Şifreleme, simetrik şifreleme anahtarları kullanılarak Android cihazdaki tüm kullanıcı verilerinin kodlanması işlemidir. Bir cihaz şifrelendikten sonra, kullanıcı tarafından oluşturulan tüm veriler diske kaydedilmeden önce otomatik olarak şifrelenir ve tüm okuma işlemleri, verileri çağıran işleme döndürmeden önce otomatik olarak verilerin şifresini çözer. Şifreleme, yetkisiz bir taraf verilere erişmeye çalışsa bile verilerin okunamamasını sağlar.
Android'de cihaz şifrelemesi için iki yöntem vardır: dosya tabanlı şifreleme ve tam disk şifrelemesi.
Dosya tabanlı şifreleme
Android 7.0 ve sonraki sürümler dosya tabanlı şifrelemeyi destekler. Dosya tabanlı şifreleme, farklı dosyaların bağımsız olarak kilidi açılabilen farklı anahtarlarla şifrelenmesine olanak tanır. Dosya tabanlı şifrelemeyi destekleyen cihazlar, şifrelenmiş cihazların doğrudan kilit ekranına önyükleme yapmasına olanak tanıyan Doğrudan Önyükleme'yi de destekleyebilir. Bu sayede erişilebilirlik hizmetleri ve alarmlar gibi önemli cihaz özelliklerine hızlıca erişebilirsiniz.
Dosya tabanlı şifreleme ve uygulamaları şifreleme konusunda bilinçlendiren API'ler sayesinde uygulamalar sınırlı bir bağlamda çalışabilir. Bu durum, kullanıcılar gizli kullanıcı bilgilerini korumaya devam ederken kimlik bilgilerini sağlamadan önce gerçekleşebilir.
Meta veri şifreleme
Android 9, donanım desteğinin bulunduğu durumlarda meta veri şifrelemesi desteğini kullanıma sunar. Meta veri şifrelemede, önyükleme sırasında mevcut olan tek bir anahtar, dizin düzenleri, dosya boyutları, izinler ve oluşturma/değişiklik zamanları gibi FBE tarafından şifrelenmeyen tüm içerikleri şifreler. Bu anahtar, Keymaster tarafından korunur. Keymaster ise doğrulanmış önyükleme tarafından korunur.
Tam disk şifrelemesi
Android 5.0 ile Android 9 arasındaki sürümler tam disk şifrelemeyi destekler. Tam disk şifrelemesi, cihazın kullanıcı verisi bölümünün tamamını korumak için kullanıcının cihaz şifresiyle korunan tek bir anahtar kullanır. Kullanıcı, önyükleme işleminden sonra diskin herhangi bir bölümüne erişebilmek için kimlik bilgilerini sağlamalıdır.
Bu durum güvenlik açısından iyi olsa da kullanıcılar cihazlarını yeniden başlattığında telefonun temel işlevlerinin çoğunun hemen kullanılamaması anlamına gelir. Verilerine erişim, tek kullanıcı kimlik bilgileriyle korunduğundan alarmlar gibi özellikler çalışamaz, erişilebilirlik hizmetleri kullanılamaz ve telefonlar arama alamazdı.