Android 파일 암호화 이해
Android에는 여러 계층의 암호화가 있습니다.이를 이해하면 이미 보호된 항목과 추가 보안이 필요한 항목을 파악하는 데 도움이 됩니다.
레이어 1: 전체 디스크 암호화(자동)
Android 10 이상을 실행하는 모든 Android 휴대폰에는 기본적으로 **파일 기반 암호화(FBE)**가 활성화되어 있습니다.이는 다음을 의미합니다.
- 기기가 잠겨 있으면 휴대전화의 모든 파일이 암호화됩니다.
- 누군가가 귀하의 휴대폰을 훔쳐 잠금을 해제할 수 없다면, 그 사람은 귀하의 파일을 읽을 수 없습니다.
- 이 작업은 자동으로 수행되므로 아무것도 할 필요가 없습니다.
- 잠금 화면(PIN, 패턴, 지문, 얼굴)으로 보호됩니다.
FBE가 보호하는 것: 물리적 도난, PIN 없이 법의학 추출.
FBE가 보호하지 않는 것: 휴대전화를 잠금 해제할 수 있는 사람(PIN을 알고 지문을 가지고 있음), 저장 권한이 있는 앱 또는 잠금 해제된 휴대전화를 빌려주는 사람.
레이어 2: 앱 수준 암호화(다양함)
일부 앱은 자체 데이터를 암호화합니다.
- MEGA — 엔드투엔드 암호화된 클라우드 저장소(MEGA도 파일을 읽을 수 없음)
- Signal — 암호화된 메시지 데이터베이스
- 뱅킹 앱 — 암호화된 로컬 데이터
대부분의 앱은 Android의 FBE 이상으로 데이터를 암호화하지 않습니다.WhatsApp 메시지, 사진, 문서 — 휴대폰 잠금이 해제되면 저장 권한이 있는 모든 앱에서 모두 읽을 수 있습니다.
레이어 3: 파일 수준 암호화(수동)
FBE 이상의 보호가 필요한 파일(휴대폰이 잠금 해제된 경우에도 암호화하려는 파일)의 경우:
- 비밀번호로 보호된 ZIP 아카이브(AnExplorer에서 생성 가능)
- 암호화된 컨테이너(VeraCrypt, Cryptomator)
- 암호화된 클라우드 스토리지(MEGA)
방법 1: 비밀번호로 보호된 ZIP 아카이브
AnExplorer을 사용하여 특정 파일을 암호화하는 가장 간단한 방법은 다음과 같습니다.
- 보호하고 싶은 파일을 선택하세요
- ⋮ → 압축 누르기
- ZIP 형식을 선택하세요
- 비밀번호 보호 활성화
- 강력한 비밀번호(12자 이상, 문자/숫자/기호 혼합)를 입력하세요.
- 만들기를 탭하세요
결과 ZIP 파일은 정부와 군대에서 사용하는 것과 동일한 암호화 표준인 AES-256으로 암호화됩니다.비밀번호가 없으면 내용을 읽을 수 없습니다.
암호화된 아카이브를 생성한 후:
- 보호되지 않은 원본 파일을 삭제하세요. (이제 암호화된 ZIP 파일 안에 안전하게 보관되어 있습니다.)
- 내부 저장소, 클라우드, NAS, USB 드라이브 등 어디에나 ZIP을 저장하세요.
- 어떤 방법으로든 ZIP을 공유하세요. 비밀번호를 아는 사람만 압축을 풀 수 있습니다.
암호화된 파일 공유:
- 비밀번호로 보호된 ZIP 생성
- 이메일, 클라우드 링크 또는 Device Connect를 통해 ZIP을 공유합니다.
- 다른 채널을 통해 비밀번호를 보냅니다(예: 이메일을 통해 ZIP, Signal을 통해 비밀번호)
- 동일한 채널을 통해 파일과 비밀번호를 절대 보내지 마십시오.
방법 2: SFTP를 통한 보안 전송
기기 간에 민감한 파일을 전송할 때 일반 HTTP 대신 SFTP를 사용하세요.
SFTP(SSH 파일 전송 프로토콜):
- 전송 중 모든 데이터 암호화(SSH 암호화)
- 비밀번호 또는 SSH 키를 통한 인증
- 네트워크의 어느 누구도 파일을 가로챌 수 없습니다.
- 표준 포트 22
AnExplorer에서 설정 중 :
- AnExplorer → 네트워크 → SFTP → + 탭
- 서버 호스트 이름, 포트 22, 사용자 이름, 비밀번호(또는 키)를 입력합니다.
- 파일 전송 - 모든 것이 처음부터 끝까지 암호화됩니다.
SFTP와 Device Connect를 사용하는 경우:
- 가정 WiFi(신뢰할 수 있음): 장치 연결이 양호함(더 빠르고 간단함)
- 사무실/공유 WiFi: SFTP 사용(암호화되어 가로채기 불가능)
- 공용 WiFi(커피숍, 공항): 항상 SFTP를 사용하거나 민감한 파일을 전송하지 마세요.
