Парни, я обратил внимание, что очень многие неправильно понимают, как работает шифрование на мобилках. Так вот на мобилках не используется сейчас привычный FDE (full disk encryption), хотя OEM производитель (если это Android), может по-прежнему использовать FDE.
На мобилках, что Андроид, что айОС (говорю только о современных версиях!), применяется, почти всегда, FBE — file based encryption. Это позволяет:
1. Быстрее работать
2. Делать скопированные с носителя файлы по-прежнему непригодными к использованию
3. Иметь доступ к критичным данным ещё до того, как пользователь введёт мастер-ключ (в Андроди эта фича называется direct boot)
4. Иметь РАЗНЫЕ ключи шифрования хоть на каждый отдельный файл (хотя до такого упорина доходить не будут, но возможность есть)
При этом полного отказа от FDE не делают. Некоторые Андроиды и современные айФоны вполне сочетают FDE и FBE, просто FDE применяется ограниченно, но не выброшен совсем.
К сожалению, более-менее устаканивание FDE/FBE в Андроиде началось только в 7+. Из-за этого ваша 8-ка, к примеру, умеет в FBE, но этот FBE несовместим с Адоптабл сторадж. А вот в 9 эта проблема решена. А в 10 (но только те, кто изначально на 10, а не кто получил апдейт) FBE стал обязательным для OEM и те не могут его убрать, иначе не пройдут сертификацию.