自 Android Q 开始 谷歌将要求所有安卓设备启用磁盘加密

在过去很长一段时间里，Android系统通过存储加密方式来加密用户的数据。尽管这是保护数据的常规方式，但主要依赖于硬件实现，因此在过去谷歌并没有在Android设备中严苛执行存储加密。不过谷歌在Android Q中引入了全新的安全技术，能够让任意Android设备无需硬件辅助实现加密。

在加密手机磁盘的时候Android支持Advanced Encryption Standard标准，但这需要依靠专用的硬件来提供快速和高效的解决方案。对于装备ARMv8处理器的中高端手机来说这自然没有问题，但是对于入门手机、智能手表甚至是智能电视来说就没有那么幸运了。

去年2月份的时候，谷歌推出了全新的Adiantum加密模式。简单来说就是使用HTTPS加密的概念和算法提供快速和安全的加密，而不需要依赖SoC上的专用加密硬件。谷歌承认这项技术依然是新技术，但是对它的安全性充满信心，并有望彻底改变Android的安全规范。

自Android Q开始，所有Android设备都需要加密用户数据，这包括Wear OS、Android TV和Android Automotive。拥有专用硬件的Android设备会依然继续使用AES加密，而不会回退使用Adiantum。