Comprendere la crittografia dei file Android
Android ha più livelli di crittografia.Comprenderli ti aiuta a sapere cosa è già protetto e cosa necessita di ulteriore sicurezza.
Livello 1: crittografia dell'intero disco (automatica)
Ogni telefono Android con Android 10+ ha la Crittografia basata su file (FBE) abilitata per impostazione predefinita.Ciò significa:
- Tutti i file sul telefono vengono crittografati quando il dispositivo è bloccato
- Se qualcuno ti ruba il telefono e non riesce a sbloccarlo, non potrà leggere i tuoi file
- Ciò avviene automaticamente: non devi fare nulla
- Protetto dalla schermata di blocco (PIN, sequenza, impronta digitale, volto)
Da cosa protegge FBE: Furto fisico, estrazione forense senza PIN.
Da cosa FBE NON protegge: Chiunque possa sbloccare il tuo telefono (conosce il tuo PIN, ha la tua impronta digitale), app con autorizzazione di archiviazione o qualcuno che prende in prestito il tuo telefono sbloccato.
Livello 2: crittografia a livello di app (varia)
Alcune app crittografano i propri dati:
- MEGA: archiviazione cloud crittografata end-to-end (nemmeno MEGA può leggere i tuoi file)
- Segnale: database dei messaggi crittografati
- App bancarie: dati locali crittografati
La maggior parte delle app NON crittografa i propri dati oltre l'FBE di Android.Messaggi, foto, documenti di WhatsApp: tutti leggibili da qualsiasi app con autorizzazione di archiviazione quando il telefono è sbloccato.
Livello 3: crittografia a livello di file (manuale)
Per i file che necessitano di protezione oltre FBE, ovvero i file che desideri crittografare anche quando il telefono è sbloccato:
- Archivi ZIP protetti da password (AnExplorer può crearli)
- Contenitori crittografati (VeraCrypt, Cryptomator)
- Archiviazione cloud crittografata (MEGA)
Metodo 1: archivi ZIP protetti da password
Il modo più semplice per crittografare file specifici utilizzando AnExplorer:
- Seleziona i file che desideri proteggere
- Tocca ⋮ → Comprimi
- Scegli il formato ZIP
- Abilita la Protezione tramite password
- Inserisci una password complessa (12+ caratteri, un mix di lettere/numeri/simboli)
- Tocca Crea
Il file ZIP risultante viene crittografato con AES-256, lo stesso standard di crittografia utilizzato da governi e forze armate.Senza la password il contenuto è illeggibile.
Dopo aver creato l'archivio crittografato:
- Elimina i file originali non protetti (ora sono al sicuro all'interno dello ZIP crittografato)
- Archivia lo ZIP ovunque: archiviazione interna, cloud, NAS, unità USB
- Condividi lo ZIP con qualsiasi metodo: solo qualcuno con la password può estrarlo
Condivisione di file crittografati:
- Crea ZIP protetto da password
- Condividi lo ZIP tramite e-mail, collegamento cloud o Device Connect
- Invia la password tramite un canale DIVERSO (ad esempio, ZIP via email, password tramite Signal)
- Non inviare mai il file e la password attraverso lo stesso canale
Metodo 2: trasferimento sicuro tramite SFTP
Quando trasferisci file sensibili tra dispositivi, utilizza SFTP invece del normale HTTP:
SFTP (protocollo di trasferimento file SSH):
- Tutti i dati crittografati in transito (crittografia SSH)
- Autenticazione tramite password o chiave SSH
- Nessuno sulla tua rete può intercettare i file
- Porta standard 22
Configurazione in AnExplorer :
- AnExplorer → Rete → SFTP → toccare +
- Inserisci il nome host del server, la porta 22, il nome utente, la password (o la chiave)
- Trasferisci file: tutto è crittografato end-to-end
Quando utilizzare SFTP rispetto a Device Connect:
- Wi-Fi domestico (attendibile): Device Connect va bene (più veloce, più semplice)
- WiFi ufficio/condiviso: utilizza SFTP (crittografato, non può essere intercettato)
- WiFi pubblico (bar, aeroporto): utilizza sempre SFTP o non trasferire file sensibili
Metodo 3: archiviazione cloud crittografata (MEGA)
MEGA fornisce la crittografia end-to-end: i tuoi file vengono crittografati prima di lasciare il tuo dispositivo e solo tu possiedi la chiave di decrittazione:
- AnExplorer → Cloud → MEGA → accedi (o crea un account gratuito — 20 GB gratuiti)
- Carica file sensibili su MEGA
- I file vengono crittografati lato client prima del caricamento
- Anche i server di MEGA non possono leggere i tuoi file
- Accedi da qualsiasi dispositivo con le tue credenziali MEGA
MEGA rispetto ad altri servizi cloud:
| Servizio | Crittografia | Chi può leggere i tuoi file? |
|---|---|---|
| MEGA | End-to-end (lato client) | Solo tu |
| Google Drive | Lato server | Google+tu |
| Dropbox | Lato server | Dropbox + tu |
| OneDrive | Lato server | Microsoft + tu |
Per file veramente sensibili (documenti finanziari, cartelle cliniche, file legali), MEGA è l'opzione cloud più sicura supportata da AnExplorer.
