Şifreleme, simetrik şifreleme anahtarları kullanarak bir Android cihazdaki tüm kullanıcı verilerini kodlama işlemidir. Bir cihaz şifrelendikten sonra, kullanıcı tarafından oluşturulan tüm veriler, diske kaydedilmeden önce otomatik olarak şifrelenir ve tüm okumalar, arama işlemine geri dönmeden önce verilerin şifresini otomatik olarak çözer. Şifreleme, yetkisiz bir taraf verilere erişmeye çalışsa bile verileri okuyamamalarını sağlar.
Android'in cihaz şifrelemesi için iki yöntemi vardır: dosya tabanlı şifreleme ve tam disk şifreleme.
Dosya tabanlı şifreleme
Android 7.0 ve sonraki sürümleri, dosya tabanlı şifrelemeyi destekler. Dosya tabanlı şifreleme, farklı dosyaların bağımsız olarak açılabilen farklı anahtarlarla şifrelenmesine olanak tanır. Dosya tabanlı şifrelemeyi destekleyen cihazlar, şifrelenmiş cihazların doğrudan kilit ekranına önyüklenmesini sağlayan ve böylece erişilebilirlik hizmetleri ve alarmlar gibi önemli cihaz özelliklerine hızlı erişim sağlayan Doğrudan Önyüklemeyi de destekleyebilir.
Uygulamaları şifrelemeden haberdar eden dosya tabanlı şifreleme ve API'ler sayesinde uygulamalar sınırlı bir bağlamda çalışabilir. Bu, özel kullanıcı bilgilerini korumaya devam ederken, kullanıcılar kimlik bilgilerini sağlamadan önce gerçekleşebilir.
Meta veri şifreleme
Android 9, donanım desteğinin mevcut olduğu meta veri şifreleme desteği sunar. Meta veri şifreleme ile, önyükleme sırasında mevcut olan tek bir anahtar, dizin düzenleri, dosya boyutları, izinler ve oluşturma/değiştirme süreleri gibi FBE tarafından şifrelenmeyen her türlü içeriği şifreler. Bu anahtar Keymaster tarafından korunur ve bu da doğrulanmış önyükleme tarafından korunur.
Tam disk şifreleme
Android 5.0'dan Android 9'a kadar tam disk şifrelemesini destekler. Tam disk şifreleme, bir cihazın kullanıcı verileri bölümünün tamamını korumak için kullanıcının cihaz parolasıyla korunan tek bir anahtar kullanır. Önyükleme sırasında, diskin herhangi bir bölümüne erişilebilmesi için kullanıcının kimlik bilgilerini sağlaması gerekir.
Bu güvenlik için harika olsa da, kullanıcılar cihazlarını yeniden başlattıklarında telefonun temel işlevlerinin çoğunun hemen kullanılamayacağı anlamına gelir. Verilerine erişim, tek kullanıcı kimlik bilgilerinin arkasında korunduğundan, alarmlar gibi özellikler çalışamaz, erişilebilirlik hizmetleri kullanılamaz ve telefonlar arama alamazdı.