网盘端到端加密 Cryptomator

网盘端到端加密 Cryptomator

1. Crytomator 是什么

Cryptomator 是一款开源的文件加密工具，它支持在本地硬盘上创建多个加密仓库，这些加密仓库以文件卷（硬盘卷）的形式挂载到系统目录中，存放到文件卷中的文件都会自动加密。

如果把加密仓库的目录放到网盘的同步目录下，配合如 iCloud、Dropbox、OneDrive、坚果云等云盘使用，就能达到端到端加密同步的效果。

2. 同类工具对比

同类的文件加密工具除 Cryptomator 之外，还有 gocryptfs、encfs 等。其中 Cryptomator 使用 Java 开发，而且提供了 macOS、Windows、Linux、iOS 和 Android 上个 GUI 版本，从易用性上来说体验最佳。

	gocryptfs v1.7	encfs v1.9.5	ecryptfs v4.19.0	cryptomator v1.4.6	securefs v0.8.3	CryFS v0.10.0
First release	2015 (ref)	2003 (ref)	2006 (ref)	2014 (ref)	2015 (ref)	2015 (ref)
Language	Go	C++	C	Java	C++	C++
License	MIT (ref)	LGPLv3 / GPLv3 (ref)	GPLv2	GPLv3 (ref)	MIT (ref)	LGPLv3 (ref)
Development hotspot	Austria	USA	USA (RedHat)	Germany	China	Germany
Lifecycle	Active	Maintenance	Active (ref)	Active	Active	Active
File interface	FUSE	FUSE	In-kernel filesystem	FUSE/WebDAV	FUSE	FUSE
Platforms	Linux, macOS, 3rd-party Windows port,3rd-party Android port	Linux, macOS, 3rd-party Windows port	Linux	Linux, macOS, Windows, iOS, Andriod	Linux, macOS, Windows	Linux, macOS, Windows (experimental)
User interface	CLI, 3rd-party GUI (SiriKali)	CLI, 3rd-party GUI	Integrated in login process	GUI, 3rd-party CLI (ref)	CLI, 3rd-party GUI	CLI, 3rd-party GUI (SiriKali)
Reverse Mode	yes (since v1.1, read-only)	yes (limited write support)	no	no	no	no

3. 安装 Cryptomator

3.1 准备条件：macFUSE

在 macOS 上为了获得最佳的使用效果，推荐先安装 macFUSE 软件包。安装 macFUSE 后可以使用任何第三方 FUSE 文件系统。Cryptomator 正是借助 FUSE 文件系统，达到了加密卷驱动器的效果。

关于 macFUSE 的官方说明：

macFUSE allows you to extend macOS’s native file handling capabilities via third-party file systems.

macFUSE 允许通过第三方文件系统扩展 macOS 的本机文件处理功能。

下载 macFUSE https://osxfuse.github.io/

安装 macFUSE

注意：安装完成后需要重启系统，才可以正常使用 Cryptomator。

3.2 安装 Cryptomator

3.2.1 下载 Cryptomator

https://cryptomator.org/downloads/

3.2.2 安装 Cryptomator

安装 Cryptomator

4. 使用体验

4.1 初始化保险库

添加保险库，为保险库起一个名字，并把保险库的存储目录放到网盘中，这里已 iCloud 为例。

在为保险库设置密码时，可以生成一个恢复密钥（助记词），用于忘记密码时使用助记词恢复密码。如果跳过这一设置，后面仍然有机会查看恢复密钥。

添加保险库

指定存储目录

设置保险库密码

添加保险库完成

4.2 存放文件

解锁保险库之后，就可以看到 Cryptomator 在系统根目录下挂载了一个驱动器，其名字就是我们保险库的名字。

解锁保险库

保险库文件卷

这时，我们向该驱动器内拖放/粘贴文件的时候，文件会被自动加密保存到保险库里。这里我创建了一个 certificate 目录，并把身份证文件放到了里面。

保存文件

当需要保险库内文件的时候，随着解锁保险库，文件会自动被解密到这个驱动器里，直接复制出来即可。

4.3 我的文件在哪？

因为我们在创建保险库时，把保险库放到了 iCloud 内，因此，我们存放到保险库的文件都统统被加密保存到了 iCloud 下的 Cryptomator 目录内。

保险库位置

4.4 其他设备如何同步？

在其他电脑上，安装 Cryptomator 后，点击 添加保险库 -> 打开现有的保险库，在 iCloud 的 Cryptomator 目录下，选中保险库中 vault.cryptomator 文件，打开即可。

打开已存在的保险库

打开已存在的保险库

5. 设置

5.1 工具设置

Cryptomator 提供的设置项不多，默认使用了 FUSE 文件系统，也支持了 WebDav 作为卷类型。

系统设置

5.2 修改密码与获取恢复密钥

在 保险库选项 中，可以更改保险库的密码，以及显示恢复密钥（助记词）。为了防止密码忘记，可以把助记词保存下来，以便用它恢复密码。

保险库设置

保险库设置

6. FAQ

6.1 Cryptomator 是否文件打散存储？

以往的加密工具是将保险库打包成一个文件，保险库有任何变化整个保险库都会完全不同，这样网盘就需要重新上传整个保险库，很费时费力。

Cryptomator 把保险库打散为文件夹的形式，针对每一个文件单独加密，改动一个文件后保险库不会有太大的变化，这样用来和网盘搭配效果最佳。

评论