Есть ли способ для пользователя узнать, зашифровано ли его устройство Android или нет?

На Орео 8.0.0

Настройки → Безопасность и местоположение → Шифрование и учетные данные и это показываетphone encrypted

Лучший метод

Использование команды adbadb shell getprop ro.crypto.state (также работает на устройствах без рута) возвращает encryptedилиunencrypted

Примеры вывода

• Oreo (без рута, зашифрованный)

Vostro1510 ~ $ adb shell getprop ro.crypto.state

зашифрованный

• Marshmallow (с root-доступом, без шифрования)

Vostro1510 ~ $ adb shell getprop ro.crypto.state

незашифрованный

Source — команда Adb, чтобы проверить, зашифровано ли устройство

Примечание. Исходный вопрос относится к полному шифрованию диска, которое было заменено шифрованием файлов, начиная с Nougat. Смотрите это для деталей

Изменить . Вместо этого adbвы можете установить Termux и ввести getprop ro.crypto.stateего, чтобы получить результат - также работает на нерутированном устройстве.

Там же, где вы начинаете шифрование:

В (я на 4.3) Settings -> Options -> Securityпервая запись сообщит о статусе и предложит расшифровать (если зашифрован) или зашифровать (если нет).

Если ваш телефон поставляется с Android 5 или более поздней версии, хранилище по умолчанию зашифровано. Вы можете убедиться в этом, зайдя в Settings> Security & lock screen> Encryption & credentials. Там должно быть написано Зашифровать телефон - зашифровано , и это не позволит вам его отключить.

Однако безопасность шифрования зависит от нескольких факторов. Самое главное, вы должны использовать надежный пароль. ПИН-коды можно легко взломать — Android позволяет вам пробовать 5 разных паролей каждые 30 секунд. Это означает, что подбор 4-значного PIN-кода занимает менее 17 часов.

Другим фактором является то, разблокирован ли у вас загрузчик и какое шифрование использует ваш телефон.

Файловое шифрование

Android 10+, некоторые устройства с Android 7–9.

Android с включенным FBE шифрует мастер-ключ комбинацией ключа устройства и вашего PIN-кода/пароля. Такое устройство НЕЛЬЗЯ расшифровать без вашего пароля, даже если на устройстве можно запустить произвольный код*.

Вы можете быстро проверить, использует ли ваш телефон FBE, перезапустив его. Если он запрашивает PIN-код/пароль с клавиатурой по умолчанию, он использует FBE.

Более надежный способ — бег adb shell getprop ro.crypto.type. Вы получите ответ fileдля FBE.

Полное шифрование диска

Android 4.4–6, некоторые устройства с Android 7–9.

По умолчанию главный ключ шифруется с использованием только ключа устройства. Если вы можете запустить любой код* на устройстве, ваши данные практически не зашифрованы. Чтобы зашифровать мастер-ключ с помощью вашего PIN-кода или пароля, вам необходимо включить «безопасный запуск» ( Settings> Security & location> Screen lock​​> PINили Passwordи нажмите Yes, когда появится вопрос, хотите ли вы использовать безопасный запуск). Это делает мастер-ключ зашифрованным с помощью ключа устройства И вашего PIN-кода/пароля.

Если вы видите черный экран с подсказкой «Чтобы запустить Android, введите свой PIN-код/пароль», ваш телефон использует безопасный запуск. Если он загружается нормально и запрашивает PIN-код/пароль с настроенной клавиатурой, ваш телефон НЕ использует безопасный запуск.

Вы можете проверить, использует ли устройство FDE, запустив adb shell getprop ro.crypto.type. Вы получите ответ blockдля FDE.

* вы можете запустить произвольный код, если загрузчик разблокирован, производитель устройства (или, возможно, очень решительный хакер), вероятно, может сделать это даже с заблокированным загрузчиком

Узнайте больше о шифровании Android здесь: https://source.android.com/security/encryption/

Попробуйте изменить хранилище по умолчанию на SD-карту

Settings -> Memory -> Default Location -> SD Card

если ваш телефон зашифрован, вы получите предупреждение о том, что внутренняя память зашифрована. Конечно, это только намек, а не доказательство.

Мой P9 Lite (Android 7) ведет себя так, и это соответствует странице 193 руководства пользователя .

Полнодисковое шифрование | Все данные на чипсете памяти автоматически шифруются