随着人们在工作和生活中对智能手机日趋依赖,智能手机上存储了越来越多的用户隐私数据以及敏感数据,这些数据一旦泄露将对用户造成巨大困扰,甚至会威胁到用户的财产及生命安全。因此智能移动设备的数据安全也日益成为人们所关注的问题,目前一种有效的解决方式是FDE(全盘加密技术),其通过对智能设备存储空间进行透明加密的方式,来保障用户数据的安全。但是当用户在受到威胁而被强迫透露其设备的破解密码时,该技术就无法为用户的重要数据提供有效的保护。因此研究人员提出了 PDE(可否认加密技术),通过对敌人透漏诱饵密码,引导敌人解密出合理并且无害的数据,而隐藏的用户隐私数据以及敏感数据只有通过输入真实密码才能解密,从而为用户的重要隐私数据提供了可否认性。针对上述胁迫攻击问题,本文设计并实现了一种安全可靠的PDE技术,并基于AndroidFDE对内核中vold源码进行深度定制及拓展,成功将PDE存储引入到Android系统中;此外还设计并实现了启动及配置PDE的自定义系统服务以及用户配置模块,为用户提供了良好的PDE模式配置接口及启动服务。本系统通过用户配置的PDE模式密码来动态计算隐藏卷的偏移地址,且在磁盘中不存储任何与隐藏卷配置信息相关文件,有效提高了隐藏卷的隐蔽性。同时针对现有PDE技术中存在的数据污染问题以及诸多PDE相关安全问题(如:存储介质泄露、加密原语泄露、文件系统与操作系统泄露以及引导时攻击问题),本文均提供了有效的解决方案,保障了 PDE存储的可否认性。最后通过详细的模块功能测试以及系统可否认性测试,验证了系统的可行性,能够有效地保障用户重要隐私数据及敏感数据的安全。