Liigu põhisisu juurde

Krüpteeritud Failihoidla — Privaatne Pilvesalvestus Juhend

Kuidas krüpteeritud failihoidla töötab, kuidas see erineb Dropboxist ja Google Drive'ist ning miks zero-knowledge hoiab failid tõeliselt privaatsetena.

Viimati uuendatud: 11. märts 2026

See artikkel sisaldab partnerlinke. Võime saada vahendustasu, kui klõpsate ja sooritate ostu — see ei lisa teile mingit kulu. See ei mõjuta meie toimetuse soovitusi.

Tõenäoliselt salvestad sa juba faile pilves — dokumente, fotosid, varukoopiaid. Teenused nagu Google Drive, Dropbox ja iCloud teevad selle pingutuseta. Kuid kas oled kunagi mõelnud, kes veel neid faile näha saab?

Krüpteeritud failihoidla lahendab selle probleemi. See tagab, et ainult sina saad oma faile lugeda — mitte salvestuse teenusepakkuja, mitte häkkerid ja mitte valitsusasutused. See juhend selgitab, kuidas see töötab, kuidas see võrdleb traditsioonilise pilvesalvestusega ja mida otsida, kui valid teenusepakkujat.

Mis On Krüpteeritud Failihoidla?

Krüpteeritud failihoidla on pilvesalvestuse teenus, mis kasutab sinu failide kaitsmiseks otspunktist-otspunktini krüpteerimist (E2EE). Sinu andmed krüpteeritakse sinu seadmes enne üleslaadimist ja ainult sina hoiad dekrüpteerimise võtit.

See tähendab, et isegi salvestuse teenusepakkuja ei pääse sinu failidele ligi. Seda nimetatakse mõnikord "zero-knowledge" krüpteerimiseks — teenusepakkujal pole teadmist selle kohta, mida sa salvestad.

  • Otspunktist-otspunktini krüpteerimine — Failid krüpteeritakse sinu seadmes enne üleslaadimist. Server näeb alati ainult krüpteeritud andmeid.
  • Zero-Knowledge arhitektuur — Teenusepakkuja ei saa sinu faile lugeda, skannida ega neile ligi pääseda — isegi kui ta on seaduslikult sunnitud.
  • Kliendipoolne võtmehaldus — Krüpteerimise võtmed genereeritakse ja hoitakse sinu seadmes, ei jagata kunagi serveriga.
  • Privaatne failijagamine — Jaga faile teistega krüpteeritud linkide või võtmevahetuse abil — ilma andmeid teenusepakkujale paljastamata.

Krüpteeritud vs. Traditsiooniline Pilvesalvestus

Nii võrdleb krüpteeritud salvestus end teenustega nagu Google Drive, Dropbox ja OneDrive:

Funktsioon Google Drive / Dropbox Krüpteeritud Salvestus
Kes hoiab krüpteerimise võtit? Teenusepakkuja Ainult sina
Kas teenusepakkuja saab lugeda sinu faile? Jah — saab skannida ja indekseerida Ei — zero-knowledge
Andmed paljastatud rikkumise korral? Potentsiaalselt jah Krüpteeritud ja loetamatud
Valitsuse andmenõuded? Teenusepakkuja saab täita Teenusepakkujal pole midagi anda
Reklaami sihtimine failisisu põhjal? Võimalik (nt Gmail integratsioon) Võimatu
Failide otsing serveris? Saadaval täistekstotsing Piiratud või ainult kliendipoolne
Parooli taastamine? Teenusepakkuja saab parooli lähtestada Kui kaotad võtme, andmed on kaotatud

Miks Google Drive ja Dropbox Pole Privaatsed

Traditsioonilised pilvesalvestuse teenusepakkujad krüpteerivad sinu faile transiidi ajal ja puhkeolekus — kuid nad hoiavad krüpteerimise võtmeid. See tähendab, et nad saavad igal ajal sinu faile dekrüpteerida ja neile ligi pääseda. Siin on, miks see oluline on:

