הצפנה היא תהליך של קידוד כל נתוני המשתמש במכשיר אנדרואיד באמצעות מפתחות הצפנה סימטריים. ברגע שהתקן מוצפן, כל הנתונים שנוצרו על ידי המשתמש מוצפנים אוטומטית לפני העברתם לדיסק והכל קוראים את הנתונים המפענחים באופן אוטומטי לפני החזרתם לתהליך ההתקשרות. ההצפנה מבטיחה שגם אם גורם לא מורשה ינסה לגשת לנתונים, הוא לא יוכל לקרוא אותם.
לאנדרואיד יש שתי שיטות להצפנת מכשירים: הצפנה מבוססת קבצים והצפנת דיסק מלא.
הצפנה מבוססת קבצים
אנדרואיד 7.0 ואילך תומך בהצפנה מבוססת קבצים . הצפנה מבוססת קבצים מאפשרת להצפין קבצים שונים באמצעות מפתחות שונים הניתנים לפתיחה עצמאית. מכשירים התומכים בהצפנה מבוססת קבצים יכולים גם לתמוך באתחול ישיר , המאפשר למכשירים מוצפנים לאתחל ישירות למסך הנעילה, ובכך לאפשר גישה מהירה לתכונות מכשיר חשובות כמו שירותי נגישות ואזעקות.
עם הצפנה מבוססת קבצים וממשקי API שגורמים ליישומים להיות מודעים להצפנה, אפליקציות יכולות לפעול בהקשר מוגבל. זה יכול לקרות לפני שמשתמשים סיפקו את האישורים שלהם תוך הגנה על פרטי המשתמש הפרטיים.
הצפנת מטא נתונים
אנדרואיד 9 מציגה תמיכה בהצפנת מטא נתונים , כאשר קיימת תמיכת חומרה. עם הצפנת מטא נתונים, מפתח יחיד הקיים בזמן האתחול מצפין כל תוכן שאינו מוצפן על ידי FBE, כגון פריסות ספריות, גדלי קבצים, הרשאות וזמני יצירה/שינוי. מפתח זה מוגן על ידי Keymaster, אשר בתורו מוגן על ידי אתחול מאומת.
הצפנת דיסק מלא
אנדרואיד 5.0 עד אנדרואיד 9 תומך בהצפנת דיסק מלא . הצפנת דיסק מלא משתמשת במפתח יחיד - מוגן בסיסמת המכשיר של המשתמש - כדי להגן על כל מחיצת נתוני המשתמש של המכשיר. בעת האתחול, המשתמש חייב לספק את האישורים שלו לפני שחלק כלשהו בדיסק יהיה נגיש.
למרות שזה נהדר עבור אבטחה, זה אומר שרוב פונקציונליות הליבה של הטלפון לא זמינה מיד כאשר משתמשים מאתחלים את המכשיר שלהם. מכיוון שהגישה לנתונים שלהם מוגנת מאחורי אישור המשתמש היחיד שלהם, תכונות כמו אזעקות לא יכלו לפעול, שירותי נגישות לא היו זמינים וטלפונים לא יכלו לקבל שיחות.