एन्क्रिप्शन सममित एन्क्रिप्शन कुंजियों का उपयोग करके एंड्रॉइड डिवाइस पर सभी उपयोगकर्ता डेटा को एन्कोड करने की प्रक्रिया है। एक बार जब कोई डिवाइस एन्क्रिप्ट हो जाता है, तो उपयोगकर्ता द्वारा बनाए गए सभी डेटा को डिस्क पर भेजने से पहले स्वचालित रूप से एन्क्रिप्ट किया जाता है और कॉलिंग प्रक्रिया में वापस करने से पहले सभी डेटा को स्वचालित रूप से डिक्रिप्ट किया जाता है। एन्क्रिप्शन यह सुनिश्चित करता है कि यदि कोई अनधिकृत पक्ष डेटा तक पहुंचने का प्रयास करता है, तो भी वे इसे पढ़ने में सक्षम नहीं होंगे।
एंड्रॉइड के पास डिवाइस एन्क्रिप्शन के दो तरीके हैं: फ़ाइल-आधारित एन्क्रिप्शन और पूर्ण-डिस्क एन्क्रिप्शन।
फ़ाइल-आधारित एन्क्रिप्शन
एंड्रॉइड 7.0 और बाद का संस्करण फ़ाइल-आधारित एन्क्रिप्शन का समर्थन करता है। फ़ाइल-आधारित एन्क्रिप्शन विभिन्न फ़ाइलों को अलग-अलग कुंजियों के साथ एन्क्रिप्ट करने की अनुमति देता है जिन्हें स्वतंत्र रूप से अनलॉक किया जा सकता है। फ़ाइल-आधारित एन्क्रिप्शन का समर्थन करने वाले डिवाइस डायरेक्ट बूट का भी समर्थन कर सकते हैं, जो एन्क्रिप्टेड डिवाइस को सीधे लॉक स्क्रीन पर बूट करने की अनुमति देता है, इस प्रकार एक्सेसिबिलिटी सेवाओं और अलार्म जैसी महत्वपूर्ण डिवाइस सुविधाओं तक त्वरित पहुंच सक्षम करता है।
फ़ाइल-आधारित एन्क्रिप्शन और एपीआई के साथ जो ऐप्स को एन्क्रिप्शन के बारे में जागरूक बनाते हैं, ऐप्स एक सीमित संदर्भ में काम कर सकते हैं। यह उपयोगकर्ताओं द्वारा अपनी साख प्रदान करने से पहले ही हो सकता है और साथ ही निजी उपयोगकर्ता जानकारी की सुरक्षा भी की जा सकती है।
मेटाडेटा एन्क्रिप्शन
एंड्रॉइड 9 मेटाडेटा एन्क्रिप्शन के लिए समर्थन पेश करता है, जहां हार्डवेयर समर्थन मौजूद है। मेटाडेटा एन्क्रिप्शन के साथ, बूट समय पर मौजूद एक कुंजी उस सामग्री को एन्क्रिप्ट करती है जो एफबीई द्वारा एन्क्रिप्ट नहीं की गई है, जैसे निर्देशिका लेआउट, फ़ाइल आकार, अनुमतियां और निर्माण/संशोधन समय। यह कुंजी कीमास्टर द्वारा संरक्षित है, जो बदले में सत्यापित बूट द्वारा संरक्षित है।
पूर्ण-डिस्क एन्क्रिप्शन
एंड्रॉइड 5.0 से एंड्रॉइड 9 तक फुल-डिस्क एन्क्रिप्शन का समर्थन करता है। पूर्ण-डिस्क एन्क्रिप्शन डिवाइस के संपूर्ण उपयोगकर्ताडेटा विभाजन की सुरक्षा के लिए उपयोगकर्ता के डिवाइस पासवर्ड से सुरक्षित एकल कुंजी का उपयोग करता है। बूट होने पर, डिस्क के किसी भी हिस्से तक पहुंचने से पहले उपयोगकर्ता को अपनी साख प्रदान करनी होगी।
हालांकि यह सुरक्षा के लिए बहुत अच्छा है, इसका मतलब है कि जब उपयोगकर्ता अपने डिवाइस को रीबूट करते हैं तो फोन की अधिकांश मुख्य कार्यक्षमता तुरंत उपलब्ध नहीं होती है। क्योंकि उनके डेटा तक पहुंच उनके एकल उपयोगकर्ता क्रेडेंशियल के पीछे सुरक्षित है, अलार्म जैसी सुविधाएं संचालित नहीं हो सकीं, पहुंच सेवाएं अनुपलब्ध थीं, और फोन कॉल प्राप्त नहीं कर सके।