从Android N开始,引入了新功能FBE(基于文件的加密)。它与FDE(全盘加密)有何不同。
如何验证我的Android设备是否有FBE?
答案 0 :(得分:4)
与加密完整磁盘不同,基于文件的加密可以通过不同的密钥加密每个文件。最明显的用法是现在使用不同密钥的不同用户配置文件。以前,不同的用户共享相同的磁盘加密密钥。
好的,用户/开发人员可见的变化是我们将拥有所谓的直接启动功能。以前在重新启动之后,用户必须在带有密码输入的黑屏上解锁整个磁盘(与主用户相同的密码),然后解锁他自己的配置文件(主要是主用户)。现在,您可以直接重启到用户配置文件解锁。没有黑屏解锁了。对于开发人员,您可以在user0空间中运行您的应用程序,该空间不需要解锁用户的配置文件。这意味着您的应用可以在用户输入密码并滑动解锁之前运行。
可以找到更多信息android official doc
答案 1 :(得分:0)
FBE与FDE的最大问题在于,它不能让您拥有两个单独的密码,一个用于引导(较长),另一个用于屏幕(较短)。在FBE中,您要么被迫输入一个长密码或一个短密码:长密码很不方便,因为每次解锁时都必须输入密码,而短密码则不太安全。