การเข้ารหัสเป็นกระบวนการเข้ารหัสข้อมูลผู้ใช้ทั้งหมดบนอุปกรณ์ Android โดยใช้คีย์การเข้ารหัสแบบสมมาตร เมื่ออุปกรณ์ได้รับการเข้ารหัสแล้ว ข้อมูลที่สร้างโดยผู้ใช้ทั้งหมดจะได้รับการเข้ารหัสโดยอัตโนมัติก่อนที่จะส่งไปยังดิสก์ และการอ่านทั้งหมดจะถอดรหัสข้อมูลโดยอัตโนมัติก่อนที่จะส่งกลับไปยังกระบวนการเรียก การเข้ารหัสช่วยให้มั่นใจได้ว่าแม้ว่าบุคคลที่ไม่ได้รับอนุญาตจะพยายามเข้าถึงข้อมูล พวกเขาก็จะไม่สามารถอ่านข้อมูลได้
Android มีสองวิธีในการเข้ารหัสอุปกรณ์: การเข้ารหัสตามไฟล์และการเข้ารหัสทั้งดิสก์
การเข้ารหัสตามไฟล์
Android 7.0 และใหม่กว่ารองรับ การเข้ารหัสแบบไฟล์ การเข้ารหัสตามไฟล์ช่วยให้สามารถเข้ารหัสไฟล์ต่างๆ ด้วยคีย์ต่างๆ ซึ่งสามารถปลดล็อกแยกกันได้ อุปกรณ์ที่สนับสนุนการเข้ารหัสตามไฟล์ยังสามารถสนับสนุน Direct Boot ซึ่งช่วยให้อุปกรณ์ที่เข้ารหัสสามารถบูตตรงไปยังหน้าจอล็อกได้ ซึ่งช่วยให้เข้าถึงคุณลักษณะสำคัญของอุปกรณ์ได้อย่างรวดเร็ว เช่น บริการการเข้าถึงและการเตือน
ด้วยการเข้ารหัสตามไฟล์และ API ที่ทำให้แอปทราบถึงการเข้ารหัส แอปสามารถทำงานภายใต้บริบทที่จำกัด สิ่งนี้สามารถเกิดขึ้นได้ก่อนที่ผู้ใช้จะให้ข้อมูลประจำตัวในขณะที่ยังคงปกป้องข้อมูลส่วนตัวของผู้ใช้
การเข้ารหัสข้อมูลเมตา
Android 9 แนะนำการสนับสนุน การเข้ารหัสข้อมูลเมตา ซึ่งมีการสนับสนุนฮาร์ดแวร์อยู่ ด้วยการเข้ารหัสข้อมูลเมตา คีย์เดียวที่มีอยู่ในขณะบู๊ตจะเข้ารหัสเนื้อหาใดก็ตามที่ไม่ได้เข้ารหัสโดย FBE เช่น เค้าโครงไดเรกทอรี ขนาดไฟล์ การอนุญาต และเวลาสร้าง/แก้ไข คีย์นี้ได้รับการปกป้องโดย Keymaster ซึ่งได้รับการปกป้องด้วยการบู๊ตที่ตรวจสอบแล้ว
การเข้ารหัสทั้งดิสก์
Android 5.0 ถึง Android 9 รองรับ การเข้ารหัสทั้งดิสก์ การเข้ารหัสทั้งดิสก์ใช้คีย์เดียว—ป้องกันด้วยรหัสผ่านอุปกรณ์ของผู้ใช้—เพื่อปกป้องพาร์ติชั่นข้อมูลผู้ใช้ทั้งหมดของอุปกรณ์ เมื่อบูตเครื่อง ผู้ใช้ต้องให้ข้อมูลประจำตัวของตนก่อนที่จะเข้าถึงส่วนใดๆ ของดิสก์ได้
แม้ว่าวิธีนี้จะดีสำหรับการรักษาความปลอดภัย แต่ก็หมายความว่าฟังก์ชันหลักส่วนใหญ่ของโทรศัพท์ไม่สามารถใช้งานได้ทันทีเมื่อผู้ใช้รีบูตอุปกรณ์ เนื่องจากการเข้าถึงข้อมูลของพวกเขาได้รับการปกป้องโดยข้อมูลประจำตัวของผู้ใช้คนเดียว คุณลักษณะต่างๆ เช่น การเตือนจึงไม่สามารถทำงานได้ บริการการเข้าถึงไม่พร้อมใช้งาน และโทรศัพท์ไม่สามารถรับสายได้