FDE (Full disk encryption)的发展经历了几个阶段：基于软件/硬件实现的dm-crypt、基于硬件 GPCE 实现的request-dm-crypt、基于硬件 ICE 实现的dm-req-crypt。随着 FDE 版本不断的迭代，密钥管理越来越安全，同时对 I/O 性能的影响越来越小。

基于这些特性，Google 对 Android 用户数据分区的目录做了安全等级划分，一些非用户隐私数据可以在设备启动后直接可以访问，解决了 FDE（Full Disk Encryption）的弊端，在 【数据安全】1. Android 保护用户隐私数据的技术介绍_zs.w的博客-CSDN博客 或者 direct-boot 已经做了介绍。在 FBE 的设计中，根据文件内容的私密性，Google 把用

1. FBE 密钥管理简介1. FBE 密钥管理简介在前文中介绍了在HLOS中 FBE 的软件流程，而密钥管理则贯穿于整个流程中。System DE Master key、User DE Master key 和 User CE Master key 以及使用这些 key 加解密文件的流程基本一致，它们的主要区别是针对不同安全等级的存储位置而已。但是当用户设置锁屏密码后，User CE Maste