Androidデバイスの暗号化

Android暗号化の実装に関する注意事項 には、ディスク暗号化が3.0からどのように実装されるかについてのかなり詳細な説明があります。ユーザーがピンセットをまだ持っていない場合に暗号化を有効にすると、ピンを設定する必要があります。

マスターキーは、/ dev/urandomからの読み取りによって作成された128ビットの数値です。 SSLライブラリのPBKDF2関数で作成されたユーザーパスワードのハッシュで暗号化されます。フッターには、PBKDF2からのハッシュにエントロピーを追加するために使用されるランダムなソルト（/ dev/urandomからも読み込まれる）も含まれており、パスワードに対するRainbowテーブルの攻撃を防止します

マスターキーは、暗号化されたパーティションのフッターに格納されます。暗号化プロセスを開始するために使用されるコードのほとんどは、AndroidのボリュームデーモンであるVoldにあります。 Androidの完全なAOSPソースがある場合は、/ system/core/vold/cryptfs.cを確認できます。これは、voldでの暗号化用のコマンドの多くと、検証用のコマンドを実装しています。パスワードを変更します。

このブログの投稿 Android Disk Encryption は、暗号化の実装、およびユーザーが入力したピン/パスワードにマスターキーの復号化を結び付けてデバイスのロックを解除することの意味について、いくつかの優れた洞察も持っています。

お役に立てれば。