การเข้ารหัสเป็นกระบวนการเข้ารหัสข้อมูลผู้ใช้ทั้งหมดในอุปกรณ์ Android โดยใช้คีย์การเข้ารหัสแบบไม่สมมาตร เมื่ออุปกรณ์เข้ารหัสแล้ว ข้อมูลทั้งหมดที่ผู้ใช้สร้างขึ้นจะได้รับการเข้ารหัสโดยอัตโนมัติก่อนบันทึกอุปกรณ์ลงในดิสก์ และการอ่านทั้งหมดจะถอดรหัสโดยอัตโนมัติก่อนกลับไปยังกระบวนการเรียกใช้ การเข้ารหัสช่วยให้มั่นใจได้ว่าแม้จะมีผู้ไม่เกี่ยวข้องพยายามเข้าถึงข้อมูล แต่ก็จะอ่านข้อมูลดังกล่าวไม่ได้
Android มี 2 วิธีในการเข้ารหัสอุปกรณ์ ได้แก่ การเข้ารหัสตามไฟล์และการเข้ารหัสทั้งดิสก์
การเข้ารหัสตามไฟล์
Android 7.0 ขึ้นไปรองรับการเข้ารหัสตามไฟล์ การเข้ารหัสตามไฟล์ช่วยให้เข้ารหัสไฟล์ต่างๆ ด้วยคีย์ต่างๆ ที่ปลดล็อกแยกต่างหากได้ อุปกรณ์ที่รองรับการเข้ารหัสตามไฟล์จะรองรับการบูตโดยตรงด้วย ซึ่งจะช่วยให้อุปกรณ์ที่เข้ารหัสบูตไปยังหน้าจอล็อกได้โดยตรง จึงช่วยให้เข้าถึงฟีเจอร์สำคัญในอุปกรณ์ได้อย่างรวดเร็ว เช่น บริการการช่วยเหลือพิเศษและการปลุก
การเข้ารหัสตามไฟล์และ API ที่ทำให้แอปตระหนักถึงการเข้ารหัสจะช่วยให้แอปทำงานได้ในบริบทที่จำกัด ซึ่งอาจเกิดขึ้นก่อนที่ผู้ใช้จะระบุข้อมูลเข้าสู่ระบบของตน และยังคงปกป้องข้อมูลส่วนตัวของผู้ใช้
การเข้ารหัสข้อมูลเมตา
Android 9 รองรับการเข้ารหัสข้อมูลเมตาเมื่อมีการรองรับฮาร์ดแวร์ เมื่อใช้การเข้ารหัสข้อมูลเมตา คีย์เดียวที่แสดงขึ้นขณะบูตจะเข้ารหัสเนื้อหาที่ไม่ได้เข้ารหัสโดย FBE เช่น เลย์เอาต์ไดเรกทอรี ขนาดไฟล์ สิทธิ์ และเวลาสร้าง/แก้ไข คีย์นี้ได้รับการปกป้องโดย Keymaster ซึ่งได้รับการปกป้องโดยระบบการบูทที่ตรวจสอบแล้ว
การเข้ารหัสทั้งดิสก์
Android 5.0 ถึง Android 9 รองรับการเข้ารหัสดิสก์เต็มรูปแบบ การเข้ารหัสทั้งดิสก์จะใช้คีย์เดียวซึ่งป้องกันด้วยรหัสผ่านอุปกรณ์ของผู้ใช้ เพื่อปกป้องพาร์ติชันข้อมูลผู้ใช้ทั้งหมดของอุปกรณ์ เมื่อบูต ผู้ใช้ต้องระบุข้อมูลเข้าสู่ระบบก่อนจึงจะเข้าถึงส่วนใดก็ได้ของดิสก์
แม้ว่าวิธีนี้จะมีประโยชน์ในการรักษาความปลอดภัย แต่หมายความว่าฟังก์ชันหลักส่วนใหญ่ของโทรศัพท์จะไม่พร้อมใช้งานทันทีเมื่อผู้ใช้รีบูตอุปกรณ์ เนื่องจากสิทธิ์เข้าถึงข้อมูลได้รับการปกป้องด้วยข้อมูลเข้าสู่ระบบของผู้ใช้เพียงรายเดียว ฟีเจอร์ต่างๆ เช่น การปลุกจึงทำงานไม่ได้ บริการการช่วยเหลือพิเศษไม่พร้อมใช้งาน และโทรศัพท์ไม่สามารถรับสายได้