File-based encryption (FBE) means different files are encrypted with different keys that can be unlocked independently. FBE also separates data into device encrypted (DE) data and credential encrypted (CE) data.

Genom direct boot kan exempelvis alarm ljuda och telefonsamtal tas emot utan att enheten först dekrypterats, något som särskilt är en fördel om enheten råkat krascha och har startat om sig själv.

Google diskuterar även en hårdvarubaserad säkerhetsfunktion i ARM-processorer kallad TrustZone. Där kan kod köras under säkra omständigheter även om operativsystemskärnan råkar vara äventyrad. Från och med Nougat är alla nycklar för diskkryptering i sin tur krypterade med nycklar lagrade i TrustZone.

Om TrustZone upptäcker att operativsystemet har modifierats kommer den inte att släppa dekrypteringsnycklarna. De som vill veta mer om krypteringen i Pixel-telefonerna kan med fördel läsa Googles inlägg.