การเข้ารหัสคือกระบวนการเข้ารหัสข้อมูลผู้ใช้ทั้งหมดในอุปกรณ์ Android โดยใช้คีย์การเข้ารหัสแบบสมมาตร เมื่ออุปกรณ์ได้รับการเข้ารหัสแล้ว ระบบจะเข้ารหัสข้อมูลทั้งหมดที่ผู้ใช้สร้างขึ้นโดยอัตโนมัติก่อนที่จะบันทึกลงดิสก์ และอ่านข้อมูลทั้งหมดเพื่อถอดรหัสโดยอัตโนมัติก่อนที่จะส่งข้อมูลกลับไปยังกระบวนการเรียก การเข้ารหัสช่วยให้มั่นใจได้ว่าแม้ว่าบุคคลที่ไม่ได้รับอนุญาตจะพยายามเข้าถึงข้อมูล ก็จะไม่สามารถอ่านข้อมูลได้
Android มี 2 วิธีในการเข้ารหัสอุปกรณ์ ได้แก่ การเข้ารหัสตามไฟล์และการเข้ารหัสดิสก์เต็มรูปแบบ
การเข้ารหัสตามไฟล์
Android 7.0 ขึ้นไปรองรับ การเข้ารหัสตามไฟล์ การเข้ารหัสตามไฟล์ช่วยให้สามารถเข้ารหัสไฟล์ต่างๆ ด้วยคีย์ที่แตกต่างกันซึ่งปลดล็อกแยกกันได้ อุปกรณ์ที่รองรับการเข้ารหัสตามไฟล์ ยังรองรับ การบูตโดยตรง ซึ่งช่วยให้อุปกรณ์ที่เข้ารหัสสามารถบูตไปยังหน้าจอล็อกได้โดยตรง จึงช่วยให้เข้าถึงฟีเจอร์สำคัญของอุปกรณ์ได้อย่างรวดเร็ว เช่น บริการช่วยเหลือพิเศษ และการปลุก
การเข้ารหัสตามไฟล์และ API ที่ทำให้แอปทราบถึงการเข้ารหัสช่วยให้แอปทำงานได้ในบริบทที่จำกัด ซึ่งอาจเกิดขึ้นก่อนที่ผู้ใช้จะให้ข้อมูลเข้าสู่ระบบ ขณะที่ยังคงปกป้องข้อมูลส่วนตัวของผู้ใช้
การเข้ารหัสข้อมูลเมตา
Android 9 ได้เปิดตัวการรองรับการเข้ารหัสข้อมูลเมตาในกรณีที่ฮาร์ดแวร์รองรับ การเข้ารหัสข้อมูลเมตาจะใช้คีย์เดียวที่มีในเวลาบูตเพื่อเข้ารหัสเนื้อหาใดก็ตามที่ FBE ไม่ได้เข้ารหัส เช่น เลย์เอาต์ไดเรกทอรี ขนาดไฟล์ สิทธิ์ และเวลาที่สร้าง/แก้ไข คีย์นี้ได้รับการปกป้องโดย KeyMint (เดิมชื่อ Keymaster) ซึ่งได้รับการปกป้องโดย การเปิดเครื่องที่ได้รับการยืนยัน อีกชั้นหนึ่ง
การเข้ารหัสดิสก์เต็มรูปแบบ
Android 5.0 ถึง Android 9 รองรับ การเข้ารหัสดิสก์เต็มรูปแบบ. การเข้ารหัสดิสก์เต็มรูปแบบใช้คีย์เดียวที่ได้รับการปกป้องด้วยรหัสผ่านของอุปกรณ์ของผู้ใช้เพื่อปกป้องพาร์ติชันข้อมูลผู้ใช้ทั้งหมดของอุปกรณ์ เมื่อบูต ผู้ใช้ต้องระบุข้อมูลเข้าสู่ระบบก่อนจึงจะเข้าถึงดิสก์บางส่วนได้
แม้ว่าวิธีนี้จะดีในแง่ของความปลอดภัย แต่ก็หมายความว่าฟังก์ชันหลักส่วนใหญ่ของโทรศัพท์จะไม่พร้อมใช้งานทันทีเมื่อผู้ใช้รีบูตอุปกรณ์ เนื่องจากระบบปกป้องการเข้าถึงข้อมูลด้วยข้อมูลเข้าสู่ระบบเดียวของผู้ใช้ ฟีเจอร์ต่างๆ เช่น การปลุกจึงทำงานไม่ได้ บริการช่วยเหลือพิเศษไม่พร้อมใช้งาน และโทรศัพท์รับสายไม่ได้