设置-安全-手机加密功能解说
此功能能够用来加密手机上的全部数据,包含 Google 帐户、应用数据、音乐和其它媒体信息、已下载的信息等。假设运行了加密操作,您每次开机时都必须输入数字 PIN 或password。 请注意,上述 PIN 或password与您在未加密状态下解锁手机时所用的同样,无法单独设置。 警告:加密操作无法撤消。要将手机恢复为未加密状态,唯一的方法是恢复出厂设置,但这会清除您的全部数据。 假设您的手机遭窃,加密可提供额外保护,某些组织可能要求或建议使用加密。在启用加密前,请先咨询您的系统管理员。非常多情况下。您设置的加密 PIN 或password是由系统管理员控制的。 在启用加密前,请做好下面准备: (1) 设置锁定屏幕 PIN 或password。 (2) 为电池充电。 (3) 为手机插上电源。 (4) 安排一个小时或更长时间进行加密过程。切勿中断此过程,否则会丢失部分或所有数据。 准备好启用加密后。请运行下面操作: (1) 在主屏幕或“全部应用”屏幕中,触摸“设置”图标 。 (2) 依次触摸个人 > 安全 > 加密 > 加密手机。 (3) 请细致阅读关于加密的信息。 假设您没有为电池充电或为手机插上电源。则无法使用加密手机button。假设您改变主意,不希望加密手机了,请触摸“返回”button。 警告:中断加密过程会导致数据丢失。 (4) 触摸加密手机。 (5) 输入锁定屏幕 PIN 或password,然后触摸继续。 (6) 再次触摸加密手机。 此时加密过程開始,屏幕上会显示其进度。 加密过程可能须要一个小时或更长时间。在此期间。您的手机可能会多次又一次启动。 加密完毕后,系统会提示您输入 PIN 或password。 以后,您每次开机时都须要输入 PIN 或password才干解密。 2、重置手机后。用户须要又一次输入首次设置手机时须要输入的同样信息。 假设用户一直是将数据备份到 Google 帐户的,则可通过设置过程中的某个选项恢复这些数据。 |
代码的解析:
1117 * Result code for {@link #setStorageEncryption} and {@link #getStorageEncryptionStatus}:
1118 * indicating that encryption is not supported.
1119 */
1120 public static final int ENCRYPTION_STATUS_UNSUPPORTED = 0;
1121
1122 /**
1123 * Result code for {@link #setStorageEncryption} and {@link #getStorageEncryptionStatus}:
1124 * indicating that encryption is supported, but is not currently active.
1125 */
1126 public static final int ENCRYPTION_STATUS_INACTIVE = 1;
1127
1128 /**
1129 * Result code for {@link #setStorageEncryption} and {@link #getStorageEncryptionStatus}:
1130 * indicating that encryption is not currently active, but is currently
1131 * being activated. This is only reported by devices that support
1132 * encryption of data and only when the storage is currently
1133 * undergoing a process of becoming encrypted. A device that must reboot and/or wipe data
1134 * to become encrypted will never return this value.
1135 */
1136 public static final int ENCRYPTION_STATUS_ACTIVATING = 2;
1137
1138 /**
1139 * Result code for {@link #setStorageEncryption} and {@link #getStorageEncryptionStatus}:
1140 * indicating that encryption is active.
1141 */
1142 public static final int ENCRYPTION_STATUS_ACTIVE = 3;
二 、service的调用
http://osxr.org/android/source/frameworks/base/services/java/com/android/server/DevicePolicyManagerService.java#2029
2023 /**
2024 * Hook to low-levels: Reporting the current status of encryption.
2025 * @return A value such as {@link DevicePolicyManager#ENCRYPTION_STATUS_UNSUPPORTED} or
2026 * {@link DevicePolicyManager#ENCRYPTION_STATUS_INACTIVE} or
2027 * {@link DevicePolicyManager#ENCRYPTION_STATUS_ACTIVE}.
2028 */
2029 private int getEncryptionStatus() {
2030 String status = SystemProperties.get("ro.crypto.state", "unsupported");
2031 if ("encrypted".equalsIgnoreCase(status)) {
2032 return DevicePolicyManager.ENCRYPTION_STATUS_ACTIVE;
2033 } else if ("unencrypted".equalsIgnoreCase(status)) {
2034 return DevicePolicyManager.ENCRYPTION_STATUS_INACTIVE;
2035 } else {
2036 return DevicePolicyManager.ENCRYPTION_STATUS_UNSUPPORTED;
2037 }
2038 }
2039
三、最后调用
http://osxr.org/android/source/frameworks/base/services/java/com/android/server/DevicePolicyManagerService.java#2029
2005 /**
2006 * Get the current encryption status of the device.
2007 */
2008 public int getStorageEncryptionStatus() {
2009 return getEncryptionStatus();
2010 }
四、settings的使用(一)
http://osxr.org/android/source/packages/apps/Settings/src/com/android/settings/SecuritySettings.java#0145
0140 // Add options for device encryption
0141 DevicePolicyManager dpm =
0142 (DevicePolicyManager) getSystemService(Context.DEVICE_POLICY_SERVICE);
0143
0144 if (UserId.myUserId() == 0) {
0145 switch (dpm.getStorageEncryptionStatus()) {
0146 case DevicePolicyManager.ENCRYPTION_STATUS_ACTIVE:
0147 // The device is currently encrypted.
0148 addPreferencesFromResource(R.xml.security_settings_encrypted);
0149 break;
0150 case DevicePolicyManager.ENCRYPTION_STATUS_INACTIVE:
0151 // This device supports encryption but isn't encrypted.