  • Nad skannivad sinu faile. Google Drive skannib dokumente Teenuse Tingimuste rikkumiste suhtes. Dropbox on teinud sama. Sinu "privaatsed" failid pole nende jaoks privaatsed.
  • Nad täidavad andmenõudeid. Kui õiguskaitseorganid sinu andmeid nõuavad, võivad sellised teenusepakkujad nagu Google ja Microsoft sinu failid, e-kirjad ja metaandmed üle anda — ja nad teevad seda.
  • Töötajad võivad sinu andmetele ligi pääseda. Harvades, kuid dokumenteeritud juhtudel on ettevõtte töötajad kasutaja failidele ligi pääsenud. Zero-knowledge krüpteerimine teeb selle arhitektuuriliselt võimatuks.
  • Andmelekked paljastavad tegelikku sisu. Kui traditsiooniline teenusepakkuja saab rikutud, saavad ründajad sinu tegelikud failid. E2EE-ga saavad nad vaid kasutu krüpteeritud andmehulga.

Kuidas Otspunktist-otspunktini Krüpteeritud Salvestus Töötab

Protsess on disainitud nii, et sinu faile ei paljastata kunagi avatekstis väljaspool sinu seadet:

  1. Võtmete genereerimine — Kui sa kontot loote, genereeritakse sinu seadmes unikaalne krüpteerimisvõtmete paar. Sinu privaatvõti ei lahku kunagi sinu seadmest.
  2. Kliendipoolne krüpteerimine — Enne faili üleslaadimist krüpteeritakse see sinu võtmega. Salvestuse teenusepakkuja saab ainult krüpteeritud versiooni.
  3. Turvaline salvestus — Krüpteeritud fail salvestatakse teenusepakkuja serveritesse. Ilma sinu privaatvõtmeta on need vaid mõttetud andmed.
  4. Kliendipoolne dekrüpteerimine — Kui sa faili alla laad, dekrüpteeritakse see kohalikult sinu seadmes sinu privaatvõtme abil. Teenusepakkuja ei näe kunagi originaali.

Mõtle sellele kui sinu failide seifi panemisele enne nende laosse saatmist. Ladu hoiab seifi, kuid neil pole kombinatsiooni — ainult sinul on.

Mida Otsida Krüpteeritud Salvestuses

Mitte iga "krüpteeritud" salvestus pole tõeliselt privaatne. Siin on peamised omadused, mida kontrollida:

  • Tõeline otspunktist-otspunktini krüpteerimine — Krüpteerimine peab toimuma sinu seadmes, mitte serveris. Kui teenusepakkuja krüpteerib sinu eest, on neil ka võti.
  • Avatud lähtekoodiga klient — Avatud lähtekoodiga rakendusi saab sõltumatult auditeerida. Patenteeritud rakendused nõuavad, et sa usaldaksid pimesi ettevõtte väiteid.
  • Zero-Knowledge arhitektuur — Teenusepakkujal ei tohiks olla mingit võimekust sinu andmetele ligi pääseda — isegi mitte kohtumäärusega.
  • Sõltumatud turvaauditid — Otsi teenusepakkujaid, keda on auditeerinud kolmandate osapoolte turvaettevõtted nagu Cure53 või Trail of Bits.
  • Jurisdiktsioon ja privaatsusseadused — Kus on ettevõtte asukoht? Šveitsis või EL-is asuvad teenusepakkujad saavad üldiselt kasu tugevamatest privaatsusregulatsioonidest.
  • Pole metaandmete logimist — Mõned teenusepakkujad krüpteerivad failisisu, kuid logivad endiselt failinimesid, suurusi ja juurdepääsuaegu. Tõeline privaatsus tähendab minimaalseid metaandmeid.

