了解 Android 文件加密
Android 有多层加密。了解它们可以帮助您了解哪些内容已受到保护以及哪些内容需要额外的安全保护。
第 1 层:全盘加密(自动)
每部运行 Android 10+ 的 Android 手机默认启用基于文件的加密 (FBE)。这意味着:
- 设备锁定时,手机上的所有文件都会加密
- 如果有人偷了你的手机并且无法解锁,他们就无法读取你的文件
- 这会自动发生 - 你不需要做任何事情
- 受锁屏保护(PIN、图案、指纹、面部)
FBE 的防护措施: 物理盗窃、无需 PIN 码的法医提取。
FBE 无法防范的情况: 任何可以解锁您手机的人(知道您的 PIN 码、拥有您的指纹)、具有存储权限的应用程序或借用您解锁手机的人。
第 2 层:应用程序级加密(有所不同)
一些应用程序加密自己的数据:
- MEGA — 端到端加密云存储(即使 MEGA 也无法读取您的文件)
- Signal — 加密消息数据库
- 银行应用程序 — 加密的本地数据
大多数应用程序不会对 Android 的 FBE 之外的数据进行加密。WhatsApp 消息、照片、文档 - 当手机解锁时,任何具有存储权限的应用程序都可以读取这些内容。
第 3 层:文件级加密(手动)
对于需要 FBE 之外的保护的文件 - 即使手机解锁也希望加密的文件:
- 受密码保护的 ZIP 存档(AnExplorer 可以创建这些)
- 加密容器(VeraCrypt、Cryptomator)
- 加密云存储(MEGA)
方法 1:受密码保护的 ZIP 存档
使用 AnExplorer 加密特定文件的最简单方法:
- 选择您要保护的文件
- 点击 ⋮ → 压缩 3.选择ZIP格式
- 启用密码保护
- 输入强密码(12+字符,字母/数字/符号混合)
- 点击创建
生成的 ZIP 文件使用 AES-256 进行加密,这与政府和军方使用的加密标准相同。如果没有密码,内容将无法读取。
创建加密存档后:
- 删除原始未受保护的文件(它们现在安全地位于加密的 ZIP 中)
- 将 ZIP 存储在任何地方 - 内部存储、云、NAS、USB 驱动器
- 通过任何方法共享 ZIP — 只有知道密码的人才能提取它
共享加密文件:
- 创建受密码保护的 ZIP
- 通过电子邮件、云链接或 Device Connect 共享 ZIP
- 通过不同的渠道发送密码(例如,通过电子邮件发送 ZIP,通过 Signal 发送密码)
- 切勿通过同一渠道发送文件和密码
方法 2:通过 SFTP 安全传输
在设备之间传输敏感文件时,请使用 SFTP 而不是常规 HTTP:
SFTP(SSH 文件传输协议):
- 所有数据在传输过程中均经过加密(SSH 加密)
- 通过密码或 SSH 密钥进行身份验证
- 您的网络上没有人可以拦截这些文件
- 标准端口22
在AnExplorer 中设置:
- AnExplorer → 网络 → SFTP → 点击 +
- 输入服务器主机名、端口 22、用户名、密码(或密钥)
- 传输文件——所有内容都是端到端加密的
何时使用 SFTP 与 Device Connect:
- 家庭 WiFi(可信): 设备连接很好(更快、更简单)
- 办公室/共享WiFi: 使用SFTP(加密,无法拦截)
- 公共 WiFi(咖啡店、机场): 始终使用 SFTP 或不要传输敏感文件
方法三:加密云存储(MEGA)
MEGA 提供端到端加密 - 您的文件在离开设备之前会被加密,并且只有您持有解密密钥:
- AnExplorer → 云 → MEGA → 登录(或创建免费帐户 — 20 GB 免费) 2.上传敏感文件到MEGA
- 文件上传前在客户端进行加密
- 即使是MEGA的服务器也无法读取你的文件
- 使用您的 MEGA 凭据从任何设备进行访问
MEGA 与其他云服务对比:
| 服务 | 加密 | 谁可以读取您的文件? |
|---|---|---|
| 超级 | 端到端(客户端) | 只有你 |
| 谷歌云端硬盘 | 服务器端 | 谷歌+你 |
| Dropbox | 服务器端 | Dropbox + 你 |
| OneDrive | 服务器端 | 微软+你 |
对于真正敏感的文件(财务文件、医疗记录、法律文件),MEGA 是 AnExplorer 支持的最安全的云选项。
方法四:隐藏+加密(最大程度保护)
结合隐藏和加密以获得最大的安全性:
- 为敏感文件创建受密码保护的 ZIP
- 使用点前缀重命名 ZIP:
.system_backup.zip(隐藏) 3.移动到一个不明显的位置:Android/.system_cache/(看起来像系统文件夹) - 禁用AnExplorer中的“显示隐藏文件”
现在文件是:
- 加密(受密码保护的 ZIP、AES-256)
- 隐藏(点前缀,在大多数文件管理器中不可见)
- 伪装(看起来像系统文件夹中的系统文件)
- 受 FBE 保护(手机锁定时静态加密)
四层保护。即使有人解锁您的手机、找到隐藏文件并尝试打开它 - 他们仍然需要 ZIP 密码。
不该做什么
不要仅仅依赖隐藏: 点前缀隐藏是隐私,而不是安全。任何拥有AnExplorer(启用显示隐藏文件)的人都可以找到隐藏文件。
不要使用弱密码:“1234”或“密码”达不到目的。使用 12 个以上混合大小写、数字和符号的字符。
不要以纯文本形式存储密码: 不要在加密档案旁边保留名为“passwords.txt”的文件。
不要一起发送文件和密码: 如果您通过电子邮件发送加密的 ZIP,请通过不同的渠道(短信、电话、信号)发送密码。
不要忘记您的密码: AES-256 加密的 ZIP 无法恢复。如果您忘记密码,这些文件将永久无法访问。使用密码管理器。
安全级别 — 选择适合的级别
| 威胁级别 | 需要保护 | 方法 |
|---|---|---|
| 休闲隐私(家人、朋友) | 隐藏在视图中 | 点前缀隐藏 |
| 中等安全性(工作文件) | 加密特定文件 | 受密码保护的 ZIP |
| 高安全性(金融、医疗) | 加密+安全传输 | 加密 ZIP + SFTP + MEGA |
| 最大安全性(合法、保密) | 所有层 | 隐藏+加密+MEGA+SFTP |
大多数用户需要对一些敏感文件进行适度的安全保护。AnExplorer 中受密码保护的 ZIP 方法很好地涵盖了这一点,无需额外的应用程序。
相关指南
- 在 Android 上隐藏文件 — 通过隐藏(而非加密)保护隐私
- SMB 文件管理器 — NAS 访问(默认情况下不加密)
- Cloud Storage — 所有 7 项服务(MEGA 用于加密存储)
- 将 Android 传输到 PC — 传输方法比较