Android 7.0 及更高版本支持文件级加密 (FBE)。 采用文件级加密时，可以使用不同的密钥对不同的文件进行加密，也可以对加密文件单独解密。 本文介绍了如何在新设备上启用文件级加密，以及系统应用如何利用 Direct Boot API 尽可能为用户提供最佳、最安全的体验。

2023年4月8日 · Android 7.0 及以上版本支持FBE。采用FBE时，可以使用不同的密钥对不同的文件进行加密。 Android 7.0-8.1 中，FBE与adoptable storage不兼容，并且外部存储媒介（e.g. SD）只能用作traditional storage。 Android 9 及以上版本FBE与adoptable storage兼容。

2025年2月18日 · A complete implementation of file-based encryption on the Ext4 and F2FS file systems is provided in the Android Open Source Project (AOSP) and needs only be enabled on devices that meet the requirements. Manufacturers electing to use FBE can explore ways of optimizing the feature based on the system on chip (SoC) used.

2023年6月2日 · File-Based Encryption，基于文件加密，由于Android将userdata partition格式化为F2FS类型文件系统，所以也可以理解为基于F2FS类型系统的加密。 Android 7.0及更高的版本支持FBE。 采用文件级加密时，允许使用不同密钥对不同文件进行加密，同时允许对加密文件进行单独 …

2021年3月26日 · 标题“Android FBE应用验证”指向的是一种在Android操作系统上实现的文件加密技术，即文件级加密（File-Based Encryption，简称FBE）。 这种技术在 Android 7.0（Nougat）及更高版本中得到支持。

通过将不带参数的 fileencryption 标记添加到 userdata 分区最后一列的 fstab 行中，可以启用 FBE。 直接启动感知型应用 为了实现系统应用的快速迁移，新增了两个可在应用级别设置的属性。

2020年12月5日 · fstab 文件需要添加fileencryption=contents_encryption_mode[:filenames_encryption_mode]，fileencryption=ice是硬件 FBE。 非首次启动时，读取这三种类型key，加载到kernel keyring。 加密策略应用到目录级别，创建的文件或目录的加密策略会从父目录的加密策略继承。

File-Based Encryption，基于文件加密，由于Android将userdata partition格式化为F2FS类型文件系统，所以也可以理解为基于F2FS类型系统的加密。 Android 7.0及更高的版本支持FBE。 采用文件级加密时，允许使用不同密钥对不同文件进行加密，同时允许对加密文件进行单独解密。 支持文件级加密的设备支持直接启动，当使能该功能时，已加密设备在启动后可以直接进入锁屏界面，从而使用户可以快速使用Android系统的闹钟和无障碍服务。 这些系统服务主要包括:

2025年2月5日 · Android 9 introduced support for metadata encryption. With metadata encryption, a single key present at boot time encrypts whatever content is not encrypted by FBE. This key is protected by Keymaster, which in turn is protected by verified boot. Metadata encryption is always enabled on adoptable storage whenever FBE is enabled. Metadata ...

如果设备配置为使用其内部存储设备上的文件级加密 (FBE)，可合并的存储设备会同时使用 FBE 和元数据加密。否则，可合并的存储设备会使用全盘加密 (FDE)。 合并设备的磁盘布局紧密对应内部数据分区，包括 SELinux 标签等。