文件保护：实时加密保证隐私数据不被窃取

　　由于双系统对于研发能力有着比较高的要求从而需要较长的研发周期，因此除了酷派以外很少有手机企业选择这个方向，更多的还是沿袭之前的文件安全思路，采用文件保护的方式，自动或手动的方式将用户的私密文件隐藏起来，保证不被非法查看甚至是复制。

　　我们以华为手机Mate8手机为例，深入了解一下文件保护思路的技术原理。Mate8使用的麒麟950CPU，基于ARM底层设计的“Trust Zone”这个特殊的存储空间从而实现了这个功能，在“Trust Zone”中用户之前所设定的密码和指纹等重要信息都被保存在这个特殊空间内，即使是用户将手机恢复出厂状态也不会清除这个空间上的数据，这样就保证了在最极端的情况下用户在如SD卡等扩充存储设备上面的照片等资料不会外泄。

　　此外，针对用户自行插入的SD卡，华为的安全机制还能够让用户在最开始进行加密或在手机丢失等特殊情况下远程加密，以最大限度的保证用户的数据安全。但这种文件保护方式，从原理上讲还是把敏感数据和包括恶意程序在内的其他数据放在了同一个存储空间而没有物理隔离，因此从技术层面上分析还是存在一定的风险，如果后续还会对于这个功能进行迭代的话，最好还是使用物理隔离的双系统方案。

　　<写在最后的话：手机的安全机制已经完美了吗？>

　　看了上面的内容，恐怕有些读者会认为现在厂商已经在各个角度，各个场景下都对于手机的隐私管理做到了较高的水平以至后续不太会有更广阔的发展空间，但值得注意的是，目前的这些方案都是厂商根据自己的研发能力以及对于用户使用场景的理解所设计，在技术层面并不具有通用性。自从Android L开始，Google也逐渐加强了对于安全层面的考量，全盘加密就是一个非常典型的例子，我们期待在后面的版本中Google能够在底层实现更多有关于安全的通用功能，以便厂商们能够结合不同目标用户的需求，设计出体验更好性能更强的安全手机产品来。

分享让更多人看到