Appleは最近、暗号化されたユーザーデータへのアクセスに関して法執行機関の遵守を拒否することにより、技術コミュニティ内で波を起こしました。彼らの声明は、彼らにはこのデータを解読する技術的能力がないということでした。

Androidユーザーとして、Googleやデバイスメーカーからも同様の保護を実現するために使用できる同様の可能性（サードパーティではなく、OSに組み込まれていることが望ましい）はありますか？私の設定には「フルデバイス暗号化」がありますが、これによりGoogleなどがアクセスできなくなりますか？

参考までに、私のデバイスはAndroid Lollipopを実行しており、OnePlus Twoです。マシュマロのような他のバージョンがこれを私に許すなら、それは結構です。

Googleには、デバイスの暗号化キーが何であるかわかりません。プロセス全体がデバイスで行われ、キーはどこにも送信されません。キー自体もデバイス上のプレーンテキストに保存されません：

暗号化されたキーの保存

暗号化されたキーは、暗号化メタデータに保存されます。ハードウェアバッキングは、Trusted Execution Environment（TEE）署名機能を使用して実装されます。以前は、ユーザーのパスワードと保存されたソルトにscryptを適用して生成されたキーでマスターキーを暗号化しました。オフボックス攻撃に対するキーの復元力を高めるために、保存されたTEEキーで結果のキーに署名することにより、このアルゴリズムを拡張します。結果の署名は、scryptのもう1つのアプリケーションによって適切な長さのキーに変換されます。このキーは、マスターキーの暗号化と復号化に使用されます。

そのため、誰かが暗号化されたマスターキーのコピーを持っていたとしても、デバイスのSoCからのTEEキーなしでは解読できません。

したがって、実装の欠陥の外では、完全なデバイス暗号化は、パスワードを知っている/取得していないか、パスワードを推測できる（たとえば、総当たり攻撃や何らかのソーシャルエンジニアリング技術を使用して）場合を除き、誰もあなたのデータにアクセスできません。必要なハードウェアバッキングがないデバイスでは、FDEはソフトウェアのみの方法を使用してキーの暗号化を試みます。

完全なデバイス暗号化は、攻撃者がブルートフォーステクニックを使用できる場合でも、ブルートフォースに長すぎるキーを使用する場合、デバイスを保護します-これを許可する方法があると仮定します。Snowdenによれば、64文字は本当に解読不可能な暗号化には十分な長さです。したがって、完全なセキュリティを実現できます。電話を起こすたびに64文字のパスフレーズを入力してもかまいません。