ce目錄,如果需要訪問de目錄,需要使用context.createdeviceencryptedstoragecontext函式建立指向de目錄的上下文
使用者的狀態和key的獲取
running locked: desys和den
running unlocked: desys,den,cen
判斷使用者狀態的api
當使用者進入locked state狀態的時候,會傳送locked_boot_completed
當使用者進入unlocked state狀態的時候,boot_completed,user_unlocked廣播會被傳送
加密演算法小結
根據金鑰長度不同,對稱演算法提供了多種級別的安全度。如果使用1024位或更長的金鑰,非對稱加密也被認為是安全的。對稱加密演算法有 1 des 對稱分組密碼。56位,常用的加密演算法,然而其安全效能較差 2 tripledes 對稱分組密碼,168位 112位有效 對des做了一些比較好的改進,而且它...
加密演算法小結
1.密碼為什麼要加密傳輸?防止明文密碼在傳輸過程中被竊取 2.密碼的加密方式?對稱加密演算法 非對稱加密演算法 雜湊演算法 參照詳解 3.撞庫 拖庫 洗庫名詞解釋 拖庫 是指黑客入侵有價值的網路站點,把註冊使用者的資料資料庫全部盜走的行為 洗庫 在取得大量的使用者資料之後,黑客會通過一系列的技術手段...
常見加密演算法小結
1.des 2.md5 3.aes 4.sha 衡量乙個加密演算法的優劣性,主要從以下幾個方面考慮 1.是否足夠安全,2.機密過程耗時長短 下面文字摘自百空間 乙個加密系統s可以用數學符號描述如下 s 其中 p 明文空間,表示全體可能出現的明文集合,c 密文空間,表示全體可能出現的密文集合,k 金鑰...