Memahami Enkripsi File Android
Android memiliki enkripsi berlapis-lapis.Memahaminya membantu Anda mengetahui apa yang sudah dilindungi dan apa yang memerlukan keamanan tambahan.
Lapisan 1: Enkripsi Disk Penuh (Otomatis)
Setiap ponsel Android yang menjalankan Android 10+ memiliki Enkripsi Berbasis File (FBE) yang diaktifkan secara default.Artinya:
- Semua file di ponsel Anda dienkripsi saat perangkat terkunci
- Jika seseorang mencuri ponsel Anda dan tidak dapat membuka kuncinya, mereka tidak dapat membaca file Anda
- Ini terjadi secara otomatis — Anda tidak perlu melakukan apa pun
- Dilindungi oleh layar kunci Anda (PIN, pola, sidik jari, wajah)
Yang dilindungi FBE: Pencurian fisik, ekstraksi forensik tanpa PIN Anda.
Apa yang TIDAK dilindungi oleh FBE: Siapa pun yang dapat membuka kunci ponsel Anda (mengetahui PIN Anda, mengetahui sidik jari Anda), aplikasi dengan izin penyimpanan, atau seseorang yang meminjam ponsel Anda yang tidak terkunci.
Lapisan 2: Enkripsi Tingkat Aplikasi (Bervariasi)
Beberapa aplikasi mengenkripsi datanya sendiri:
- MEGA — penyimpanan cloud terenkripsi ujung ke ujung (bahkan MEGA tidak dapat membaca file Anda)
- Sinyal — basis data pesan terenkripsi
- Aplikasi perbankan — data lokal terenkripsi
Sebagian besar aplikasi TIDAK mengenkripsi datanya di luar FBE Android.Pesan, foto, dokumen WhatsApp — semuanya dapat dibaca oleh aplikasi apa pun yang memiliki izin penyimpanan saat ponsel tidak terkunci.
Lapisan 3: Enkripsi Tingkat File (Manual)
Untuk file yang memerlukan perlindungan di luar FBE — file yang ingin Anda enkripsi meskipun ponsel tidak terkunci:
- Arsip ZIP yang dilindungi kata sandi ( AnExplorer dapat membuat ini)
- Wadah terenkripsi (VeraCrypt, Cryptomator)
- Penyimpanan cloud terenkripsi (MEGA)
Metode 1: Arsip ZIP yang Dilindungi Kata Sandi
Cara paling sederhana untuk mengenkripsi file tertentu menggunakan AnExplorer :
- Pilih file yang ingin Anda proteksi
- Ketuk ⋮ → Kompres
- Pilih format ZIP
- Aktifkan Perlindungan kata sandi
- Masukkan kata sandi yang kuat (12+ karakter, campuran huruf/angka/simbol)
- Ketuk Buat
File ZIP yang dihasilkan dienkripsi dengan AES-256 — standar enkripsi yang sama yang digunakan oleh pemerintah dan militer.Tanpa kata sandi, isinya tidak dapat dibaca.
Setelah membuat arsip terenkripsi:
- Hapus file asli yang tidak dilindungi (sekarang aman di dalam ZIP terenkripsi)
- Simpan ZIP di mana saja — penyimpanan internal, cloud, NAS, drive USB
- Bagikan ZIP melalui metode apa pun — hanya seseorang yang memiliki kata sandi yang dapat mengekstraknya
Berbagi file terenkripsi:
- Buat ZIP yang dilindungi kata sandi
- Bagikan ZIP melalui email, tautan cloud, atau Device Connect
- Kirim password melalui saluran yang BERBEDA (misal ZIP lewat email, password lewat Signal)
- Jangan pernah mengirimkan file dan password melalui saluran yang sama
Metode 2: Transfer Aman melalui SFTP
Saat mentransfer file sensitif antar perangkat, gunakan SFTP daripada HTTP biasa:
SFTP (Protokol Transfer File SSH):
- Semua data dienkripsi saat transit (enkripsi SSH)
- Otentikasi melalui kata sandi atau kunci SSH
- Tidak ada seorang pun di jaringan Anda yang dapat mencegat file tersebut
- Pelabuhan standar 22
Penyiapan di AnExplorer :
- AnExplorer → Jaringan → SFTP → ketuk +
- Masukkan nama host server, port 22, nama pengguna, kata sandi (atau kunci)
- Transfer file — semuanya dienkripsi secara end-to-end
Kapan menggunakan SFTP vs Device Connect:
- WiFi Rumah (tepercaya): Device Connect baik-baik saja (lebih cepat, lebih sederhana)
- Wi-Fi kantor/bersama: Gunakan SFTP (terenkripsi, tidak dapat disadap)
- WiFi publik (kedai kopi, bandara): Selalu gunakan SFTP atau jangan mentransfer file sensitif
Metode 3: Penyimpanan Cloud Terenkripsi (MEGA)
MEGA menyediakan enkripsi ujung ke ujung — file Anda dienkripsi sebelum meninggalkan perangkat Anda, dan hanya Anda yang memegang kunci dekripsi:
- AnExplorer → Cloud → MEGA → masuk (atau buat akun gratis — gratis 20 GB)
- Unggah file sensitif ke MEGA
- File dienkripsi di sisi klien sebelum diunggah
- Bahkan server MEGA tidak dapat membaca file Anda
- Akses dari perangkat apa pun dengan kredensial MEGA Anda
MEGA vs layanan cloud lainnya:
| Layanan | Enkripsi | Siapa yang dapat membaca file Anda? |
|---|---|---|
| MEGA | Ujung ke ujung (sisi klien) | Hanya kamu |
| Google Drive | Sisi server | Google + Anda |
| Dropbox | Sisi server | Dropbox + Anda |
| OneDrive | Sisi server | Microsoft + Anda |
Untuk file yang benar-benar sensitif (dokumen keuangan, catatan medis, file hukum), MEGA adalah opsi cloud paling aman yang didukung AnExplorer.
