Smartphone Android modern hampir selalu dilengkapi dengan sistem enkripsi bawaan untuk melindungi data pengguna. Sejak Android 6.0 (Marshmallow), Google mewajibkan produsen mengaktifkan enkripsi default, baik berbasis Full Disk Encryption (FDE) maupun File-Based Encryption (FBE). Dari sudut pandang keamanan, langkah ini sangat penting, namun dari sisi recovery data, enkripsi menjadi tantangan besar. Bahkan ketika data fisik masih bisa diekstrak dari chip NAND atau UFS, file tetap terkunci tanpa kunci enkripsi unik yang disimpan di perangkat.
Bagaimana Enkripsi Android Bekerja
-
Full Disk Encryption (FDE)
Seluruh partisi dienkripsi dengan satu kunci utama.
Kunci ini biasanya diturunkan dari password, PIN, atau pola pengguna.
Jika password hilang, akses data hampir mustahil dilakukan.
File-Based Encryption (FBE)
-
Mulai Android 7.0, sistem menggunakan enkripsi berbasis file.
Setiap file dapat memiliki kunci berbeda, dikelola oleh Keymaster pada Trusted Execution Environment (TEE).
Lebih fleksibel, namun recovery menjadi semakin kompleks.
-
-
Beri Komentar
Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!