首页 > 代码库 > 设置-安全-手机加密功能讲解

设置-安全-手机加密功能讲解

 

设置-安全-手机加密功能讲解

        此功能可以用来加密手机上的所有数据,包括 Google帐户、应用数据、音乐和其他媒体信息、已下载的信息等。如果执行了加密操作,您每次开机时都必须输入数字 PIN或密码。
请注意,上述 PIN或密码与您在未加密状态下解锁手机时所用的相同,无法单独设置。
警告:加密操作无法撤消。要将手机恢复为未加密状态,唯一的方法是恢复出厂设置,但这会清除您的所有数据。
如果您的手机遭窃,加密可提供额外保护,某些组织可能要求或建议使用加密。在启用加密前,请先咨询您的系统管理员。很多情况下,您设置的加密 PIN或密码是由系统管理员控制的。

在启用加密前,请做好以下准备:
(1) 设置锁定屏幕 PIN或密码。
(2) 为电池充电。
(3) 为手机插上电源。
(4) 安排一个小时或更长时间进行加密过程,切勿中断此过程,否则会丢失部分或全部数据。

准备好启用加密后,请执行以下操作:
(1) 在主屏幕或所有应用屏幕中,触摸设置图标
(2) 依次触摸个人 >安全 >加密 >加密手机
(3) 请仔细阅读关于加密的信息。
    如果您没有为电池充电或为手机插上电源,则无法使用加密手机按钮。如果您改变主意,不希望加密手机了,请触摸返回按钮。
警告:中断加密过程会导致数据丢失。
(4) 触摸加密手机
(5) 输入锁定屏幕 PIN或密码,然后触摸继续
(6) 再次触摸加密手机
此时加密过程开始,屏幕上会显示其进度。加密过程可能需要一个小时或更长时间,在此期间,您的手机可能会多次重新启动。
加密完成后,系统会提示您输入 PIN或密码。
以后,您每次开机时都需要输入 PIN或密码才能解密。
2、重置手机后,用户需要重新输入首次设置手机时需要输入的相同信息。如果用户一直是将数据备份到 Google 帐户的,则可通过设置过程中的某个选项恢复这些数据。




代码的解析:

一、加密的几种状态


http://osxr.org/android/source/frameworks/base/core/java/android/app/admin/DevicePolicyManager.java#1142 




1117      * Result code for {@link #setStorageEncryption} and {@link #getStorageEncryptionStatus}:
1118      * indicating that encryption is not supported.
1119      */
1120     public static final int ENCRYPTION_STATUS_UNSUPPORTED = 0;
1121 
1122     /**
1123      * Result code for {@link #setStorageEncryption} and {@link #getStorageEncryptionStatus}:
1124      * indicating that encryption is supported, but is not currently active.
1125      */
1126     public static final int ENCRYPTION_STATUS_INACTIVE = 1;
1127 
1128     /**
1129      * Result code for {@link #setStorageEncryption} and {@link #getStorageEncryptionStatus}:
1130      * indicating that encryption is not currently active, but is currently
1131      * being activated.  This is only reported by devices that support
1132      * encryption of data and only when the storage is currently
1133      * undergoing a process of becoming encrypted.  A device that must reboot and/or wipe data
1134      * to become encrypted will never return this value.
1135      */
1136     public static final int ENCRYPTION_STATUS_ACTIVATING = 2;
1137 
1138     /**
1139      * Result code for {@link #setStorageEncryption} and {@link #getStorageEncryptionStatus}:
1140      * indicating that encryption is active.
1141      */
1142     public static final int ENCRYPTION_STATUS_ACTIVE = 3;




二 、service的调用


http://osxr.org/android/source/frameworks/base/services/java/com/android/server/DevicePolicyManagerService.java#2029 




2023     /**
2024      * Hook to low-levels:  Reporting the current status of encryption.
2025      * @return A value such as {@link DevicePolicyManager#ENCRYPTION_STATUS_UNSUPPORTED} or
2026      * {@link DevicePolicyManager#ENCRYPTION_STATUS_INACTIVE} or
2027      * {@link DevicePolicyManager#ENCRYPTION_STATUS_ACTIVE}.
2028      */
2029     private int getEncryptionStatus() {
2030         String status = SystemProperties.get("ro.crypto.state", "unsupported");
2031         if ("encrypted".equalsIgnoreCase(status)) {
2032             return DevicePolicyManager.ENCRYPTION_STATUS_ACTIVE;
2033         } else if ("unencrypted".equalsIgnoreCase(status)) {
2034             return DevicePolicyManager.ENCRYPTION_STATUS_INACTIVE;
2035         } else {
2036             return DevicePolicyManager.ENCRYPTION_STATUS_UNSUPPORTED;
2037         }
2038     }
2039 




三、最后调用 


http://osxr.org/android/source/frameworks/base/services/java/com/android/server/DevicePolicyManagerService.java#2029
2005     /**
2006      * Get the current encryption status of the device.
2007      */
2008     public int getStorageEncryptionStatus() {
2009         return getEncryptionStatus();


2010     }






四、settings的使用(一)


http://osxr.org/android/source/packages/apps/Settings/src/com/android/settings/SecuritySettings.java#0145  


0140         // Add options for device encryption
0141         DevicePolicyManager dpm =
0142                 (DevicePolicyManager) getSystemService(Context.DEVICE_POLICY_SERVICE);
0143 
0144         if (UserId.myUserId() == 0) {
0145             switch (dpm.getStorageEncryptionStatus()) {
0146             case DevicePolicyManager.ENCRYPTION_STATUS_ACTIVE:
0147                 // The device is currently encrypted.
0148                 addPreferencesFromResource(R.xml.security_settings_encrypted);
0149                 break;
0150             case DevicePolicyManager.ENCRYPTION_STATUS_INACTIVE:
0151                 // This device supports encryption but isn‘t encrypted.
0152                 addPreferencesFromResource(R.xml.security_settings_unencrypted);
0153                 break;
0154             }
0155         }