Metode 4: Tersembunyi + Terenkripsi (Perlindungan Maksimal)
Gabungkan penyembunyian dan enkripsi untuk keamanan maksimum:
- Buat ZIP yang dilindungi kata sandi untuk file sensitif Anda
- Ganti nama ZIP dengan awalan titik:
.system_backup.zip(tersembunyi) - Pindah ke lokasi yang tidak jelas:
Android/.system_cache/(seperti folder sistem) - Nonaktifkan "Tampilkan file tersembunyi" di AnExplorer
Sekarang filenya adalah:
- Terenkripsi (ZIP yang dilindungi kata sandi, AES-256)
- Tersembunyi (awalan titik, tidak terlihat di sebagian besar pengelola file)
- Tersamar (tampak seperti file sistem di folder sistem)
- Dilindungi oleh FBE (dienkripsi saat istirahat ketika ponsel terkunci)
Empat lapisan perlindungan.Meskipun seseorang membuka kunci ponsel Anda, menemukan file tersembunyi, dan mencoba membukanya — mereka tetap memerlukan kata sandi ZIP.
Apa yang TIDAK BOLEH Dilakukan
Jangan hanya mengandalkan penyembunyian: Penyembunyian awalan titik adalah privasi, bukan keamanan.Siapa pun dengan AnExplorer (tampilkan file tersembunyi diaktifkan) dapat menemukan file tersembunyi.
Jangan gunakan kata sandi yang lemah: "1234" atau "kata sandi" tidak sesuai dengan tujuannya.Gunakan 12+ karakter dengan campuran huruf besar-kecil, angka, dan simbol.
Jangan menyimpan kata sandi dalam teks biasa: Jangan menyimpan file bernama "passwords.txt" di samping arsip terenkripsi Anda.
Jangan mengirim file dan kata sandi secara bersamaan: Jika Anda mengirimkan ZIP terenkripsi melalui email, kirimkan kata sandi melalui saluran lain (pesan teks, panggilan telepon, Signal).
Jangan lupa kata sandi Anda: Tidak ada pemulihan untuk ZIP terenkripsi AES-256.Jika Anda lupa kata sandinya, file tersebut tidak dapat diakses secara permanen.Gunakan pengelola kata sandi.
Tingkat Keamanan — Pilih yang Sesuai
| Tingkat ancaman | Perlindungan diperlukan | Metode |
|---|---|---|
| Privasi santai (keluarga, teman) | Sembunyikan dari pandangan | Penyembunyian awalan titik |
| Keamanan sedang (file kerja) | Enkripsi file tertentu | ZIP yang dilindungi kata sandi |
| Keamanan tinggi (finansial, medis) | Enkripsi + transfer aman | ZIP + SFTP + MEGA terenkripsi |
| Keamanan maksimal (legal, rahasia) | Semua lapisan | Tersembunyi + terenkripsi + MEGA + SFTP |
Sebagian besar pengguna memerlukan keamanan moderat untuk beberapa file sensitif.Metode ZIP yang dilindungi kata sandi di AnExplorer mencakup hal ini dengan baik tanpa aplikasi tambahan.
Panduan Terkait
- Sembunyikan File di Android — privasi melalui penyembunyian (bukan enkripsi)
- Manajer File SMB — Akses NAS (tidak dienkripsi secara default)
- Cloud Storage — ketujuh layanan (MEGA untuk penyimpanan terenkripsi)
- Transfer Android ke PC — metode transfer dibandingkan