信息來源:hackernews
在過去很長一段時間里,Android系統(tǒng)通過存儲加密方式來加密用戶的數(shù)據(jù)。盡管這是保護數(shù)據(jù)的常規(guī)方式,但主要依賴于硬件實現(xiàn),因此在過去谷歌并沒有在Android設(shè)備中嚴(yán)苛執(zhí)行存儲加密。不過谷歌在Android Q中引入了全新的安全技術(shù),能夠讓任意Android設(shè)備無需硬件輔助實現(xiàn)加密。
在加密手機磁盤的時候Android支持Advanced Encryption Standard標(biāo)準(zhǔn),但這需要依靠專用的硬件來提供快速和高效的解決方案。對于裝備ARMv8處理器的中高端手機來說這自然沒有問題,但是對于入門手機、智能手表甚至是智能電視來說就沒有那么幸運了。
去年2月份的時候,谷歌推出了全新的Adiantum加密模式。簡單來說就是使用HTTPS加密的概念和算法提供快速和安全的加密,而不需要依賴SoC上的專用加密硬件。谷歌承認(rèn)這項技術(shù)依然是新技術(shù),但是對它的安全性充滿信心,并有望徹底改變Android的安全規(guī)范。
自Android Q開始,所有Android設(shè)備都需要加密用戶數(shù)據(jù),這包括Wear OS、Android TV和Android Automotive。擁有專用硬件的Android設(shè)備會依然繼續(xù)使用AES加密,而不會回退使用Adiantum。