التشفير هو عملية ترميز جميع بيانات المستخدم على جهاز Android باستخدام مفاتيح تشفير متماثلة. بعد تشفير الجهاز، يتم تلقائيًا تشفير جميع البيانات التي ينشئها المستخدم قبل حفظها على القرص، كما يتم تلقائيًا فك تشفير جميع عمليات القراءة قبل إرجاع البيانات إلى عملية الاستدعاء. يضمن التشفير أنّه حتى إذا حاول طرف غير مصرَّح له الوصول إلى البيانات، لن يتمكّن من قراءتها.
يتيح نظام التشغيل Android طريقتَين لتشفير الأجهزة، وهما: التشفير على مستوى الملفات والتشفير الكامل للقرص.
التشفير على مستوى الملفات
يتوافق الإصدار 7.0 من نظام التشغيل Android والإصدارات الأحدث مع التشفير المستند إلى الملفات. يتيح التشفير المستند إلى الملفات تشفير ملفات مختلفة باستخدام مفاتيح مختلفة يمكن فتحها بشكل مستقل. يمكن للأجهزة التي تتوافق مع التشفير المستند إلى الملفات أن تتوافق أيضًا مع ميزة التشغيل المباشر، ما يتيح للأجهزة المشفّرة التشغيل مباشرةً إلى شاشة القفل، وبالتالي إمكانية الوصول السريع إلى ميزات الجهاز المهمة، مثل خدمات تسهيل الاستخدام والمنبّهات.
باستخدام التشفير على مستوى الملفات وواجهات برمجة التطبيقات التي تتيح للتطبيقات معرفة حالة التشفير، يمكن للتطبيقات العمل في سياق محدود. ويمكن أن يحدث ذلك قبل أن يقدّم المستخدمون بيانات الاعتماد مع الحفاظ على خصوصية معلومات المستخدمين.
تشفير البيانات الوصفية
يتيح نظام التشغيل Android 9 تشفير البيانات الوصفية في حال توفّر الأجهزة اللازمة. باستخدام ميزة "تشفير البيانات الوصفية"، يتم تشفير أي محتوى غير مشفّر باستخدام ميزة "التشفير المستند إلى الملفات"، مثل تنسيقات الدليل وأحجام الملفات والأذونات وأوقات الإنشاء/التعديل، وذلك باستخدام مفتاح واحد متوفّر عند وقت بدء التشغيل. هذا المفتاح محمي بواسطة KeyMint (المعروفة سابقًا باسم Keymaster)، والتي بدورها محمية بواسطة ميزة "التمهيد المُتحقّق منه".
تشفير القرص الكامل
يتوافق الإصدار Android 5.0 والإصدارات الأحدث حتى Android 9 مع ميزة تشفير الأقراص بالكامل. يستخدم تشفير القرص الكامل مفتاحًا واحدًا محميًا بكلمة مرور جهاز المستخدم لحماية قسم بيانات المستخدم بالكامل على الجهاز. عند بدء التشغيل، يجب أن يقدّم المستخدم بيانات الاعتماد الخاصة به قبل أن يتمكّن من الوصول إلى أي جزء من القرص.
وعلى الرغم من أنّ هذا الإجراء مفيد للأمان، إلا أنّه يعني أنّ معظم الوظائف الأساسية للهاتف لن تكون متاحة على الفور عند إعادة تشغيل الجهاز. وبما أنّ الوصول إلى البيانات محمي ببيانات اعتماد المستخدم الفردية، لم يكن بإمكان المستخدمين الاستفادة من ميزات مثل المنبّهات، ولم تكن خدمات تسهيل الاستخدام متاحة، ولم يكن بإمكان الهواتف تلقّي المكالمات.