跳至主要内容

网盘端到端加密 Cryptomator



1. Crytomator 是什么

Cryptomator 是一款开源的文件加密工具,它支持在本地硬盘上创建多个加密仓库,这些加密仓库以文件卷(硬盘卷)的形式挂载到系统目录中,存放到文件卷中的文件都会自动加密。

如果把加密仓库的目录放到网盘的同步目录下,配合如 iCloud、Dropbox、OneDrive、坚果云 等云盘使用,就能达到端到端加密同步的效果。

2. 同类工具对比

同类的文件加密工具除 Cryptomator 之外,还有 gocryptfs、encfs 等。其中 Cryptomator 使用 Java 开发,而且提供了 macOS、Windows、Linux、iOS 和 Android 上个 GUI 版本,从易用性上来说体验最佳。

gocryptfs v1.7 encfs v1.9.5 ecryptfs v4.19.0 cryptomator v1.4.6 securefs v0.8.3 CryFS v0.10.0
First release 2015 (ref) 2003 (ref) 2006 (ref) 2014 (ref) 2015 (ref) 2015 (ref)
Language Go C++ C Java C++ C++
License MIT (ref) LGPLv3 / GPLv3 (ref) GPLv2 GPLv3 (ref) MIT (ref) LGPLv3 (ref)
Development hotspot Austria USA USA (RedHat) Germany China Germany
Lifecycle Active Maintenance Active (ref) Active Active Active
File interface FUSE FUSE In-kernel filesystem FUSE/WebDAV FUSE FUSE
Platforms Linux, macOS, 3rd-party Windows port,3rd-party Android port Linux, macOS, 3rd-party Windows port Linux Linux, macOS, Windows, iOS, Andriod Linux, macOS, Windows Linux, macOS, Windows (experimental)
User interface CLI, 3rd-party GUI (SiriKali) CLI, 3rd-party GUI Integrated in login process GUI, 3rd-party CLI (ref) CLI, 3rd-party GUI CLI, 3rd-party GUI (SiriKali)
Reverse Mode yes (since v1.1, read-only) yes (limited write support) no no no no

3. 安装 Cryptomator

3.1 准备条件:macFUSE

在 macOS 上为了获得最佳的使用效果,推荐先安装 macFUSE 软件包。安装 macFUSE 后可以使用任何第三方 FUSE 文件系统。Cryptomator 正是借助 FUSE 文件系统,达到了加密卷驱动器的效果。

关于 macFUSE 的官方说明:

macFUSE allows you to extend macOS’s native file handling capabilities via third-party file systems.

macFUSE 允许通过第三方文件系统扩展 macOS 的本机文件处理功能。

下载 macFUSE https://osxfuse.github.io/

安装 macFUSE

注意:安装完成后需要重启系统,才可以正常使用 Cryptomator。

3.2 安装 Cryptomator

3.2.1 下载 Cryptomator

https://cryptomator.org/downloads/

3.2.2 安装 Cryptomator


安装 Cryptomator


4. 使用体验

4.1 初始化保险库

添加保险库,为保险库起一个名字,并把保险库的存储目录放到网盘中,这里已 iCloud 为例。

在为保险库设置密码时,可以生成一个恢复密钥(助记词),用于忘记密码时使用助记词恢复密码。如果跳过这一设置,后面仍然有机会查看恢复密钥。



添加保险库

指定存储目录

设置保险库密码

添加保险库完成

4.2 存放文件

解锁保险库之后,就可以看到 Cryptomator 在系统根目录下挂载了一个驱动器,其名字就是我们保险库的名字。

解锁保险库

保险库文件卷

这时,我们向该驱动器内拖放/粘贴文件的时候,文件会被自动加密保存到保险库里。这里我创建了一个 certificate 目录,并把身份证文件放到了里面。

保存文件

当需要保险库内文件的时候,随着解锁保险库,文件会自动被解密到这个驱动器里,直接复制出来即可。

4.3 我的文件在哪?

因为我们在创建保险库时,把保险库放到了 iCloud 内,因此,我们存放到保险库的文件都统统被加密保存到了 iCloud 下的 Cryptomator 目录内。

保险库位置

4.4 其他设备如何同步?

在其他电脑上,安装 Cryptomator 后,点击 添加保险库 -> 打开现有的保险库,在 iCloud 的 Cryptomator 目录下,选中保险库中 vault.cryptomator 文件,打开即可。

打开已存在的保险库

打开已存在的保险库

5. 设置

5.1 工具设置

Cryptomator 提供的设置项不多,默认使用了 FUSE 文件系统,也支持了 WebDav 作为卷类型。

系统设置


5.2 修改密码与获取恢复密钥

保险库选项 中,可以更改保险库的密码,以及显示恢复密钥(助记词)。为了防止密码忘记,可以把助记词保存下来,以便用它恢复密码。

保险库设置

保险库设置

6. FAQ

6.1 Cryptomator 是否文件打散存储?

以往的加密工具是将保险库打包成一个文件,保险库有任何变化整个保险库都会完全不同,这样网盘就需要重新上传整个保险库,很费时费力。

Cryptomator 把保险库打散为文件夹的形式,针对每一个文件单独加密,改动一个文件后保险库不会有太大的变化,这样用来和网盘搭配效果最佳。

标签:

