我想保存在Android设备上加密的一些敏感数据(例如,Windows网络ID /密码)。我不是想保护用户的数据;我试图代表用户保护数据。我希望数据保持加密,只要用户没有登录,这样如果一个坏人可以访问物理存储并尝试绕过操作系统的身份验证读取数据。
在Windows和.NET上,可以使用“System.Security.Cryptography.ProtectedData”。数据由Windows帐户加密,因此不需要加密密钥。如果加密数据存储在磁盘上,即使您通过将磁盘连接到另一台计算机或引导到另一台操作系统来绕过操作系统,也无法解密加密数据。
我搜索了Google和Stack Overflow,大多数答案都是针对客户经理。但我认为客户经理不利于我的情况,因为我不希望这些数据出现在设置>帐户,或由任何其他应用程序使用。我可以使用自己的代码和加密密钥对数据进行加密,但是然后可以在运行我的应用程序的另一个系统上解密数据(我可以防止这种情况,但它需要额外的想法和工作,并且容易受到逆向工程的影响)。
在这种情况下,最好的选择是什么?如果在Android上没有像ProtectedData这样的方便的东西,是否有任何我可用于加密的唯一密钥?它必须是设备上该帐户的唯一,并且不可猜测。