关于Android全盘加密

Question

我正在尝试Android全磁盘加密功能，但不确定如何验证设备是否已加密。我所做的是：

[测试1]

• 将test.txt推送到/ mnt / sdcard
• 执行全盘加密
  
• 将test.txt拉到我的本地

[测试2]

• 将test.txt作为原始数据嵌入apk中
• apk会在启动时以编程方式将test.txt复制到其私人文件夹。
  
• apk有一个在后台运行的计划作业，从其私人文件夹中读取test.txt，然后将其发送到远程服务器，其中servlet坐在那里接收数据。
  
• 加密设备
  
• 启动apk，并立即锁定屏幕，以防数据仅在屏幕被锁定时加密
• 等待计划作业将test.txt发送到服务器
  
• 阅读servlet收到的任何内容。
  

然而，在这两种情况下，我仍然能够看到test.txt的纯文本，为什么它没有加密？我如何验证数据是否受到保护？

提前致谢，新年快乐！

Answer 1

加密是在内核级别完成的，因此当您读取文件时，它会在运行时解密。否则，每个应用程序在读/写文件时都需要调用加密/解密功能。此外，SD卡本身通常不加密（除非您使用GN或类似设备使用相同的分区进行内部和外部存储）。要验证，你可以使用像nandroid这样的磁盘映像进行备份，然后在二进制编辑器中打开它并查找纯文本字符串。如果找不到文本文件的内容，则表示分区已加密。