การเข้ารหัสเป็นกระบวนการเข้ารหัสข้อมูลผู้ใช้ทั้งหมดในอุปกรณ์ Android โดยใช้ คีย์การเข้ารหัสแบบสมมาตร เมื่อเข้ารหัสอุปกรณ์แล้ว ระบบจะเข้ารหัสข้อมูลทั้งหมดที่ผู้ใช้สร้างขึ้นโดยอัตโนมัติก่อนที่จะบันทึกลงในดิสก์ และการอ่านทั้งหมดจะถอดรหัสข้อมูลโดยอัตโนมัติก่อนที่จะส่งคืนไปยังกระบวนการเรียก การเข้ารหัสช่วยให้มั่นใจได้ว่า แม้ว่าบุคคลที่ไม่ได้รับอนุญาตจะพยายามเข้าถึงข้อมูล แต่ก็จะไม่สามารถ อ่านข้อมูลได้
Android มีวิธีการเข้ารหัสอุปกรณ์ 2 วิธี ได้แก่ การเข้ารหัสตามไฟล์และ การเข้ารหัสทั้งดิสก์
การเข้ารหัสตามไฟล์
Android 7.0 ขึ้นไปรองรับ การเข้ารหัสตามไฟล์ การเข้ารหัสตามไฟล์ช่วยให้เข้ารหัสไฟล์ต่างๆ ด้วยคีย์ที่แตกต่างกันได้ ซึ่งสามารถปลดล็อกแยกกันได้ อุปกรณ์ที่รองรับการเข้ารหัสตามไฟล์ยังรองรับ Direct Boot ด้วย ซึ่งช่วยให้อุปกรณ์ที่เข้ารหัสสามารถบูตไปยังหน้าจอล็อกได้โดยตรง จึงช่วยให้เข้าถึงฟีเจอร์สำคัญของอุปกรณ์ได้อย่างรวดเร็ว เช่น บริการการช่วยเหลือพิเศษและนาฬิกาปลุก
การเข้ารหัสตามไฟล์และ API ที่ทำให้แอปทราบถึงการเข้ารหัสจะช่วยให้แอป ทำงานได้ภายในบริบทที่จำกัด ซึ่งอาจเกิดขึ้นก่อนที่ผู้ใช้จะให้ข้อมูลเข้าสู่ระบบ ขณะเดียวกันก็ยังคงปกป้องข้อมูลส่วนตัวของผู้ใช้
การเข้ารหัสข้อมูลเมตา
Android 9 เพิ่มการรองรับการเข้ารหัสข้อมูลเมตาในกรณีที่มีการรองรับจากฮาร์ดแวร์ การเข้ารหัสข้อมูลเมตาจะใช้คีย์เดียวที่แสดงในเวลาบูต เพื่อเข้ารหัสเนื้อหาที่ FBE ไม่ได้เข้ารหัส เช่น เลย์เอาต์ไดเรกทอรี ขนาดไฟล์ สิทธิ์ และเวลาที่สร้าง/แก้ไข คีย์นี้ได้รับการปกป้อง โดย KeyMint (เดิมคือ Keymaster) ซึ่งได้รับการปกป้องโดยการบูตที่ยืนยันแล้ว
การเข้ารหัสดิสก์เต็มรูปแบบ
Android 5.0 ถึง Android 9 รองรับการเข้ารหัสทั้งดิสก์ การเข้ารหัสทั้งดิสก์ใช้คีย์เดียวซึ่งได้รับการปกป้องด้วยรหัสผ่านของอุปกรณ์ผู้ใช้เพื่อ ปกป้องพาร์ติชัน userdata ทั้งหมดของอุปกรณ์ เมื่อบูตเครื่อง ผู้ใช้ต้อง ระบุข้อมูลเข้าสู่ระบบก่อนจึงจะเข้าถึงส่วนใดส่วนหนึ่งของดิสก์ได้
แม้ว่าการดำเนินการนี้จะช่วยเพิ่มความปลอดภัย แต่ก็หมายความว่าฟังก์ชันหลักส่วนใหญ่ ของโทรศัพท์จะยังไม่พร้อมใช้งานทันทีเมื่อผู้ใช้รีบูตอุปกรณ์ เนื่องจากระบบจะปกป้องการเข้าถึงข้อมูลของผู้ใช้ด้วยข้อมูลเข้าสู่ระบบของผู้ใช้รายเดียว ฟีเจอร์ต่างๆ เช่น นาฬิกาปลุกจึงใช้งานไม่ได้ บริการช่วยเหลือพิเศษไม่พร้อมให้บริการ และโทรศัพท์รับสายไม่ได้