Cryptomator-云端同步的加密守护者

[TOC]

本文介绍一个对网盘同步文件进行加密的开源软件 Cryptomator,以用来加强个人用户在使用网盘服务中的数据安全性/隐私性.

云端/网盘备份是目前很多人的选择,尤其是非常好用的照片/文档等同步功能极大地解放了我们管理备份文件的劳动力.但是即便是较大的网盘服务商也无法杜绝两个问题：隐私安全性+存储完整性.隐私安全问题在一些欧美明星的 iCloud 照片泄漏事件中可略见一斑.存储完整性则是我深度使用腾讯微云的过程中发现很多非常旧的图片居然损坏了(对于一个充了好几年会员的老粉,官方客服居然完全不作为),甚至两个完整的文件夹里的照片超过一千张照片都消失了.下图是损坏的证据(面对南山必胜客的腾讯,我是没精力跟它死磕的,只能全面放弃对 BAT 等公司可靠性的幻想).

诚然自建云端服务器是一个 option,目前我还没有此精力,安全性的问题可能更考验技术功底.至于网盘服务商自带的保险箱功能,只防君子不防小人的功能是自欺欺人.因此解决网盘上述问题有2个思路：加密同步+多重备份.多重备份这里不展开,后面介绍.本文介绍一些对同步文件进行加密的软件–Cryptomator.

软件特点

• 足够的加密安全性:AES256 加密 + 文件名加密 + 文件夹结构加密
• 接口满足一般需求:支持 OneDrive, Google Drive, Dropbox, WebDAV(一个协议,主流网盘均支持,例如 iCloud), 以及本地磁盘. 至于国内的网盘供应商只有坚果云支持接口,至于大家为什么不支持就不明说了.必须要给坚果云点赞.

• 开源:github代码库,beta 版于2017年5月释放,6.9k stars, 基于 java, 开发社区还是很活跃的(至今超过3000个 commit).
• 跨平台:Windows, Linux, Mac, Android, iOS
• 安全性高:开源,官方PR: No backdoors, control is better than trust. 不留多余的在线接口,也就是说客户端没有账号,没有任何数据与其他在线服务共享.至于客户端的其他安全细节,后面再展开(也就是安卓的客户端).
• 使用方便:一方面加密的粒度完全由用户控制,你既可以把几百GB的相片放到一个 vault(后面介绍)中,也可以一个 vault 中只存放一个文件,自由度非常高.另一方面,操作非常简洁,只需要创建 vault 以及与之相对应的密码即可,在系统中 vault 显示为一个类似 U 盘的磁盘,方便进行操作.
• GPLv3 + 商业软件的双 license

使用介绍

下载网址:https://cryptomator.org/downloads/

Windows 下的依赖(Linux 下使用 AppImage 格式不需要):

• JDK 17
• Maven 3

Windows

1. 创建 vault(保险箱),vault 对于 Cryptomator 来说是存储的基本单位,一个 vault 里可以存储任何目录结构与数据.

vault 对应的实体为一个虚拟的磁盘类似于一个新插入的 U 盘.

在自定义的 vault 目录位置打开结构如下,除了说明文档 rtf,并没有什么可阅读的东西.

在 Cryptomator 界面里解锁 vault.

会自动生成一个虚拟磁盘

打开后会有一个空白的磁盘 + 指导的 rtf 文件如下:

将需要加密的文件放入,再锁住即可.

Android

收费是10欧元(折后6欧元)(2022/02/13),并且可以跳过 Google Play 直接下载 apk 后购买 license 使用.安装后的界面如下,可以看到非常简洁,除了 vault 一览表外就是新增 vault 以及右上角的 setting.新增 vault 只要按照指引一步步进行即可.

这里介绍一下 setting 里的安全设置:

• block app when obscured: 当出现有覆盖其使用时的屏幕时(例如屏幕单色模式等软件),Cryptomator 无法判断是否有其他 app 在检测密码输入(或者窃取文件内容)等风险干脆不让在有屏幕覆盖时使用 Cryptomator, 无法使用任何功能.我也不知道小米手机里到底什么系统应用在覆盖屏幕, Cryptomator 一直不让我使用,只好重启手机才可以.从 v1.3 版本开始可以像上图一样可以去勾选关闭此功能.下图是 obscured 后得界面.

• block screenshots:无法在使用 Cryptomator 期间对其进行截图.

由此可见 Cryptomator 对安全性的要求已经达到了极致,因此花几十块钱我觉得还是很值得.

Android 版本还支持写入功能,可以上传文件,创建新的文件夹以及文本文件,见下图.

缺陷:偶发卡顿,需要重启 app.

iOS

只读版本免费,如果需要读写版本需要 45 RMB(2022/02/13).

使用方法与 Android 版本类似,不同的是 Android 可以默认通过文件管理系统打开挂载的虚拟目录, iOS 下需要手动选择”在文管应用中打开”.

Linux

官方提供的是 AppImage 格式的软件包,比较方便. 如下便可运行, UI 与操作与 Windows 端一致,这里不做介绍.

chmod +x cryptomator-1.6.5-x86_64.AppImage
./cryptomator-1.6.5-x86_64.AppImage

Mac

手头上没有 Mac, 省略.

使用策略

Cryptomator 也有其缺点: 移动端无法自动缓存加载,也就是说对于图片我们只能通过点击以及滑动来加载预览,正常情况下网盘软件里的图片会自动加载缓存方便我们快速预览筛选搜索到我们希望的图片.

因此使用 Cryptomator 的策略就出来了:

1. 对于私密性不高的图片可以不用放入 Cryptomator 中,方便使用缓存预览.
2. 对于私密性较高,但我们又希望能能通过预览快速筛选搜索到的,在放入 Cryptomator 后,我们可能需要借助文件名/目录树实现快速搜索.
3. 对于私密性较高,但不需要借助预览的,直接放入 Cryptomator 中即可.
4. 由于国内的厂商基本上不支持 WebDAV 等接口,我们也可以使用 Cryptomator 加密仅用来备份(而不用来查询)的数据.这反而会导致更强壮的存储安全性,因为常规的文件格式对于网盘开发者可能经常操作导致数据损坏(对腾讯微云的推测),但是对于未知格式的数据,他们无法判断数据价值也不知道如何操作数据,因此会导致数据的不被使用也就是损坏的概率会降低.