Система шифрования файлов на Android-устройствах работает следующим образом: 1

1. При первом включении устройство с предустановленной ОС Android 5.0 и выше генерирует псевдослучайный 128-разрядный ключ (мастер-ключ, или DEK). 3 Помимо DEK, также генерируется ещё одно псевдослучайное 128-битное число (соль), а пользователя просят ввести пароль. 3
2. Мастер-ключ используется для шифрования всего содержимого пользовательского раздела во встроенной памяти устройства. 3 Для каждого сектора генерируется свой вектор инициализации с солью и указанием номера сектора. 3
3. При вводе пользовательского пароля мастер-ключ расшифровывается, и далее пользовательские данные автоматически расшифровываются в фоне. 3

Также в Android есть файловое шифрование, при котором для конфиденциальных файлов используются разные ключи. 4

Ещё одна особенность системы шифрования на Android — использование eCryptfs. 5 Это криптографическая многоуровневая файловая система, в которой шифрование и дешифрование данных выполняется автоматически. 5