跳至主要内容

网盘端到端加密 Cryptomator



1. Crytomator 是什么

Cryptomator 是一款开源的文件加密工具,它支持在本地硬盘上创建多个加密仓库,这些加密仓库以文件卷(硬盘卷)的形式挂载到系统目录中,存放到文件卷中的文件都会自动加密。

如果把加密仓库的目录放到网盘的同步目录下,配合如 iCloud、Dropbox、OneDrive、坚果云 等云盘使用,就能达到端到端加密同步的效果。

2. 同类工具对比

同类的文件加密工具除 Cryptomator 之外,还有 gocryptfs、encfs 等。其中 Cryptomator 使用 Java 开发,而且提供了 macOS、Windows、Linux、iOS 和 Android 上个 GUI 版本,从易用性上来说体验最佳。

gocryptfs v1.7 encfs v1.9.5 ecryptfs v4.19.0 cryptomator v1.4.6 securefs v0.8.3 CryFS v0.10.0
First release 2015 (ref) 2003 (ref) 2006 (ref) 2014 (ref) 2015 (ref) 2015 (ref)
Language Go C++ C Java C++ C++
License MIT (ref) LGPLv3 / GPLv3 (ref) GPLv2 GPLv3 (ref) MIT (ref) LGPLv3 (ref)
Development hotspot Austria USA USA (RedHat) Germany China Germany
Lifecycle Active Maintenance Active (ref) Active Active Active
File interface FUSE FUSE In-kernel filesystem FUSE/WebDAV FUSE FUSE
Platforms Linux, macOS, 3rd-party Windows port,3rd-party Android port Linux, macOS, 3rd-party Windows port Linux Linux, macOS, Windows, iOS, Andriod Linux, macOS, Windows Linux, macOS, Windows (experimental)
User interface CLI, 3rd-party GUI (SiriKali) CLI, 3rd-party GUI Integrated in login process GUI, 3rd-party CLI (ref) CLI, 3rd-party GUI CLI, 3rd-party GUI (SiriKali)
Reverse Mode yes (since v1.1, read-only) yes (limited write support) no no no no

3. 安装 Cryptomator

3.1 准备条件:macFUSE

在 macOS 上为了获得最佳的使用效果,推荐先安装 macFUSE 软件包。安装 macFUSE 后可以使用任何第三方 FUSE 文件系统。Cryptomator 正是借助 FUSE 文件系统,达到了加密卷驱动器的效果。

关于 macFUSE 的官方说明:

macFUSE allows you to extend macOS’s native file handling capabilities via third-party file systems.

macFUSE 允许通过第三方文件系统扩展 macOS 的本机文件处理功能。

下载 macFUSE https://osxfuse.github.io/

安装 macFUSE

注意:安装完成后需要重启系统,才可以正常使用 Cryptomator。

3.2 安装 Cryptomator

3.2.1 下载 Cryptomator

https://cryptomator.org/downloads/

3.2.2 安装 Cryptomator


安装 Cryptomator


4. 使用体验

4.1 初始化保险库

添加保险库,为保险库起一个名字,并把保险库的存储目录放到网盘中,这里已 iCloud 为例。

在为保险库设置密码时,可以生成一个恢复密钥(助记词),用于忘记密码时使用助记词恢复密码。如果跳过这一设置,后面仍然有机会查看恢复密钥。



添加保险库

指定存储目录

设置保险库密码

添加保险库完成

4.2 存放文件

解锁保险库之后,就可以看到 Cryptomator 在系统根目录下挂载了一个驱动器,其名字就是我们保险库的名字。

解锁保险库

保险库文件卷

这时,我们向该驱动器内拖放/粘贴文件的时候,文件会被自动加密保存到保险库里。这里我创建了一个 certificate 目录,并把身份证文件放到了里面。

保存文件

当需要保险库内文件的时候,随着解锁保险库,文件会自动被解密到这个驱动器里,直接复制出来即可。

4.3 我的文件在哪?

因为我们在创建保险库时,把保险库放到了 iCloud 内,因此,我们存放到保险库的文件都统统被加密保存到了 iCloud 下的 Cryptomator 目录内。

保险库位置

4.4 其他设备如何同步?

