Per quanto ho capito, la partizione /data del dispositivo rimane decifrata una volta che un dispositivo crittografato è stato sbloccato durante l'avvio. Perché Android deve mantenere le chiavi di crittografia all'interno della RAM se in realtà non avviene alcuna decodifica / crittografia "live"?
Penso che tu abbia capito male il concetto. La partizione crittografata non sarà completamente decodificata al momento del montaggio, quindi memorizzata da qualche parte sul dispositivo e quindi crittografata nuovamente (per salvare le modifiche) ogni volta che la partizione viene smontata. Invece la chiave è conosciuta come il kernel (cioè è nella RAM) e può quindi decifrare e crittografare i dati al volo.
Leggi altre domande sui tag android disk-encryption