التشفير هو عملية ترميز جميع بيانات المستخدم على جهاز Android باستخدام مفاتيح التشفير المتماثل. بعد تشفير الجهاز، يتم تشفير جميع البيانات التي أنشأها المستخدم تلقائيًا قبل حفظها على القرص، ويتم فك تشفير البيانات تلقائيًا في جميع عمليات القراءة قبل إعادتها إلى عملية الاتصال. يضمن التشفير أنّه لن يتمكّن أي جهة غير مصرّح لها من قراءة البيانات، حتى إذا حاولت الوصول إليها.
يتضمّن Android طريقتَين لتشفير الجهاز: التشفير المستنِد إلى الملفات والتشفير الكامل للقرص.
التشفير على مستوى الملفات
يتيح الإصدار 7.0 من نظام التشغيل Android والإصدارات الأحدث استخدام التشفير المستند إلى الملفات. يسمح التشفير المستند إلى الملفات بتشفير ملفات مختلفة باستخدام مفاتيح مختلفة يمكن فتح قفلها بشكل مستقل. إنّ الأجهزة التي تتيح ميزة التشفير المستنِد إلى الملفات يمكنها أيضًا إتاحة ميزة Direct Boot، التي تتيح للأجهزة المشفَّرة التمهيد مباشرةً إلى شاشة القفل، وبالتالي السماح بالوصول السريع إلى ميزات الجهاز المهمة، مثل خدمات تسهيل الاستخدام والمنبّهات.
من خلال التشفير المستند إلى الملفات وواجهات برمجة التطبيقات التي تُعلِم التطبيقات بعمليات التشفير، يمكن للتطبيقات العمل في سياق محدود. ويمكن أن يحدث ذلك قبل أن يقدّم المستخدمون سوى بيانات الاعتماد الخاصة بهم، مع الحفاظ على حماية معلومات المستخدمين الخاصة.
تشفير البيانات الوصفية
يتيح نظام Android 9 تشفير البيانات الوصفية، في حال توفّر ميزة التشفير على مستوى الجهاز. من خلال ميزة "تشفير البيانات الوصفية"، يتم استخدام مفتاح تشفير واحد في وقت التشغيل لتشفير أي محتوى لم يتم تشفيره من خلال ميزة "التشفير من جهة العميل"، مثل تنسيقات الأدلة وأحجام الملفات والأذونات وأوقات الإنشاء/التعديل. تتم حماية هذا المفتاح بواسطة Keymaster، والذي تتم حمايته بدوره من خلال ميزة "التمهيد التحقق منه".
تشفير القرص بالكامل
يتوافق الإصدار 5.0 من Android والإصدارات الأحدث مع تشفير الأقراص بالكامل. يستخدم تشفير القرص الكامل مفتاحًا واحدًا محميًا بكلمة مرور جهاز المستخدم للحماية لكل قسم من أقسام بيانات المستخدم على الجهاز. عند بدء التشغيل، على المستخدم تقديم بيانات اعتماده قبل الوصول إلى أي جزء من القرص.
على الرغم من أنّ هذا الإجراء يعزّز الأمان، إلا أنّه يعني أنّ معظم الوظائف الأساسية للهاتف لا تتوفّر على الفور عندما يعيد المستخدمون تشغيل أجهزتهم. ولأنّ الوصول إلى بياناتهم محمي باستخدام بيانات اعتماد المستخدم الفردية، تعذّر تشغيل ميزات مثل المنبّهات، ولم تكن خدمات تسهيل الاستخدام متاحة، وتعذّر على الهواتف تلقّي المكالمات.