TL;DR

  • ✅ Traditsiooniline pilvesalvestus (Google Drive, Dropbox) krüpteerib sinu failid — kuid nad hoiavad võtmeid ja pääsevad sinu andmetele ligi.
  • ✅ Krüpteeritud failihoidla kasutab otspunktist-otspunktini krüpteerimist, nii et ainult sina saad oma faile lugeda.
  • ✅ Otsi zero-knowledge arhitektuuri, avatud lähtekoodiga kliente ja sõltumatuid auditeid.
  • ✅ Kompromiss: pole serveripoolset otsingut, pole parooli taastamist ja veidi kõrgem hind.
  • ⛔ Väldi teenusepakkujaid, kes väidavad "krüpteerimist", kuid haldavad võtmeid oma serverites — see pole tõeline privaatsus.

Kaitse Oma Failid Proton Drive'iga

Proton Drive pakub otspunktist-otspunktini krüpteeritud pilvesalvestust. Failid krüpteeritakse sinu seadmes enne üleslaadimist — Protonil pole juurdepääsu. Proovi Proton Drive'i.

Afiliaatide avalikustamine: See leht sisaldab afiliaatide linke. Kui registreerud meie linkide kaudu, võime teenida vahendustasu sulle ilma lisakuludeta. Vaata Kasutustingimusi.

Korduma kippuvad küsimused

Kas krüpteeritud failihoidla on aeglasem kui Google Drive?
Veidi. Krüpteerimine ja dekrüpteerimine lisavad väikese ülekulu, kuid kaasaegsed teenusepakkujad optimeerivad seda hästi. Enamiku kasutajate jaoks on erinevus vaevu märgatav.
Mis juhtub, kui ma kaotan oma parooli või krüpteerimise võtme?
Tõelise zero-knowledge krüpteerimisega ei saa teenusepakkuja sinu parooli lähtestada ega sinu faile taastada. See on disainilt selline — see tähendab, et keegi teine ei pääse sinu andmetele ligi. Hoia alati turvalist varukoopiat oma taastevõtmest.
Kas ma saan failide jagamiseks kasutada teenust inimestega, kes ei kasuta sama teenust?
Enamik krüpteeritud salvestuse teenusepakkujaid pakuvad jagatavaid krüpteeritud linke. Saaja saab tavaliselt alla laadida ja dekrüpteerida ilma kontot loomata, kuigi täpne kogemus erineb teenusepakkujati.
Kas Google Drive'i krüpteerimine ei ole piisav?
Google Drive krüpteerib faile transiidi ajal ja puhkeolekus, kuid Google hoiab võtmeid. Nad saavad lugeda sinu faile, skannida neid poliitika rikkumiste suhtes ja need üle anda, kui see on seaduslikult nõutud. See erineb põhimõtteliselt otspunktist-otspunktini krüpteerimisest, kus võti on ainult sinul.
Kas krüpteeritud salvestusteenused on kallimad?
Üldiselt jah, kuna nad ei saa kulutusi katta reklaamiga ega andmekaevandamisega. Siiski pakuvad paljud tasuta tasemeid (1–5 GB) ja tasulised plaanid maksavad tavaliselt $3–10/kuus 100–500 GB eest.
Kas ma saan kasutada krüpteeritud salvestust automaatseks telefoni fotode varundamiseks?
Jah. Mitmed krüpteeritud salvestuse teenusepakkujad pakuvad mobiilirakendusi automaatse foto- ja videovarundamisega — krüpteeritud enne üleslaadimist, täpselt nagu töölaua failisünkroonimine.
Kas failide ise krüpteerimine (nt VeraCryptiga) on sama hea?
Iseendi krüpteerimise tööriistad nagu VeraCrypt on suurepärased kohaliku salvestuse jaoks, kuid neid ei ole loodud pilvesünkroonimiseks, jagamiseks ega mobiilseks juurdepääsuks — peaksid krüpteerima kohalikult ja seejärel käsitsi uuesti üles laadima. Krüpteeritud pilvesalvestuse teenused annavad sulle sama tasemega kaitse Dropboxi-sarnase sünkroonimise mugavusega.

See sisu on loodud tehisintellektiga ja võib sisaldada ebatäpsusi. Anname endast parima, et hoida see täpne ja ajakohane.