Comprendre le cryptage des fichiers Android
Android dispose de plusieurs couches de cryptage.Les comprendre vous aide à savoir ce qui est déjà protégé et ce qui nécessite une sécurité supplémentaire.
Couche 1 : Chiffrement complet du disque (automatique)
Chaque téléphone Android exécutant Android 10+ dispose du File-Based Encryption (FBE) activé par défaut.Cela signifie:
- Tous les fichiers de votre téléphone sont cryptés lorsque l'appareil est verrouillé
- Si quelqu'un vole votre téléphone et ne parvient pas à le déverrouiller, il ne pourra pas lire vos fichiers
- Cela se produit automatiquement : vous n'avez rien à faire
- Protégé par votre écran de verrouillage (PIN, motif, empreinte digitale, visage)
Ce contre quoi FBE protège : Vol physique, extraction médico-légale sans votre code PIN.
Ce contre quoi FBE ne protège PAS : Toute personne pouvant déverrouiller votre téléphone (connaît votre code PIN, possède votre empreinte digitale), les applications avec autorisation de stockage ou toute personne empruntant votre téléphone déverrouillé.
Couche 2 : chiffrement au niveau de l'application (variable)
Certaines applications chiffrent leurs propres données :
- MEGA — stockage cloud crypté de bout en bout (même MEGA ne peut pas lire vos fichiers)
- Signal — base de données de messages cryptés
- Applications bancaires : données locales cryptées
La plupart des applications ne chiffrent PAS leurs données au-delà du FBE d'Android.Messages, photos, documents WhatsApp — tous lisibles par n'importe quelle application disposant d'une autorisation de stockage lorsque le téléphone est déverrouillé.
Couche 3 : Chiffrement au niveau du fichier (manuel)
Pour les fichiers qui nécessitent une protection au-delà de FBE — fichiers que vous souhaitez chiffrer même lorsque le téléphone est déverrouillé :
- Archives ZIP protégées par mot de passe ( AnExplorer peut les créer)
- Conteneurs cryptés (VeraCrypt, Cryptomator)
- Stockage cloud crypté (MEGA)
Méthode 1 : Archives ZIP protégées par mot de passe
Le moyen le plus simple de chiffrer des fichiers spécifiques à l'aide de AnExplorer :
- Sélectionnez les fichiers que vous souhaitez protéger
- Appuyez sur ⋮ → Compresser
- Choisissez le format ZIP
- Activez la Protection par mot de passe
- Entrez un mot de passe fort (plus de 12 caractères, mélange de lettres/chiffres/symboles)
- Appuyez sur Créer
Le fichier ZIP résultant est crypté avec AES-256 — la même norme de cryptage utilisée par les gouvernements et l'armée.Sans le mot de passe, le contenu est illisible.
Après avoir créé l'archive chiffrée :
- Supprimez les fichiers originaux non protégés (ils sont maintenant en sécurité dans le ZIP crypté)
- Stockez le ZIP n'importe où : stockage interne, cloud, NAS, clé USB
- Partagez le ZIP via n'importe quelle méthode - seule une personne disposant du mot de passe peut l'extraire
Partage de fichiers cryptés :
- Créez un ZIP protégé par mot de passe
- Partagez le ZIP par e-mail, lien cloud ou Device Connect
- Envoyez le mot de passe via un canal DIFFÉRENT (par exemple, ZIP par e-mail, mot de passe via Signal)
- N'envoyez jamais le fichier et le mot de passe via le même canal
Méthode 2 : Transfert sécurisé via SFTP
Lors du transfert de fichiers sensibles entre appareils, utilisez SFTP au lieu du HTTP standard :
SFTP (protocole de transfert de fichiers SSH) :
- Toutes les données cryptées en transit (cryptage SSH)
- Authentification via mot de passe ou clé SSH
- Personne sur votre réseau ne peut intercepter les fichiers
- Port standard 22
Mise en place dans AnExplorer :
- AnExplorer → Réseau → SFTP → appuyez sur +
- Entrez le nom d'hôte du serveur, le port 22, le nom d'utilisateur, le mot de passe (ou la clé)
- Transférer des fichiers : tout est crypté de bout en bout
Quand utiliser SFTP vs Device Connect :
- Wi-Fi domestique (de confiance) : Device Connect fonctionne correctement (plus rapide, plus simple)
- Bureau/Wi-Fi partagé : Utilisez SFTP (crypté, ne peut pas être intercepté)
- Wi-Fi public (café, aéroport) : Utilisez toujours SFTP ou ne transférez pas de fichiers sensibles
Méthode 3 : stockage cloud crypté (MEGA)
MEGA fournit un cryptage de bout en bout : vos fichiers sont cryptés avant de quitter votre appareil, et vous seul détenez la clé de décryptage :
- AnExplorer → Cloud → MEGA → connectez-vous (ou créez un compte gratuit — 20 Go gratuits)
- Téléchargez des fichiers sensibles sur MEGA
- Les fichiers sont cryptés côté client avant le téléchargement
- Même les serveurs de MEGA ne peuvent pas lire vos fichiers
- Accédez depuis n'importe quel appareil avec vos informations d'identification MEGA
MEGA par rapport aux autres services cloud :
| Services | Cryptage | Qui peut lire vos fichiers ? |
|---|---|---|
| MÉGA | De bout en bout (côté client) | Seulement vous |
| Google Disque | Côté serveur | Google + vous |
| Boîte de dépôt | Côté serveur | Dropbox + vous |
| OneDrive | Côté serveur | Microsoft + vous |
Pour les fichiers vraiment sensibles (documents financiers, dossiers médicaux, dossiers juridiques), MEGA est l'option cloud la plus sécurisée prise en charge par AnExplorer.
