现在不少云同步服务都声称自己会加密储存用户资料。不过,主流的云服务商,例如 Dropbox、Google Drive 等,都不支持用户单独提供加密密钥来实现端到端加密。他们持有用户资料的解密密钥。这种加密或许能够防止黑客入侵,但并不能防止云服务商解密你的资料。

好在大多数云服务商不会限制你上传已经加密过的数据。跨平台开源软件 Cryptomator 正是为此而生——它可以在云同步文件夹中创建资料库(即保险库),来帮你加密和保管资料。跨平台的 Cryptomator 不止可以在本地创建资料库,它的 iOS、Android 客户端也支持连接到常见的云同步服务,例如 Dropbox,或使用 WebDAV 链接到云盘。

本文中,我们会介绍如何在电脑上使用 Cryptomator,并基于 Dropbox 实现在两台电脑上端到端加密地同步资料。

如何使用 Cryptomator

第一步:创建保险库

首先前往官网下载 Cryptomator,Cryptomator 是一款开源、免费的软件,但开发者允许用户自己在下载时选择愿意支付的价格。如果您无力支付或者想先尝试,在官网上选择「0 €」,点击 「Continue」 就可以前往下载。

下载、安装完成后,打开 Cryptomator, 来创建加密保险库。它的主界面非常简单,按照界面的提示:

  1. 点按窗口左下角的「+」号
  2. 选择「创建新保管库」
  3. 输入保管库的名字,并选择储存位置。

储存后,你就可以看到新建的保险库了。

null

因为是初次打开保险库,你需要给保险库设定密码来完成创建。这里请按照你的保密需求设定密码。不过注意,Cryptomator 使用你的密码来加密文件,但他们不储存你的密码。因此,一旦忘记密码,你会丢失所有数据。我们推荐使用密码管理器。确定密码无误后,点击「创建保险库」。

第二步:使用保险库

创建完成之后,你可以通过 Cryptomator 来解锁保险库。解锁后,保险库会自动弹出,而你只需要像使用 U 盘一样使用自动弹出的保险库即可。你放在里边的一切文件都会被 Cryptomator 加密后储存在此前选择的保险库所在位置。

吞吐量就是每次加密解密操作的速度。
吞吐量就是每次加密解密操作的速度。

使用完成之后,点击「保险库上锁」。这个操作就如同使用完 U 盘后拔出一样。不过注意,如果你此前将需要加密的资料复制进了这个虚拟 U 盘,Cryptomator 不会自动删除原文件,所以你可能需要手动删除没有加密的原文件。

配合 Dropbox 实现云同步端到端加密

Cryptomator 的工作机制其实很简单。就像之前所说,Cryptomator 会将在你选择的位置创建一个保险柜,而这个保险柜以文件夹的形式存在。

在你通过 Cryptomator 解锁它之后,Cryptomator 会弹出一个虚拟的磁盘,你在虚拟磁盘里的一切写入操作都会被 Cryptomator 实时加密后放入保险柜的文件夹;相反,一切读取操作(例如打开一个文件)都是由 Cryptomator 解密后展现在虚拟的磁盘里。试试看你能在保险库文件夹里找到什么东西。

简单来说,你需要这两个要素就可以在任何设备上打开一个 Cryptomator 保险库,并读取你的资料。

  1. 保险库文件夹
  2. Cryptomator 客户端

第一步:上传保险库

所以,要通过 Cryptomator 实现云同步端到端加密实际上就是把保险库文件夹扔进 Dropbox 的云同步文件夹里。我此前把保险库创建在了「文稿」文件夹中,在那里找到,然后移动到 Dropbox 的云同步文件夹,等待 Dropbox 上传。

Cryptomator 已提前加密你的文件数据,所以 Dropbox 不可能在没有密码的情况下解锁你的数据内容。
Cryptomator 已提前加密你的文件数据,所以 Dropbox 不可能在没有密码的情况下解锁你的数据内容。

第二步:在另一台设备上打开保险库

上传完成后,在你的另一台已经安装好 Dropbox 的电脑上就可以看到同步来的保险库文件夹了。

null

现在就差 Cryptomator 了!同样的,在这台电脑上下载 Cryptomator,然后用它打开被同步的保险库。

你刚才可能已经看到了,在左下角的「+」号还有另一个选项——「打开现有保险库」。

null

选这个,然后在弹出的文件浏览器里找到同步来的保险库文件夹,点进去,打开「masterkey.cryptomator」。

打开之后,Cryptomator 就会显示刚才同步来的保险库。输入此前设置好的密码即可解锁、读取里边的资料。

null

最后,试试在另一台电脑上放一些文件到 Cryptomator 弹出的虚拟磁盘里。Cryptomator 会加密放进去的文件,将加密后的数据存在保险库文件夹里,而Dropbox 会自动将文件夹里的变更同步原本的设备里去。

别忘了 Cryptomator 还有 iOS 和 Android 客户端!

总结

本文覆盖了 Cryptomator 的基础使用,以及如何配合 Dropbox 实现加密云同步。如果用户不把保险库文件夹放进 Dropbox,Cryptomator 就是一个简单地本地文件保险库;而基于 Cryptomator 的工作机制,你也可以将包含加密资料的保险库文件夹拷贝或同步到其他设备,然后再通过对应平台的 Cryptomator 打开即可访问其中的数据。

Cryptomator 依然是一个正在发展的开源软件。他们也正在与翻译人员协作,未来将更好地支持简体中文。如果您认可 Cryptomator,隐私观察鼓励您为其付费