0152 addPreferencesFromResource(R.xml.security_settings_unencrypted);
0153 break;
0154 }
0155 }
四、setting的使用(二)
0017 package com.android.settings;
0018
0019 import android.app.Activity;
0020 import android.app.Fragment;
0021 import android.app.StatusBarManager;
0022 import android.content.Context;
0023 import android.content.Intent;
0024 import android.os.Bundle;
0025 import android.os.Handler;
0026 import android.os.IBinder;
0027 import android.os.ServiceManager;
0028 import android.os.storage.IMountService;
0029 import android.util.Log;
0030 import android.view.LayoutInflater;
0031 import android.view.View;
0032 import android.view.ViewGroup;
0033 import android.widget.Button;
0034
0035 public class CryptKeeperConfirm extends Fragment {
0036
0037 public static class Blank extends Activity {
0038 private Handler mHandler = new Handler();
0039
0040 @Override
0041 public void onCreate(Bundle savedInstanceState) {
0042 super.onCreate(savedInstanceState);
0043
0044 setContentView(R.layout.crypt_keeper_blank);
0045
0046 if (Utils.isMonkeyRunning()) {
0047 finish();
0048 }
0049
0050 StatusBarManager sbm = (StatusBarManager) getSystemService(Context.STATUS_BAR_SERVICE);
0051 sbm.disable(StatusBarManager.DISABLE_EXPAND
0052 | StatusBarManager.DISABLE_NOTIFICATION_ICONS
0053 | StatusBarManager.DISABLE_NOTIFICATION_ALERTS
0054 | StatusBarManager.DISABLE_SYSTEM_INFO
0055 | StatusBarManager.DISABLE_HOME
0056 | StatusBarManager.DISABLE_RECENT
0057 | StatusBarManager.DISABLE_BACK);
0058
0059 // Post a delayed message in 700 milliseconds to enable encryption.
0060 // NOTE: The animation on this activity is set for 500 milliseconds
0061 // I am giving it a little extra time to complete.
0062 mHandler.postDelayed(new Runnable() {
0063 public void run() {
0064 IBinder service = ServiceManager.getService("mount");
0065 if (service == null) {
0066 Log.e("CryptKeeper", "Failed to find the mount service");
0067 finish();
0068 return;
0069 }
0070
0071 IMountService mountService = IMountService.Stub.asInterface(service);
0072 try {
0073 Bundle args = getIntent().getExtras();
0074 mountService.encryptStorage(args.getString("password"));
0075 } catch (Exception e) {
0076 Log.e("CryptKeeper", "Error while encrypting...", e);
0077 }
0078 }
0079 }, 700);
0080 }
0081 }
0082
0083 private View mContentView;
0084 private Button mFinalButton;
0085 private Button.OnClickListener mFinalClickListener = new Button.OnClickListener() {
0086
0087 public void onClick(View v) {
0088 if (Utils.isMonkeyRunning()) {
0089 return;
0090 }
0091
0092 Intent intent = new Intent(getActivity(), Blank.class);
0093 intent.putExtras(getArguments());
0094
0095 startActivity(intent);
0096 }
0097 };
0098
0099 private void establishFinalConfirmationState() {
0100 mFinalButton = (Button) mContentView.findViewById(R.id.execute_encrypt);
0101 mFinalButton.setOnClickListener(mFinalClickListener);
0102 }
0103
0104 @Override
0105 public View onCreateView(LayoutInflater inflater, ViewGroup container,
0106 Bundle savedInstanceState) {
0107 mContentView = inflater.inflate(R.layout.crypt_keeper_confirm, null);
0108 establishFinalConfirmationState();
0109 return mContentView;
0110 }
0111 }
<string name="crypt_keeper_desc" product="tablet" msgid="3839235202103924154">"您能够加密自己的帐户、设置、已下载的应用及其数据、媒体和其它文件。加密平板电脑后。您每次开机时都须要输入数字 PIN 或password才干解密。取消加密的唯一方法就是恢复出厂设置。但这会清除平板电脑上的所有数据。"\n\n"加密过程须要 1 小时或更长时间。在開始加密前。电池必须有电,而且在加密完毕前必须一直连接电源。假设您中断加密过程。则会丢失部分或所有数据。"</string>
<string name="crypt_keeper_button_text" product="default" msgid="2008346408473255519">"加密手机"</string>
五、encryptStorage的来源
http://osxr.org/android/source/frameworks/base/core/java/android/os/storage/IMountService.java#0628
public int encryptStorage(String password) throws RemoteException {
0629 Parcel _data = Parcel.obtain();
0630 Parcel _reply = Parcel.obtain();
0631 int _result;
0632 try {
0633 _data.writeInterfaceToken(DESCRIPTOR);
0634 _data.writeString(password);
0635 mRemote.transact(Stub.TRANSACTION_encryptStorage, _data, _reply, 0);
0636 _reply.readException();
0637 _result = _reply.readInt();
0638 } finally {
0639 _reply.recycle();
0640 _data.recycle();
0641 }
0642 return _result;
0643 }
0644
针对手机加密之后,不插SD卡,SHARED宏开启 是无法进行OTA升级的。所以对系统进行了优化,在检測到手机加密状态之后。把升级包copy到cache文件夹以下,然后进行升级。
主要是在framework/base/.../os/ RecoverySystem.java
在调用installpackage(context,filepackage)里面进行 处理
推断,删除Cache,拷贝文件。