四、setting的使用(二)




0017 package com.android.settings;
0018 
0019 import android.app.Activity;
0020 import android.app.Fragment;
0021 import android.app.StatusBarManager;
0022 import android.content.Context;
0023 import android.content.Intent;
0024 import android.os.Bundle;
0025 import android.os.Handler;
0026 import android.os.IBinder;
0027 import android.os.ServiceManager;
0028 import android.os.storage.IMountService;
0029 import android.util.Log;
0030 import android.view.LayoutInflater;
0031 import android.view.View;
0032 import android.view.ViewGroup;
0033 import android.widget.Button;
0034 
0035 public class CryptKeeperConfirm extends Fragment {
0036 
0037     public static class Blank extends Activity {
0038         private Handler mHandler = new Handler();
0039 
0040         @Override
0041         public void onCreate(Bundle savedInstanceState) {
0042             super.onCreate(savedInstanceState);
0043 
0044             setContentView(R.layout.crypt_keeper_blank);
0045 
0046             if (Utils.isMonkeyRunning()) {
0047                 finish();
0048             }
0049 
0050             StatusBarManager sbm = (StatusBarManager) getSystemService(Context.STATUS_BAR_SERVICE);
0051             sbm.disable(StatusBarManager.DISABLE_EXPAND
0052                     | StatusBarManager.DISABLE_NOTIFICATION_ICONS
0053                     | StatusBarManager.DISABLE_NOTIFICATION_ALERTS
0054                     | StatusBarManager.DISABLE_SYSTEM_INFO
0055                     | StatusBarManager.DISABLE_HOME
0056                     | StatusBarManager.DISABLE_RECENT
0057                     | StatusBarManager.DISABLE_BACK);
0058 
0059             // Post a delayed message in 700 milliseconds to enable encryption.
0060             // NOTE: The animation on this activity is set for 500 milliseconds
0061             // I am giving it a little extra time to complete.
0062             mHandler.postDelayed(new Runnable() {
0063                 public void run() {
0064                     IBinder service = ServiceManager.getService("mount");
0065                     if (service == null) {
0066                         Log.e("CryptKeeper", "Failed to find the mount service");
0067                         finish();
0068                         return;
0069                     }
0070 
0071                     IMountService mountService = IMountService.Stub.asInterface(service);
0072                     try {
0073                         Bundle args = getIntent().getExtras();
0074                         mountService.encryptStorage(args.getString("password"));
0075                     } catch (Exception e) {
0076                         Log.e("CryptKeeper", "Error while encrypting...", e);
0077                     }
0078                 }
0079             }, 700);
0080         }
0081     }
0082 
0083     private View mContentView;
0084     private Button mFinalButton;
0085     private Button.OnClickListener mFinalClickListener = new Button.OnClickListener() {
0086 
0087         public void onClick(View v) {
0088             if (Utils.isMonkeyRunning()) {
0089                 return;
0090             }
0091 
0092             Intent intent = new Intent(getActivity(), Blank.class);
0093             intent.putExtras(getArguments());
0094 
0095             startActivity(intent);
0096         }
0097     };
0098 
0099     private void establishFinalConfirmationState() {
0100         mFinalButton = (Button) mContentView.findViewById(R.id.execute_encrypt);
0101         mFinalButton.setOnClickListener(mFinalClickListener);
0102     }
0103 
0104     @Override
0105     public View onCreateView(LayoutInflater inflater, ViewGroup container,
0106             Bundle savedInstanceState) {
0107         mContentView = inflater.inflate(R.layout.crypt_keeper_confirm, null);
0108         establishFinalConfirmationState();
0109         return mContentView;
0110     }
0111 }






<string name="crypt_keeper_desc" product="tablet" msgid="3839235202103924154">"您可以加密自己的帐户、设置、已下载的应用及其数据、媒体和其他文件。加密平板电脑后,您每次开机时都需要输入数字 PIN 或密码才能解密。取消加密的唯一方法就是恢复出厂设置,但这会清除平板电脑上的所有数据。"\n\n"加密过程需要 1 小时或更长时间。在开始加密前,电池必须有电,并且在加密完成前必须一直连接电源。如果您中断加密过程,则会丢失部分或全部数据。"</string>




<string name="crypt_keeper_button_text" product="default" msgid="2008346408473255519">"加密手机"</string>










五、encryptStorage的来源


http://osxr.org/android/source/frameworks/base/core/java/android/os/storage/IMountService.java#0628 




public int encryptStorage(String password) throws RemoteException {
0629                 Parcel _data = http://www.mamicode.com/Parcel.obtain();
0630                 Parcel _reply = Parcel.obtain();
0631                 int _result;
0632                 try {
0633                     _data.writeInterfaceToken(DESCRIPTOR);
0634                     _data.writeString(password);
0635                     mRemote.transact(Stub.TRANSACTION_encryptStorage, _data, _reply, 0);
0636                     _reply.readException();
0637                     _result = _reply.readInt();
0638                 } finally {
0639                     _reply.recycle();
0640                     _data.recycle();
0641                 }
0642                 return _result;
0643             }
0644 







针对手机加密之后,不插SD卡,SHARED宏开启 是无法进行OTA升级的。所以对系统进行了优化,在检测到手机加密状态之后,把升级包copy到cache目录下面,然后进行升级。

主要是在framework/base/.../os/ RecoverySystem.java 
在调用installpackage(context,filepackage)里面进行 处理
判断,删除Cache,复制文件。