การเข้ารหัสคือกระบวนการเข้ารหัสข้อมูลผู้ใช้ทั้งหมดบนอุปกรณ์ Android โดยใช้คีย์เข้ารหัสแบบสมมาตร เมื่ออุปกรณ์ได้รับการเข้ารหัส ข้อมูลที่ผู้ใช้สร้างขึ้นทั้งหมดจะถูกเข้ารหัสโดยอัตโนมัติก่อนที่จะส่งไปยังดิสก์ และทั้งหมดจะอ่านถอดรหัสข้อมูลโดยอัตโนมัติก่อนที่จะกลับสู่กระบวนการเรียก การเข้ารหัสช่วยให้แน่ใจว่าแม้ว่าบุคคลที่ไม่ได้รับอนุญาตจะพยายามเข้าถึงข้อมูล พวกเขาก็จะไม่สามารถอ่านข้อมูลได้
Android มีสองวิธีในการเข้ารหัสอุปกรณ์: การเข้ารหัสตามไฟล์และการเข้ารหัสทั้งดิสก์
การเข้ารหัสตามไฟล์
Android 7.0 และใหม่กว่า รองรับ การเข้ารหัสแบบไฟล์ การเข้ารหัสตามไฟล์ช่วยให้สามารถเข้ารหัสไฟล์ต่างๆ ด้วยคีย์ที่แตกต่างกันซึ่งสามารถปลดล็อคได้อย่างอิสระ อุปกรณ์ที่รองรับการเข้ารหัสแบบไฟล์ยังสามารถรองรับ Direct Boot ได้อีกด้วย ซึ่งช่วยให้อุปกรณ์ที่เข้ารหัสสามารถบู๊ตตรงไปยังหน้าจอล็อคได้ ทำให้สามารถเข้าถึงคุณสมบัติที่สำคัญของอุปกรณ์ได้อย่างรวดเร็ว เช่น บริการการเข้าถึงและการเตือน
ด้วยการเข้ารหัสตามไฟล์และ API ที่ทำให้แอปทราบถึงการเข้ารหัส แอปสามารถทำงานได้ภายในบริบทที่จำกัด สิ่งนี้สามารถเกิดขึ้นได้ก่อนที่ผู้ใช้จะให้ข้อมูลประจำตัวของตนในขณะที่ยังคงปกป้องข้อมูลส่วนตัวของผู้ใช้
การเข้ารหัสข้อมูลเมตา
Android 9 แนะนำการสนับสนุนสำหรับ การเข้ารหัสข้อมูลเมตา ซึ่งมีการสนับสนุนฮาร์ดแวร์อยู่ ด้วยการเข้ารหัสข้อมูลเมตา คีย์เดียวที่ปรากฏในเวลาบูตจะเข้ารหัสเนื้อหาใดก็ตามที่ไม่ได้เข้ารหัสโดย FBE เช่น เค้าโครงไดเร็กทอรี ขนาดไฟล์ สิทธิ์ และเวลาในการสร้าง/แก้ไข คีย์นี้ได้รับการปกป้องโดย Keymaster ซึ่งได้รับการปกป้องโดยการบูตที่ได้รับการตรวจสอบแล้ว
การเข้ารหัสทั้งดิสก์
Android 5.0 จนถึง Android 9 รองรับ การเข้ารหัสทั้งดิสก์ การเข้ารหัสทั้งดิสก์ใช้คีย์เดียว - ป้องกันด้วยรหัสผ่านอุปกรณ์ของผู้ใช้ - เพื่อปกป้องพาร์ติชันข้อมูลผู้ใช้ทั้งหมดของอุปกรณ์ เมื่อบูต ผู้ใช้จะต้องระบุข้อมูลประจำตัวก่อนจึงจะสามารถเข้าถึงส่วนใดส่วนหนึ่งของดิสก์ได้
แม้ว่าวิธีนี้จะดีในเรื่องความปลอดภัย แต่ก็หมายความว่าฟังก์ชันหลักส่วนใหญ่ของโทรศัพท์จะไม่สามารถใช้งานได้ทันทีเมื่อผู้ใช้รีบูทอุปกรณ์ เนื่องจากการเข้าถึงข้อมูลได้รับการปกป้องโดยใช้ข้อมูลรับรองผู้ใช้เพียงรายเดียว คุณสมบัติต่างๆ เช่น สัญญาณเตือนภัยจึงไม่สามารถทำงานได้ บริการการเข้าถึงไม่พร้อมใช้งาน และโทรศัพท์ไม่สามารถรับสายได้