Google no tiene idea de lo de la clave de cifrado para su dispositivo. Todo el proceso se lleva a cabo en el dispositivo y la clave es nunca transmitida en cualquier lugar. La clave en sí es también no se almacenan en texto plano en tu dispositivo:

El almacenamiento de la clave cifrada

El cifrado de clave se almacena en el crypto los metadatos. Hardware de respaldo se implementa mediante la Ejecución de Confianza Del medio ambiente (TEE) la firma de capacidad. Anteriormente, hemos cifrado el la clave maestra con una clave generada por la aplicación de scrypt para el usuario la contraseña y la sal almacenada. Con el fin de hacer la clave de la resiliencia en contra de fuera de la caja de ataques, ampliamos este algoritmo mediante la firma de la resultante de la tecla con una almacenados TEE clave. La resultante de la firma, a continuación, se convirtió en una apropiada longitud de la clave por uno más de la aplicación de scrypt. Esta clave se utiliza para cifrar y descifrar la clave maestra.

Así que incluso si alguien tenía una copia de su cifrado de la clave maestra, que no podía descifrar sin la CAMISETA clave de su dispositivo SoC.

Por lo tanto, fuera de un error en la implementación, lleno de cifrado de dispositivo va a evitar que alguien acceda a tus datos, a menos que sepan/obtener su contraseña O puede adivinar su contraseña (e.g a través de la fuerza bruta o algún tipo de técnicas de ingeniería social). En los dispositivos que carecen de la necesaria hardware de respaldo, FDE intentará cifrar la clave utilizando un software único método.