방법 3: 암호화된 클라우드 저장소(MEGA)
MEGA는 종단 간 암호화를 제공합니다. 귀하의 파일은 장치를 떠나기 전에 암호화되며 귀하만이 해독 키를 보유하고 있습니다.
- AnExplorer → Cloud → MEGA → 로그인(또는 무료 계정 만들기 — 20GB 무료)
- 민감한 파일을 MEGA에 업로드하세요
- 파일은 업로드 전에 클라이언트 측에서 암호화됩니다.
- MEGA 서버도 귀하의 파일을 읽을 수 없습니다.
- MEGA 자격 증명을 사용하여 모든 장치에서 액세스
MEGA와 다른 클라우드 서비스 비교:
| 서비스 | 암호화 | 누가 귀하의 파일을 읽을 수 있나요? |
|---|---|---|
| 메가 | 엔드투엔드(클라이언트측) | 당신만 |
| 구글 드라이브 | 서버측 | Google + 당신 |
| 드롭박스 | 서버측 | Dropbox + 당신 |
| 원드라이브 | 서버측 | 마이크로소프트 + 당신 |
정말로 민감한 파일(재무 문서, 의료 기록, 법률 파일)의 경우 MEGA는 AnExplorer이 지원하는 가장 안전한 클라우드 옵션입니다.
방법 4: 숨김 + 암호화(최대 보호)
보안을 극대화하기 위해 숨김과 암호화를 결합합니다.
- 민감한 파일의 비밀번호로 보호된 ZIP을 생성하세요
- 점 접두사를 사용하여 ZIP 이름을 바꿉니다:
.system_backup.zip(숨김) - 눈에 띄지 않는 위치로 이동하세요:
Android/.system_cache/(시스템 폴더처럼 보입니다) - AnExplorer에서 "숨김 파일 표시"를 비활성화합니다.
이제 파일은 다음과 같습니다.
- 암호화됨(비밀번호로 보호된 ZIP, AES-256)
- 숨김(점 접두어, 대부분의 파일 관리자에서 표시되지 않음)
- 위장됨 (시스템 폴더에 있는 시스템 파일처럼 보임)
- FBE로 보호됨(휴대폰이 잠겨 있을 때 저장 시 암호화됨)
4겹의 보호.누군가가 귀하의 전화기를 잠금 해제하고 숨겨진 파일을 찾아서 열려고 하더라도 여전히 ZIP 비밀번호가 필요합니다.
하지 말아야 할 것
숨기기에만 의존하지 마세요. 점 접두사 숨기기는 보안이 아닌 개인 정보 보호입니다.AnExplorer(숨김 파일 표시 활성화)이 있는 사람은 누구나 숨겨진 파일을 찾을 수 있습니다.
취약한 비밀번호를 사용하지 마세요. "1234" 또는 "비밀번호"는 목적을 상실합니다.대소문자, 숫자, 기호를 혼합하여 12자 이상을 사용하세요.
비밀번호를 일반 텍스트로 저장하지 마세요. 암호화된 아카이브 옆에 "passwords.txt"라는 파일을 보관하지 마세요.
파일과 비밀번호를 함께 보내지 마세요. 암호화된 ZIP을 이메일로 보내는 경우 다른 채널(문자 메시지, 전화 통화, Signal)을 통해 비밀번호를 보내세요.
비밀번호를 잊지 마세요: AES-256 암호화된 ZIP은 복구할 수 없습니다.비밀번호를 잊어버리면 파일에 영구적으로 액세스할 수 없습니다.비밀번호 관리자를 사용하세요.
보안 수준 — 적합한 수준 선택
| 위협 수준 | 보호가 필요함 | 방법 |
|---|---|---|
| 캐주얼한 프라이버시(가족, 친구) | 보기에서 숨기기 | 점 접두사 숨기기 |
| 보통 수준의 보안(작업 파일) | 특정 파일 암호화 | 비밀번호로 보호된 ZIP |
| 높은 보안성(금융, 의료) | 암호화 + 보안 전송 | 암호화된 ZIP + SFTP + MEGA |
| 최대 보안(법적, 기밀) | 모든 레이어 | 숨김 + 암호화 + MEGA + SFTP |
대부분의 사용자는 몇 가지 민감한 파일에 대해 적당한 보안이 필요합니다.AnExplorer의 비밀번호로 보호된 ZIP 방식은 추가 앱 없이도 이를 잘 처리합니다.
관련 가이드
- Android에서 파일 숨기기 — 숨김을 통한 개인 정보 보호(암호화 아님)
- SMB 파일 관리자 — NAS 액세스(기본적으로 암호화되지 않음)
- Cloud Storage — 7개 서비스 모두(암호화 저장소용 MEGA)
- Android를 PC로 전송 — 전송 방법 비교