Según tengo entendido, Android 9.0 conmutado de cifrado de disco completo (FDE) a cifrado basado en archivos (FBE), lo que significa que el cifrado se realiza por defecto archivo por archivo.
Si Android ya no encripta todo el almacenamiento interno (o particiones) sino sólo expedientes individuales ¿no debería ser posible también borrar archivos individuales encriptados, preferiblemente desde un dispositivo no rooteado?
Advertencia: Soy no un experto en seguridad.
En samsung enlace que proporcionaste dice:
Cada archivo se cifra de forma independiente utilizando AES-256-XTS, con una clave de cifrado de archivos única que se deriva de una clave primaria.
Lo que significa que una copia cifrada sin credenciales (posiblemente sin cifrar) de la ubicación de los archivos debe almacenarse en algún lugar. Por lo tanto, en teoría, si una persona tuviera acceso físico al dispositivo, entonces podría deducir la ubicación de cada archivo sin las credenciales del usuario.
Dicho esto, ¿por qué te preocupa que alguien borre archivos individuales en lugar de borrar un disco entero? Si alguien tiene la capacidad de borrar selectivamente datos del almacenamiento del teléfono, entonces ya estás jodido.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
