本文最近更新于 2018 年 6 月 4 日「 星期一 」
小编的话

Cryptomator 最大的优点在于可以与现有的云存储网盘、同步软件等完美搭配结合使用,在非云同步的加密存储解决方案中,TrueCrypt 或者 VeraCrypt 仍在小编的推荐列表中。在小编看来,区别主要在于:你想选择一个操作系统级别的加密还是应用级别的加密方案(并不能根据加密级别判断加密强度);是选择固定大小的加密卷还是弹性容量。:)

现在很多云同步服务都声称自己会加密储存用户资料,例如 Dropbox、Google Drive 等,但是这些云服务产品都不支持用户自己提供加密密钥来实现端到端加密,也就是说云服务商持有用户资料的解密密钥,这种加密或许能够防止黑客入侵,但一旦用户密码泄漏或被破解,资料就可以被查看到;或者说对于云服务商而言,用户的资料是透明的。

Cryptomator 正是解决以上问题的一个优秀开源产品,它是一个可以在云同步文件夹中创建资料库(vault)来帮助我们加密和存储资料的应用。

跨平台的 Cryptomator 不仅可以在本地创建资料库,它的 iOS、Android 客户端也支持直接连接到常见的云同步服务,例如 Dropbox、Google Drive、OneDrive,或使用 WebDAV 连接到云盘。当然,我们也可以把它当作独立的单机加密软件来使用,与之前介绍的 TrueCrypt 不同的是:

  • TrueCrypt 需要首先生成加密文件(volume),该加密文件的格式会受不同的操作系统限制,例如在 macOS 上生成的加密文件无法直接在 Windows 上读取使用;Cryptomator 不会有这个问题
  • TrueCrypt 加密资料大小受事先生成的加密文件大小限制,Cryptomator 不会
  • TrueCrypt 不适合使用云盘同步,生成的加密文件格式原因,云服务端也无法实现增量同步;Cryptomator 适合云盘同步

Cryptomator 本身是一款开源、免费的软件,在 Android 平台上可以 sideload Beta 0.7.0 免费版,通过 Google Play 下载需要付费。

官网:https://cryptomator.org

以 Windows 平台使用举例:首先要创建一个「Vault」(加密文件库),将它的路径设置在同步盘文件夹里,并为它设置一个密码。这个 Vault (库) 实际上只是个普通的文件夹,但里面存储的将会是全部被加密的文件,不要直接改动它。

当你需要使用你的文件时,打开 Cryptomator 选择你的“文件库”,输入正确密码,按下「Unlock Vault」解锁后,这个库就会自动解密,并通过 WebDAV 加载到一个新盘符中,你可以跟往常一样工作,随意在这个盘里保存、删除或修改文件,使用上没有任何的区别。

当你使用完之后,只要按下「Lock Vault」按键把库锁上,这个盘符即会被关闭,同时这个盘里所有的文件资料都会自动被加密并保存回你的库里面去,而且 Cryptomator 还会增加一些随机数据来混淆文件大小以保证安全。

总之,Cryptomator 最大的优点在于可以与现有的云存储网盘、同步软件等完美搭配结合使用,全程自动加密解密,而且速度很快。在非云同步的加密存储解决方案中,仍然推荐 TrueCrypt 或者 VeraCrypt

扩展阅读: