การเข้ารหัสเป็นกระบวนการเข้ารหัสข้อมูลผู้ใช้ทั้งหมดในอุปกรณ์ Android โดยใช้คีย์การเข้ารหัสแบบไม่สมมาตร เมื่อเข้ารหัสอุปกรณ์แล้ว ระบบจะเข้ารหัสข้อมูลทั้งหมดที่ผู้ใช้สร้างขึ้นโดยอัตโนมัติก่อนที่จะบันทึกลงในดิสก์ และการอ่านทั้งหมดจะถอดรหัสข้อมูลโดยอัตโนมัติก่อนที่จะส่งกลับไปยังกระบวนการเรียกใช้ การเข้ารหัสช่วยให้มั่นใจได้ว่าแม้จะมีผู้ไม่เกี่ยวข้องพยายามเข้าถึงข้อมูลดังกล่าว บุคคลดังกล่าวจะอ่านข้อมูลไม่ได้
Android มีวิธีการเข้ารหัสอุปกรณ์ 2 วิธี ได้แก่ การเข้ารหัสตามไฟล์และการเข้ารหัสทั้งดิสก์
การเข้ารหัสตามไฟล์
Android 7.0 ขึ้นไปรองรับการเข้ารหัสตามไฟล์ การเข้ารหัสตามไฟล์ช่วยให้สามารถเข้ารหัสไฟล์ต่างๆ ด้วยคีย์ที่แตกต่างกันซึ่งสามารถปลดล็อกแยกกันได้ อุปกรณ์ที่รองรับการเข้ารหัสตามไฟล์จะรองรับการบูตโดยตรงด้วย ซึ่งจะช่วยให้อุปกรณ์ที่เข้ารหัสบูตไปยังหน้าจอล็อกได้โดยตรง จึงช่วยให้เข้าถึงฟีเจอร์สำคัญในอุปกรณ์ได้อย่างรวดเร็ว เช่น บริการการช่วยเหลือพิเศษและการปลุก
การเข้ารหัสตามไฟล์และ API ที่ทำให้แอปรับรู้ถึงการเข้ารหัสจะช่วยให้แอปทำงานได้ในบริบทที่จำกัด ซึ่งอาจเกิดขึ้นก่อนที่ผู้ใช้จะระบุข้อมูลเข้าสู่ระบบ และยังคงปกป้องข้อมูลส่วนตัวของผู้ใช้
การเข้ารหัสข้อมูลเมตา
Android 9 รองรับการเข้ารหัสข้อมูลเมตาเมื่อมีการรองรับฮาร์ดแวร์ เมื่อใช้การเข้ารหัสข้อมูลเมตา คีย์เดียวที่แสดงขึ้นขณะบูตจะเข้ารหัสเนื้อหาที่ไม่ได้เข้ารหัสโดย FBE เช่น เลย์เอาต์ไดเรกทอรี ขนาดไฟล์ สิทธิ์ และเวลาสร้าง/แก้ไข คีย์นี้ได้รับการปกป้องโดย Keymaster ซึ่งได้รับการปกป้องโดยบูตที่ผ่านการยืนยัน
การเข้ารหัสดิสก์ทั้งเครื่อง
Android 5.0 ถึง Android 9 รองรับการเข้ารหัสดิสก์เต็มรูปแบบ การเข้ารหัสทั้งดิสก์จะใช้คีย์เดียวที่ได้รับการปกป้องด้วยรหัสผ่านของอุปกรณ์ผู้ใช้เพื่อปกป้องพาร์ติชันข้อมูลผู้ใช้ทั้งหมดของอุปกรณ์ เมื่อบูต ผู้ใช้ต้องระบุข้อมูลเข้าสู่ระบบก่อนจึงจะเข้าถึงส่วนใดๆ ของดิสก์ได้
แม้ว่าวิธีนี้จะดีต่อความปลอดภัย แต่นั่นหมายความว่าฟังก์ชันหลักส่วนใหญ่ของโทรศัพท์จะใช้งานไม่ได้ทันทีเมื่อผู้ใช้รีบูตอุปกรณ์ เนื่องจากระบบปกป้องการเข้าถึงข้อมูลด้วยข้อมูลเข้าสู่ระบบของผู้ใช้เพียงรายเดียว ฟีเจอร์ต่างๆ เช่น การปลุกจึงใช้งานไม่ได้ บริการการช่วยเหลือพิเศษไม่พร้อมใช้งาน และโทรศัพท์ไม่สามารถรับสายได้