5

Ich versuche, die Verschlüsselung meines ICS-Geräts programmgesteuert durch Starten einer Absicht (Intent --> DevicePolicyManager.ACTION_START_ENCRYPTION) auszulösen. Das funktioniert ganz gut. Ich würde gerne wissen, ob eine Sendung oder so etwas gesendet wird, um zu erkennen, ob der Benutzer auf "Gerät verschlüsseln" geklickt oder die Anfrage abgelehnt hat. Ich muss die Entscheidung des Benutzers beachten.Android ICS Device Encryption

Meine zweite Frage betrifft die Methode setStorageEncryption(admin, boolean), die innerhalb der DevicePolicyManager implementiert ist. Hat ein Anruf von setStorageEncryption(admin, false) irgendwelche Auswirkungen auf die Geräteverschlüsselung, wenn ich danach die Verschlüsselungsabsicht starte, die oben erwähnt wurde?

Mit freundlichen Grüßen

+1

"Ich würde gerne wissen, ob eine Sendung oder so etwas gesendet wird, um zu erkennen, ob der Benutzer auf" Gerät verschlüsseln "geklickt oder die Anfrage abgelehnt hat" - AFAIK, nein, wahrscheinlich weil der Verschlüsselungsvorgang Neustarts beinhaltet. "Ich muss die Entscheidung des Benutzers beachten" - Sie können 'getStorageEncryptionStatus()' nach Bedarf aufrufen, nehme ich an. – CommonsWare

+0

Nun, ich muss nur wissen, ob der Benutzer auf "Gerät verschlüsseln" geklickt hat oder nicht. Gibt es keine Möglichkeit, diese Informationen zu erhalten? – user1168876

+0

Nicht dass ich mir dessen bewusst bin. – CommonsWare

Antwort

2

Die Absicht DevicePolicyManager.ACTION_START_ENCRYPTION den Benutzer Settings -> Security -> Encrypt Phone Dialog sendet, wo der Benutzer die Aktion zweimal bestätigen. Außerdem muss das Gerät mindestens 80% Batteriekapazität haben und an ein Ladekabel angeschlossen sein.

Wenn der Benutzer diese Aktion ablehnt oder wenn z. Ladekabel ist nicht eingelegt, es wird keine Sendung gesendet.

Wie CommonsWare richtig erwähnt, kann Ihre Anwendung regelmäßig den Verschlüsselungsstatus mit DevicePolicyManager.getStorageEncryptionStatus() überprüfen.

Der Aufruf DevicePolicyManager.setStorageEncryption(admin, false) legt die Mindestrichtlinie für diesen Administrator auf not encrypted fest. Andere Admins können jedoch stärkere Richtlinien haben.

Die Einstellung not encrypted policy entschlüsselt das Gerät nicht, wenn es bereits verschlüsselt ist. Außerdem wird nicht verhindert, dass der Benutzer das Gerät manuell mit Settings -> Security -> Encrypt Phone verschlüsselt. Die Absicht DevicePolicyManager.ACTION_START_ENCRYPTION ist auch in diesem Fall nicht blockiert.