在其他电脑上,安装 Cryptomator 后,点击 添加保险库 -> 打开现有的保险库,在 iCloud 的 Cryptomator 目录下,选中保险库中 vault.cryptomator 文件,打开即可。

打开已存在的保险库

打开已存在的保险库

5. 设置

5.1 工具设置

Cryptomator 提供的设置项不多,默认使用了 FUSE 文件系统,也支持了 WebDav 作为卷类型。

系统设置


5.2 修改密码与获取恢复密钥

保险库选项 中,可以更改保险库的密码,以及显示恢复密钥(助记词)。为了防止密码忘记,可以把助记词保存下来,以便用它恢复密码。

保险库设置

保险库设置

6. FAQ

6.1 Cryptomator 是否文件打散存储?

以往的加密工具是将保险库打包成一个文件,保险库有任何变化整个保险库都会完全不同,这样网盘就需要重新上传整个保险库,很费时费力。

Cryptomator 把保险库打散为文件夹的形式,针对每一个文件单独加密,改动一个文件后保险库不会有太大的变化,这样用来和网盘搭配效果最佳。

评论

此博客中的热门博文

WebP 更新

腾出时间,把博客中的图片转换成了 WebP 格式。 同时,把图床从 imgur 换到了 Github,开启了 jsDelivr 加速。加速规则很简单: # 假如 Bob 的 Github 账号中 Repo 仓库下有一张图片 path2pic.webp # 如果直接引用 Github 中的图片,链接为: https://github.com/Bob/Repo/blob/master/path2pic.webp # jsDelivr 加速后的链接为: https://cdn.jsdelivr.net/gh/Bob/Repo/path2pic.webp 整理记录博客的过程,也是对自己成长的一次梳理。 二十岁,对互联网世界刚刚开始探索,每有新发现,折腾之余又乐于分享。分享时往往站在一个初入门的视角,难免有些拖沓冗余,从图片的使用量也能看出来,前期多于这几年。 三十多岁后,发现了技术的相通性,思想借鉴,用在新的场景下,就换成了一个新名词。新鲜东西的出现,总能看到历史上的影子,探索时也少有了年轻时的激情。 二十岁,痴迷技术,也从技术和新发现中获取成就感。三十多岁,发现技术只是技术,最感谢兴趣的其实是钱。 去年公司解散,同学帮忙内推到大厂,开启了 995 的工作,更没有时间来整理博客。今天腾出来时间整理一番,啰嗦一下以此纪念。 图片转换 WebP 写了个批量处理的脚本,附上 链接 。 ​

VMware Workstation 10安装Mac OS X Mountain Lion 10.8.5

关于原版OS X Mountain Lion 10.8.5 Mac OS X Mountain Lion 10.8.5作为Mountain Lion的最后一个稳定版本值得我们收藏。可能大家有所不知,10.8.5版本是分为两个Build的,一个是在2013年9月13日发布的 10.8.5 Build 12F37 ,另一个是2013年10月3日发布的 10.8.5 Build 12F45 。也就是说, 10.8.5 Build 12F45 才是Mountain Lion的最终版本。 OS X Mountain Lion的维基百科 不幸的是,网友们和论坛中分享的 OS X Mountain Lion 10.8.5 正式版 原版完整DMG安装镜像 大多数是Build 12F37版本(从发帖日期就可以看出来),网上搜索到的种子文件也是Build 12F37的种子。要想下载原版Build 12F45,可以搜索 OSX1085-12F45-ESD.dmg ,或者从这里下载: http://pan.baidu.com/s/1f68Vv 怎么知道下载了哪个版本? 通过文件的MD5等校验值来辨别。使用软件: Hash 或者 HashTab 。 OS X Mountain Lion 10.8.5 Build 12F37.dmg 信息如下: 大小: 4469250353 字节 MD5: 5568B4DDE00A64F765EF00858B538078 SHA1: ECF68C2119C71825839D2A58E0D619E9CCF7C026 CRC32: F4DFCE4D 从中提取出的InstallESD.dmg: MD5: 2C77151BE45C820B02A9ACE05434693D SHA1: 2919B519142E2119197BFFD678F15F603E84970F CRC32: A9DCAE18 OSX1085-12F45-ESD.dmg 信息如下: 大小: 4448808132 字节 MD5: 3FCEBFC81D00767D1ACEF1CB166F88CC SHA1: 98E52D0FC443940265780539A311833EE5814DDD CRC32: C82F14C1 从中提取出的InstallESD.dmg: 大小: 443...