Méthode 4 : Masqué + Chiffré (Protection maximale)
Combinez masquage et chiffrement pour une sécurité maximale :
- Créez un ZIP protégé par mot de passe de vos fichiers sensibles
- Renommez le ZIP avec un préfixe point :
.system_backup.zip(caché) - Déplacez-vous vers un emplacement non évident :
Android/.system_cache/(ressemble au dossier système) - Désactivez "Afficher les fichiers cachés" dans AnExplorer
Maintenant le fichier est :
- Crypté (ZIP protégé par mot de passe, AES-256)
- Caché (préfixe point, invisible dans la plupart des gestionnaires de fichiers)
- Déguisé (ressemble à un fichier système dans un dossier système)
- Protégé par FBE (crypté au repos lorsque le téléphone est verrouillé)
Quatre couches de protection.Même si quelqu'un déverrouille votre téléphone, trouve le fichier caché et essaie de l'ouvrir, il a toujours besoin du mot de passe ZIP.
Ce qu'il ne faut PAS faire
Ne comptez pas uniquement sur le fait de vous cacher : Le masquage du préfixe de point est une question de confidentialité, pas de sécurité.Toute personne possédant AnExplorer (afficher les fichiers cachés activé) peut trouver les fichiers cachés.
N'utilisez pas de mots de passe faibles : "1234" ou "mot de passe" va à l'encontre de l'objectif.Utilisez plus de 12 caractères avec une casse, des chiffres et des symboles mixtes.
Ne stockez pas les mots de passe en texte brut : Ne conservez pas de fichier appelé "passwords.txt" à côté de vos archives cryptées.
N'envoyez pas le fichier et le mot de passe ensemble : Si vous envoyez par e-mail un ZIP crypté, envoyez le mot de passe via un autre canal (SMS, appel téléphonique, Signal).
N'oubliez pas votre mot de passe : Il n'y a pas de récupération pour les ZIP cryptés AES-256.Si vous oubliez le mot de passe, les fichiers sont définitivement inaccessibles.Utilisez un gestionnaire de mots de passe.
Niveaux de sécurité – Choisissez ce qui vous convient
| Niveau de menace | Protection nécessaire | Méthode |
|---|---|---|
| Intimité occasionnelle (famille, amis) | Masquer de la vue | Masquage du préfixe de point |
| Sécurité modérée (fichiers de travail) | Chiffrer des fichiers spécifiques | ZIP protégé par mot de passe |
| Haute sécurité (financière, médicale) | Crypter + transfert sécurisé | ZIP crypté + SFTP + MEGA |
| Sécurité maximale (légale, confidentielle) | Toutes les couches | Caché + chiffré + MEGA + SFTP |
La plupart des utilisateurs ont besoin d'une sécurité modérée pour quelques fichiers sensibles.La méthode ZIP protégée par mot de passe dans AnExplorer couvre bien cela sans applications supplémentaires.
Guides connexes
- Masquer les fichiers sur Android — confidentialité grâce au masquage (pas au cryptage)
- Gestionnaire de fichiers SMB — Accès NAS (non chiffré par défaut)
- Cloud Storage — les 7 services (MEGA pour le stockage crypté)
- Transférer Android vers PC — comparaison des méthodes de transfert