如何加密整个磁盘？

Question

我想编写应用程序（作为后台服务）来完全加密整个文件系统。问题是：

1. 是否有可能让所有 Android 服务都能顺利运行？比如微软的 BitLocker？
2. 如果是这样 - 有人可以向我指出一些来源/文档吗？

Answer 1

不，API 认为这是不可能的。

您必须获取 Android 的源代码，并尝试自己烘焙自己的自定义系统映像来实现它。

但我认为这根本不可能。

Answer 2

加密文件系统只能通过内核模式驱动程序实现，这意味着设备的自定义 ROM。

Answer 3

目前尚不清楚您这样做是为了安全，还是只是为了让特洛伊木马索取恢复文件的费用；）

在以明文形式写入文件后对其进行加密将使明文散布在您的闪存（或磁盘）中，直到该空间稍后会被回收用于新文件。它基本上不安全。您必须在将字节写入磁盘之前进行加密。

Android 在 Linux 上运行，用于存储的设备驱动程序虽然是模块化的，但已编译到内核中。因此，除非您分发自定义 Android 映像，否则您无法在某人的设备上安装驱动程序。

此处的邮件列表中已有类似的讨论。