Questa pagina dice che i "dati utente" vengono crittografati. Ma questo implica che è solo una certa parte del disco completo? Ti piace "/ data" o qualcosa del genere? Posso copiare un file da un PC nella memoria interna in qualsiasi posto e viene crittografato? E che dire di una scheda SD, posso copiare un file sulla scheda SD e viene automaticamente crittografato?
Nota sulla stessa pagina a cui si fa riferimento che un filesystem temporaneo è caricato in /data , mentre il resto della memoria del telefono è crittografato. Lo scopo di questo file system temporaneo è quello di eseguire le funzioni necessarie per consentire di decodificare il telefono, vedere una barra di avanzamento semplice durante la decrittografia o per cancellare completamente il telefono. Se vai alla sezione Come funziona la crittografia del disco completo Android puoi vederla in maggiore dettaglio. Per sicurezza, eviterei l'uso della cartella /data per garantire che tutti i dati necessari siano crittografati.
La crittografia della memoria esterna (come una scheda SD) dovrà essere gestita manualmente. Puoi dimostrarlo spegnendo un dispositivo Android crittografato e poi inserendo la scheda SD nel tuo computer.
Vedi anche la dichiarazione di non responsabilità sul sito che è importante se hai aggiornato il tuo dispositivo:
Caution: Devices upgraded to Android 5.0 and then encrypted may be returned to an unencrypted state by factory data reset.
Leggi altre domande sui tag encryption android disk-encryption