एन्क्रिप्शन वह प्रोसेस है जिसमें Android डिवाइस पर उपयोगकर्ता के पूरे डेटा को कोड में बदला जाता है. इसके लिए, सिमेट्रिक एन्क्रिप्शन पासकोड का इस्तेमाल किया जाता है. डिवाइस को एन्क्रिप्ट करने के बाद, उपयोगकर्ता का बनाया गया सारा डेटा, डिस्क में सेव करने से पहले अपने-आप एन्क्रिप्ट हो जाता है. साथ ही, कॉल करने की प्रोसेस में डेटा को वापस भेजने से पहले, सभी रीड डेटा को अपने-आप डिक्रिप्ट कर देते हैं. एन्क्रिप्शन की मदद से यह पक्का किया जाता है कि अनुमति न रखने वाला कोई भी व्यक्ति, डेटा को ऐक्सेस न कर पाए.
Android में, डिवाइस को एन्क्रिप्ट (सुरक्षित) करने के दो तरीके हैं: फ़ाइल-आधारित एन्क्रिप्शन और पूरी डिस्क को एन्क्रिप्ट (सुरक्षित) करने की सुविधा.
फ़ाइल के आधार पर एन्क्रिप्ट (सुरक्षित) करना
Android 7.0 और इसके बाद के वर्शन में, फ़ाइल के हिसाब से एन्क्रिप्ट (सुरक्षित) करने का तरीका काम करता है. फ़ाइल के हिसाब से एन्क्रिप्शन की सुविधा की मदद से, अलग-अलग फ़ाइलों को अलग-अलग कुंजियों से एन्क्रिप्ट किया जा सकता है. इन कुंजियों को अलग-अलग अनलॉक किया जा सकता है. फ़ाइल-आधारित एन्क्रिप्शन की सुविधा वाले डिवाइस में डायरेक्ट बूट की सुविधा भी काम करती है. इससे एन्क्रिप्ट (सुरक्षित) किए गए डिवाइस सीधे लॉक स्क्रीन पर चालू हो जाते हैं. इस तरह, उन्हें सुलभता सेवाओं और अलार्म जैसी डिवाइस की ज़रूरी सुविधाओं का क्विक ऐक्सेस मिलता है.
फ़ाइल पर आधारित एन्क्रिप्ट (सुरक्षित) करने के तरीके और ऐसे एपीआई की मदद से जो ऐप्लिकेशन को एन्क्रिप्ट (सुरक्षित) करने के बारे में जानकारी देते हैं, ऐप्लिकेशन सीमित क��न्टेक्स्ट में काम कर सकते हैं. यह तब भी हो सकता ��ै, जब उपयोगकर्ता ने अपने क्रेडेंशियल सबमिट न किए हों. साथ ही, उपयोगकर्ता की निजी जानकारी को सुरक्षित रखा जा सकता है.
मेटाडेटा एन्क्रिप्ट (सुरक्षित) करना
Android 9 में, मेटाडेटा एन्क्रिप्ट (सुरक्षित) करने की सुविधा जोड़ी गई है. हालांकि, यह सुविधा सिर्फ़ उन डिवाइसों पर काम करती है जिनमें हार्डवेयर की मदद से, डेटा एन्क्रिप्ट (सुरक्षित) करने की सुविधा मौजूद है. मेटाडेटा एन्क्रिप्शन की मदद से, बूट के समय मौजूद एक कुंजी, उस कॉन्टेंट को एन्क्रिप्ट करती है जिसे एफ़बीई से एन्क्रिप्ट नहीं किया गया है. जैसे, डायरेक्ट्री लेआउट, फ़ाइल का साइज़, अनुमतियां, और बनाने/बदलाव करने का समय. इस कुंजी को Keymaster की मदद से सुरक्षित किया जाता है. Keymaster को, पुष्टि किए गए बूट की मदद से सुरक्षित किया जाता है.
पूरी ड्राइव को एन्क्रिप्ट (सुरक्षित) करना
Android 5.0 से लेकर Android 9 तक के वर्शन पर, फ़ुल डिस्क एन्क्रिप्शन काम करता है. फ़ुल-डिस्क एन्क्रिप्शन की सुविधा, डिवाइस के पूरे उपयोगकर्ता डेटा सेक्शन को सुरक्षित रखने के लिए, एक ही पासकोड का इस्तेमाल करती है. यह पासकोड, उपयोगकर्ता के डिवाइस के पासवर्ड से सुरक्षित होता है. डिवाइस चालू होने के बाद, उपयोगकर्ता को अपने क्रेडेंशियल देने होंगे. इसके बाद ही डिस्क का कोई हिस्सा ऐक्सेस किया जा सकेगा.
यह सुविधा सुरक्षा के लिहाज़ से बहुत अच्छी है. हालांकि, इसका मतलब है कि जब लोग अपने डिवाइस को रीबूट करते हैं, तो फ़ोन की ज़्यादातर मुख्य सुविधाएं तुरंत उपलब्ध नहीं होती हैं. उपयोगकर्ता के डेटा को ऐक्सेस करने के लिए, उनके एक उपयोगकर्ता क्रेडेंशियल की ज़रूरत होती है. इसलिए, अलार्म जैसी सुविधाएं काम नहीं कर रही थीं, सुलभता सेवाएं उपलब्ध नहीं थीं, और फ़ोन पर कॉल नहीं आ रहे थे.