Metodo 4: Nascosto + Crittografato (massima protezione)
Combina occultamento e crittografia per la massima sicurezza:
- Crea uno ZIP protetto da password dei tuoi file sensibili
- Rinominare il CAP con un prefisso punto:
.system_backup.zip(nascosto) - Spostarsi in una posizione non ovvia:
Android/.system_cache/(sembra una cartella di sistema) - Disattiva "Mostra file nascosti" in AnExplorer
Ora il file è:
- Crittografato (ZIP protetto da password, AES-256)
- Nascosto (prefisso punto, invisibile nella maggior parte dei file manager)
- Travestito (sembra un file di sistema in una cartella di sistema)
- Protetto da FBE (crittografato a riposo quando il telefono è bloccato)
Quattro strati di protezione.Anche se qualcuno sblocca il tuo telefono, trova il file nascosto e tenta di aprirlo, avrà comunque bisogno della password ZIP.
Cosa NON fare
Non fare affidamento solo sul fatto di nascondersi: Nascondere il prefisso punto è una questione di privacy, non di sicurezza.Chiunque abbia AnExplorer (mostra file nascosti abilitato) può trovare file nascosti.
Non utilizzare password deboli: "1234" o "password" vanificano lo scopo.Utilizza più di 12 caratteri con caratteri misti, numeri e simboli.
Non memorizzare le password in formato testo normale: non conservare un file chiamato "passwords.txt" accanto ai tuoi archivi crittografati.
Non inviare file e password insieme: Se invii un'e-mail con un codice ZIP crittografato, invia la password tramite un canale diverso (messaggio di testo, telefonata, Signal).
Non dimenticare la password: Non è possibile ripristinare gli ZIP crittografati AES-256.Se si dimentica la password, i file saranno permanentemente inaccessibili.Utilizza un gestore di password.
Livelli di sicurezza: scegli quello più adatto
| Livello di minaccia | Protezione necessaria | Metodo |
|---|---|---|
| Privacy occasionale (famiglia, amici) | Nascondi dalla vista | Prefisso punto nascosto |
| Sicurezza moderata (dossier di lavoro) | Crittografare file specifici | ZIP protetto da password |
| Alta sicurezza (finanziaria, medica) | Crittografa + trasferimento sicuro | ZIP crittografato + SFTP + MEGA |
| Massima sicurezza (legale, confidenziale) | Tutti gli strati | Nascosto + crittografato + MEGA + SFTP |
La maggior parte degli utenti necessita di una sicurezza moderata per alcuni file sensibili.Il metodo ZIP protetto da password in AnExplorer copre tutto ciò senza app aggiuntive.
Guide correlate
- Nascondi file su Android: privacy tramite occultamento (non crittografia)
- File Manager SMB: accesso NAS (non crittografato per impostazione predefinita)
- Cloud Storage: tutti e 7 i servizi (MEGA per l'archiviazione crittografata)
- Trasferisci Android su PC: metodi di trasferimento a confronto