评论

发表评论

此博客中的热门博文

VMware Workstation 10安装Mac OS X Mountain Lion 10.8.5

关于原版OS X Mountain Lion 10.8.5 Mac OS X Mountain Lion 10.8.5作为Mountain Lion的最后一个稳定版本值得我们收藏。可能大家有所不知,10.8.5版本是分为两个Build的,一个是在2013年9月13日发布的 10.8.5 Build 12F37 ,另一个是2013年10月3日发布的 10.8.5 Build 12F45 。也就是说, 10.8.5 Build 12F45 才是Mountain Lion的最终版本。 OS X Mountain Lion的维基百科 不幸的是,网友们和论坛中分享的 OS X Mountain Lion 10.8.5 正式版 原版完整DMG安装镜像 大多数是Build 12F37版本(从发帖日期就可以看出来),网上搜索到的种子文件也是Build 12F37的种子。要想下载原版Build 12F45,可以搜索 OSX1085-12F45-ESD.dmg ,或者从这里下载: http://pan.baidu.com/s/1f68Vv 怎么知道下载了哪个版本? 通过文件的MD5等校验值来辨别。使用软件: Hash 或者 HashTab 。 OS X Mountain Lion 10.8.5 Build 12F37.dmg 信息如下: 大小: 4469250353 字节 MD5: 5568B4DDE00A64F765EF00858B538078 SHA1: ECF68C2119C71825839D2A58E0D619E9CCF7C026 CRC32: F4DFCE4D 从中提取出的InstallESD.dmg: MD5: 2C77151BE45C820B02A9ACE05434693D SHA1: 2919B519142E2119197BFFD678F15F603E84970F CRC32: A9DCAE18 OSX1085-12F45-ESD.dmg 信息如下: 大小: 4448808132 字节 MD5: 3FCEBFC81D00767D1ACEF1CB166F88CC SHA1: 98E52D0FC443940265780539A311833EE5814DDD CRC32: C82F14C1 从中提取出的InstallESD.dmg: 大小: 443...
1 条评论
阅读全文

为Github的Hexo博客启用SSL/TLS

CloudFlare的免费套餐提供了SSL,可以用它为我们独立域名的博客启用HTTPS。本文以 http://g2ex.me 为例。 主要步骤 注册CloudFlare,添加个人网站,获取CLoudFlare提供的 Nameservers ; 修改自己的域名提供商,把 站点的Nameservers 修改为 CloudFlare提供的Nameservers ; 等待CloudFlare添加的网站为激活状态,使用 https 打开个人网站; 修改网站模版,使 http 跳转到 https 。 详细步骤 一、注册CloudFlare 首先注册CloudFlare,注册后按照提示 Add Websites ,输入域名后点击 Begin Scan : 到达最后一步,会提示把自己网站的域名 Name Server 更换为: charles.ns.cloudflare.com ivy.ns.cloudflare.com 二、修改域名提供商的Nameservers 本站使用了Godaddy域名提供商,登录Godaddy,在域名的 SETTINGS 中,点击 Nameservers 下的 Manage : 勾选 Custom 并点击 ADD NAMESERVER ,添加上边CloudFlare给的两个Name Servers。 三、等待CloudFlare确认 稍等片刻(几分钟到十几分钟),在CloudFlare中点击 Recheck Nameservers ,可以看到网站已经处于激活状态了。 之后,便可以用 https://g2ex.me 访问站点了。 四、强制跳转 至此,必须手动输入 https 前缀才能访问加密的站点,要想在任何情况下都以加密方式访问网站,可以在网站模版的头中加入 http 到 https 的强制跳转。 以当前Hexo的 NexT主题 为例,打开 layout 目录下的 _layout.swig ,在 <head> 标签中加入以下代码,注意把 yoursite.com 替换为你的域名,这里为 g2ex.me 。 < script type = "text/javascri...
2 条评论
阅读全文

Android 电视折腾记

要从 BBC 放出的几段《 Planet Earth II 》说起,突发奇想地打算在小米电视上看 YouTube 视频,电视的系统基于 Android 5.1,最终通过 Kodi + Youtube 插件成功实现目的。 0x00 介绍 Kodi 原名 XBMC,是一个开源跨平台的多媒体播放平台,支持视频、音乐、图片、直播、本地和在线媒体、网络服务等等。Kodi 最让人称奇的是它众多的插件,通过对应的插件,网络上的各种资源就可以完美地在 Kodi 中播放。 不过,在国内,要想观看 YouTube,还要考虑的一个问题是让电视自动翻墙。 这里以小米电视为例,当然也可以是其他 Android 电视,也可以是各种盒子。 0x01 让电视科学上网 有以下选择(前提是你有一台海外 VPS,搭建了 Shadowsocks 服务端,或者是配置了 VPN): 家用路由器翻墙。目前用的是小米路由器,需要刷开发版 ROM 获取 root 权限,才能安装 Shadowsocks 客户端实现自动翻墙,比较麻烦;现在小米 WiFi App 可以设置 智能 VPN ,支持 选择地址限流 和 选择设备限流 ,如果选择电视限流的话,电视相当于是全局 VPN 了。 不想折腾路由器的,可以用一台局域网电脑作为家庭代理,安装上 Shadowsocks 和 Privoxy(支持局域网的 SOCKS/http/https 代理)。按照这种思路最好弄个树莓派做家庭代理。 电视上安装翻墙 App,可选 Shadowsocks 和 Postern。 这里选择在电视安装 Postern App 。最主要原因是 Postern 的自动翻墙配置利用了 GEOIP 库可以精准地实现「国内流量直连,国外流量走代理」。Shadowsocks 设置里因为用 8.8.8.8 DNS(或其他) 去解析域名,国内的某些提供了海外加速的服务就会被解析到国外 IP 上,反而更慢了。另外,Postern 还能在配置里过滤广告。 具体的过程: 下载 Postern App https://github.com/postern-overwal/postern-stuff 下载自动翻墙配置文件 https://github.com/postern-overwal/postern-stuff/b...
发表评论
阅读全文