문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 Android (문단 편집) === 기기 암호화 === [[안드로이드 파이|9]]까지는 기기 암호화에 전체 디스크 암호화를 사용할 수 있었다.[* 초창기 기기의 경우 보안 설정의 휴대전화 암호화 기능을 켜 전체 디스크 암호화를 활성화 시킬 수 있다. 암호화가 의무화되고 난 후의 기기는 암호화가 기본적으로 되어 있어서 설정을 건들 필요는 없지만, 암호키를 저장하지 않는 옵션을 켤 수는 있다.(삼성전자 휴대폰의 경우 보안 시작) 물론 이것을 켤 경우 부팅 시마다 암호키를 입력해야 한다.] 그러나 전체 디스크 암호화를 활성화하면 부팅 전 최초 암호키를 입력하지 않을 경우 알람이 작동하지 않거나 전화를 받을 수 없는 등 치명적인 불편을 초래하였다. 초창기에는 암호화가 선택적이었기에 이러한 불편함을 겪으며 암호화를 하는 사람이 아무도 없었다. 후에 Google 정책에 따라 암호화가 의무적으로 바뀌었다. 하지만 부팅 시 암호를 입력하게 한다면 상술한 큰 불편함이 따르기 때문에 제조사들은 Trust Zone 같은 보안 프로세서에 전체 디스크 암호화를 위한 키를 평문으로 보관하고, [[부팅]]시 시스템 무결성 검사를 거치는 것으로 보안을 유지하였다. 하지만 이 방법은 시스템에 키를 평문으로 보관한다는 점에서 잠재적인 보안상 허점을 가지고 있을 가능성이 높다. 일반인들이 암호해제를 하는 것은 사실상 불가능했지만 전문적인 해커 입장에선 보안 취약점을 찾아낸다면 충분히 뚫릴 가능성이 있다. 미국 정부에 납품한 사례가 있는 [[삼성 Knox]]의 경우도 전체 디스크 암호화가 뚫린 사례가 있다. Android 7에서는 이를 해결한 파일 기반 암호화가 추가되었다.[* [[https://source.android.com/security/encryption]]] 다만 구글 인증에 파일 시스템 기반 암호화가 의무화된 것은 Android 10 부터이기 때문에 Android 9 이하 버전을 탑재하고 출시된 기기 중에서 파일 시스템 기반 암호화를 탑재한 기기는 [[구글 픽셀 시리즈]]가 거의 유일하다.[* 전체 디스크 암호화를 탑재한 Android 9 이하 기기를 Android 10 이상으로 업데이트해도 전체 디스크 암호화가 유지된다.] Android 13부터는 전체 디스크 암호화가 완전히 삭제되었다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기