직접 부팅 모드 지원

기기에 전원이 들어와 있지만 사용자가 기기의 잠금을 해제하지 않았을 경우, Android 7.0은 안전한 직접 부팅 모드에서 실행됩니다. 이를 지원하기 위해 시스템에서 다음과 같은 두 가지 데이터 저장소 위치를 제공합니다.

  • 자격증명 암호화 저장소는 기본 저장소 위치이며, 사용자가 기기의 잠금을 해제한 후에만 사용할 수 있습니다.
  • 기기 암호화 저장소는 직접 부팅 모드 시 그리고 사용자가 기기의 잠금을 해제한 후에 모두 사용할 수 있는 저장소 위치입니다.

기본적으로 직접 부팅 모드 중에는 앱이 실행되지 않습니다. 직접 부팅 모드 중에 앱이 작동해야 하는 경우, 이 모드 중에 실행해야 할 앱 구성요소를 등록할 수 있습니다. 직접 부팅 모드 중에 실행해야 할 앱의 몇 가지 공통 사용 사례는 다음과 같습니다.

  • 알람 시계 앱과 같이 예약된 알림이 있는 앱.
  • SMS 앱처럼 중요한 사용자 알림을 제공하는 앱.
  • 음성 안내 지원처럼 접근성 서비스를 제공하는 앱.

앱이 직접 부팅 모드에서 실행되는 동안 데이터에 액세스해야 하는 경우, 기기 암호화 저장소를 사용합니다. 기기 암호화 저장소에는 기기가 성공적으로 자체 검사 부팅을 수행한 후에만 사용할 수 있는 키로 암호화된 데이터가 포함됩니다.

PIN이나 비밀번호와 같이 사용자 인증 정보와 연관된 키로 암호화되어야 하는 데이터는 자격증명 암호화 저장소를 사용합니다. 자격증명 암호화 저장소는 사용자가 기기의 잠금을 해제한 이후 기기를 다시 시작할 때까지만 사용 가능합니다. 사용자가 기기의 잠금을 해제한 후 잠금 화면을 사용 설정해도 자격증명 암호화 저장소가 잠기지 않습니다.

직접 부팅 중 실행하기 위한 액세스 요청

직접 부팅 모드에서 실행되기 전 또는 기기 암호화 저장소에 액세스하기 전에 앱은 시스템에 구성요소를 등록해야 합니다. 앱은 구성요소를 암호화 인식으로 표시하여 시스템에 등록합니다. 구성요소를 암호화 인식으로 표시하려면 매니페스트에서 android:directBootAware 속성을 true로 설정합니다.

암호화 인식 구성요소로 등록하면, 기기가 다시 시작되었을 때 시스템에서 ACTION_LOCKED_BOOT_COMPLETED 브로드캐스트 메시지를 수신할 수 있습니다. 이 시점에서 기기 암호화 저장소가 사용 가능하며, 구성요소는 예약된 알람 트리거 등과 같이 직접 부팅 모드에서 실행해야 하는 작업을 실행할 수 있습니다.

다음 코드 스니펫은 BroadcastReceiver를 암호화 인식으로 등록하고 앱 매니페스트에서 ACTION_LOCKED_BOOT_COMPLETED에 대한 내부 필터를 추가하는 방법을 보여주는 예입니다.

    <receiver
      android:directBootAware="true" >
      ...
      <intent-filter>
        <action android:name="android.intent.action.LOCKED_BOOT_COMPLETED" />
      </intent-filter>
    </receiver>
    

사용자가 기기의 잠금을 해제하면, 모든 구성요소가 기기 암호화 저장소와 자격증명 암호화 저장소에 액세스할 수 있습니다.

기기 암호화 저장소에 액세스

기기 암호화 저장소에 액세스하려면 Context.createDeviceProtectedStorageContext()를 호출하여 Context 인스턴스를 생성합니다. 이 컨텍스트를 사용하여 수행된 모든 저장소 API 호출은 기기 암호화 저장소에 액세스합니다. 다음은 기기 암호화 저장소에 액세스하고 기존 앱 데이터 파일을 여는 예시입니다.

Kotlin

    val directBootContext: Context = appContext.createDeviceProtectedStorageContext()
    // Access appDataFilename that lives in device encrypted storage
    val inStream: InputStream = directBootContext.openFileInput(appDataFilename)
    // Use inStream to read content...
    

자바

    Context directBootContext = appContext.createDeviceProtectedStorageContext();
    // Access appDataFilename that lives in device encrypted storage
    FileInputStream inStream = directBootContext.openFileInput(appDataFilename);
    // Use inStream to read content...
    

직접 부팅 모드 중에 액세스해야 하는 정보에만 기기 암호화 저장소를 사용합니다. 기기 암호화 저장소를 범용 암호화 저장소로 사용해서는 안 됩니다. 비공개 사용자 정보나 직접 부팅 모드 중에 필요 없는 암호화 데이터에는 자격증명 암호화 저장소를 사용합니다.

사용자 잠금 해제 알림 받기

사용자가 재시작 후 기기의 잠금을 해제하면, 앱은 자격증명 암호화 저장소 액세스로 전환하고 사용자 자격증명을 따르는 일반 시스템 서비스를 사용할 수 있습니다.

사용자가 재부팅 후 기기의 잠금을 해제할 때 알림을 받으려면, 실행 중인 구성요소에서 BroadcastReceiver를 등록하여 잠금 해제 알림 메시지를 수신합니다. 사용자가 부팅 후에 기기의 잠금을 해제할 때:

  • 앱에 즉시 알림이 필요한 포그라운드 프로세스가 있는 경우 ACTION_USER_UNLOCKED 메시지를 수신합니다.
  • 앱이 알림 지연 시에 수행할 수 있는 백그라운드 프로세스만 사용하는 경우 ACTION_BOOT_COMPLETED 메시지를 수신합니다.

사용자가 기기 잠금을 해제한 경우 UserManager.isUserUnlocked()를 호출하여 확인할 수 있습니다.

기존 데이터 마이그레이션

사용자가 직접 부팅 모드를 사용하도록 자신의 기기를 업데이트하는 경우, 기존 데이터를 기기 암호화 저장소로 마이그레이션해야 할 수도 있습니다. Context.moveSharedPreferencesFrom()Context.moveDatabaseFrom()을 사용하여 자격증명 암호화 저장소와 기기 암호화 저장소 간에 기본 설정과 데이터베이스 데이터를 마이그레이션합니다.

어떤 데이터를 자격증명 암호화 저장소에서 기기 암호화 저장소로 마이그레이션할지를 신중히 결정하세요. 암호나 승인 토큰 등의 비공개 사용자 정보는 기기 암호화 저장소로 마이그레이션해서는 안 됩니다. 일부 시나리오에서는 두 가지 암호화 저장소에 있는 별도의 데이터 세트를 관리해야 할 수 있습니다.

암호화 인식 앱 테스트

직접 부팅 모드를 사용 설정하고 암호화 인식 앱을 테스트합니다. 직접 부팅을 사용 설정하는 방법은 두 가지가 있습니다.

주의: 직접 부팅을 사용 설정하면 기기에서 모든 사용자 데이터가 삭제됩니다.

Android 7.0이 설치된 지원 기기에서 직접 부팅을 사용 설정하는 방법:

  • 개발자 옵션이 사용 설정되어 있지 않으면 기기에서 설정 > 휴대전화 정보로 이동하여 빌드 번호를 일곱 번 탭하여 사용 설정합니다. 개발자 옵션 화면이 나오면 설정 > 개발자 옵션으로 이동해서 파일 암호화로 변환을 선택합니다.
  • 다음 adb shell 명령을 사용하여 직접 부팅 모드를 사용 설정합니다.
        $ adb reboot-bootloader
        $ fastboot --wipe-and-use-fbe
        

테스트 기기에서 모드를 전환해야 할 경우, 에뮬레이션된 직접 부팅 모드도 사용할 수 있습니다. 에뮬레이션된 모드는 개발 중에만 사용해야 하며 데이터 손실을 초래할 수 있습니다. 에뮬레이션된 직접 부팅 모드를 사용 설정하려면 기기에서 잠금 패턴을 설정합니다. 잠금 패턴을 설정할 때 안전 모드 화면으로 시작할지 묻는 메시지가 나오면 '사용 안함'을 선택한 뒤 다음과 같은 adb shell 명령을 사용합니다.

    $ adb shell sm set-emulate-fbe true
    

에뮬레이션된 직접 부팅 모드를 끄려면 다음 명령을 사용합니다.

    $ adb shell sm set-emulate-fbe false
    

이 명령을 사용하면 기기가 재부팅됩니다.

기기 정책 암호화 상태 확인

기기 관리 앱은 DevicePolicyManager.getStorageEncryptionStatus()를 사용하여 기기의 현재 암호화 상태를 확인할 수 있습니다. 앱이 24.0(Android 7.0) 미만의 API 레벨을 대상으로 하는 경우, 기기가 전체 디스크 암호화를 사용하거나 직접 부팅을 통한 파일 기반 암호화를 사용하면 getStorageEncryptionStatus()ENCRYPTION_STATUS_ACTIVE를 반환합니다. 두 경우 모두 데이터는 항상 암호화되어 저장됩니다. 앱이 24.0 이상의 API 레벨을 대상으로 하는 경우, 기기가 전체 디스크 암호화를 사용하면 getStorageEncryptionStatus()ENCRYPTION_STATUS_ACTIVE를 반환합니다. 기기가 직접 부팅을 통한 파일 기반 암호화를 사용하면 ENCRYPTION_STATUS_ACTIVE_PER_USER를 반환합니다.

Android 7.0을 대상으로 하는 기기 관리 앱을 빌드하는 경우에는, 기기가 암호화되었는지를 판별하기 위해 ENCRYPTION_STATUS_ACTIVEENCRYPTION_STATUS_ACTIVE_PER_USER를 둘 다 확인해야 합니다.

추가 코드 샘플

Android DirectBoot 샘플은 이 페이지에서 다루는 API의 사용법을 보여줍니다.