Ugrás a fő tartalomhoz

Titkosított fájltárolás — Privát felhőalapú tárolási útmutató

Hogyan működik a titkosított fájltárolás, miben különbözik a Dropboxtól és Google Drive-tól, és miért tartja a zero-knowledge a fájlokat igazán privátnak.

Utoljára frissítve: 2026. március 11.

Ez a cikk affiliált linkeket tartalmaz. Jutalékot kaphatunk, ha rákattint és vásárol — Önnek nem kerül többe. Ez nem befolyásolja szerkesztőségi ajánlásainkat.

Valószínűleg már most is tárol fájlokat a felhőben — dokumentumokat, fotókat, biztonsági mentéseket. Az olyan szolgáltatások, mint a Google Drive, Dropbox és iCloud könnyűvé teszik. De gondolkodott már azon, ki láthatja még ezeket a fájlokat?

A titkosított fájltárolás megoldja ezt a problémát. Biztosítja, hogy csak Ön olvashassa el a fájljait — nem a tárhelyszolgáltató, nem a hackerek, és nem a kormányzati szervek. Ez az útmutató elmagyarázza, hogyan működik, hogyan hasonlítható össze a hagyományos felhőalapú tárhellyel, és mire figyeljen a szolgáltató kiválasztásakor.

Mi a titkosított fájltárolás?

A titkosított fájltárolás olyan felhőalapú tárhelyszolgáltatás, amely végpontok közötti titkosítást (E2EE) használ a fájlok védelmére. Az adatok a feltöltés előtt az Ön eszközén titkosítódnak, és csak Ön birtokolja a visszafejtési kulcsot.

Ez azt jelenti, hogy még a tárhelyszolgáltató sem férhet hozzá a fájljaihoz. Ezt néha „zero-knowledge" titkosításnak nevezik — a szolgáltatónak nincs tudása arról, mit tárol.

  • Végpontok közötti titkosítás — A fájlok a feltöltés előtt az eszközén titkosítódnak. A szerver csak a titkosított adatokat látja.
  • Zero-Knowledge architektúra — A szolgáltató nem tudja elolvasni, átvizsgálni vagy hozzáférni a fájljaihoz — még jogi kényszer esetén sem.
  • Kliensoldali kulcskezelés — A titkosítási kulcsok az Ön eszközén generálódnak és tárolódnak, soha nem osztják meg a szerverrel.
  • Privát fájlmegosztás — Osszon meg fájlokat másokkal titkosított hivatkozások vagy kulcscsere révén — anélkül, hogy az adatokat a szolgáltató elé tárnák.

Titkosított vs. hagyományos felhőalapú tárhely

Így hasonlítható össze a titkosított tárhely az olyan szolgáltatásokkal, mint a Google Drive, Dropbox és OneDrive:

Funkció Google Drive / Dropbox Titkosított tárhely
Ki birtokolja a titkosítási kulcsot? A szolgáltató Csak Ön
El tudja olvasni a szolgáltató a fájljait? Igen — átvizsgálhatja és indexelheti Nem — zero-knowledge
Adatok kiteszi adatlopáskor? Lehetséges Titkosított és olvashatatlan
Kormányzati adatkérések? A szolgáltató eleget tehet A szolgáltatónak nincs mit átadnia
Hirdetési célzás a fájltartalom alapján? Lehetséges (pl. Gmail integráció) Lehetetlen
Szerveroldali fájlkeresés? Teljes szöveges keresés elérhető Korlátozott vagy csak kliensoldali
Jelszó-helyreállítás? A szolgáltató visszaállíthatja a jelszót Ha elveszti a kulcsot, az adatok elvesznek

Miért nem privátak a Google Drive és Dropbox

A hagyományos felhőalapú tárhelyszolgáltatók titkosítják a fájlokat átvitel és tárolás közben — de ők birtokolják a titkosítási kulcsokat. Ez azt jelenti, hogy bármikor visszafejthetik és hozzáférhetnek a fájlokhoz. Íme, miért fontos ez:

  • Átvizsgálják a fájljait. A Google Drive átvizsgálja a dokumentumokat a Szolgáltatási feltételek megsértése szempontjából. A Dropbox is hasonlóan tett. „Privát" fájljai nem privátak számukra.
  • Megfelelnek az adatkéréseknek. Amikor a bűnüldöző szervek kérik az adatait, az olyan szolgáltatók, mint a Google és a Microsoft, képesek — és valóban — átadni a fájljait, e-mailjeit és metaadatait.
  • A munkavállalók hozzáférhetnek az adataihoz. Ritka, de dokumentált esetekben a vállalat alkalmazottai hozzáfértek a felhasználói fájlokhoz. A zero-knowledge titkosítás ezt architektúrailag lehetetlenné teszi.
  • Az adatlopások valódi tartalmat tesznek ki. Ha egy hagyományos szolgáltatót feltörnek, a támadók megkapják a tényleges fájljait. E2EE esetén csak haszontalan titkosított blobokat kapnak.

Hogyan működik a végpontok közötti titkosított tárolás

A folyamatot úgy tervezték, hogy a fájljai soha ne legyenek nyílt szövegben elérhetők az eszközén kívül:

  1. Kulcsgenerálás — Amikor fiókot hoz létre, egy egyedi titkosítási kulcspár generálódik az eszközén. Az Ön privát kulcsa soha nem hagyja el az eszközt.
  2. Kliensoldali titkosítás — A fájl feltöltése előtt a kulcsával titkosítja. A tárhelyszolgáltató csak a titkosított verziót kapja meg.
  3. Biztonságos tárolás — A titkosított fájl a szolgáltató szerverein tárolódik. A privát kulcsa nélkül ez csak értelmetlen adat.
  4. Kliensoldali visszafejtés — Amikor letölt egy fájlt, az helyileg az eszközén kerül visszafejtésre a privát kulcsával. A szolgáltató soha nem látja az eredetit.

Képzelje úgy, mintha a fájljait széfbe tenné, mielőtt elküldené egy raktárba. A raktár tárolja a széfet, de nincs meg a kombináció — csak Önnek.

Mit keressen a titkosított tárhelyben

Nem minden „titkosított" tárhely igazán privát. Íme a legfontosabb funkciók, amelyeket ellenőriznie kell:

  • Valódi végpontok közötti titkosítás — A titkosításnak az Ön eszközén kell történnie, nem a szerveren. Ha a szolgáltató titkosít az Ön számára, neki is van kulcsa.
  • Nyílt forráskódú kliens — A nyílt forráskódú alkalmazások függetlenül auditálhatók. A zárt forráskódú alkalmazások megkövetelik, hogy vakon megbízzon a vállalat állításaiban.
  • Zero-Knowledge architektúra — A szolgáltatónak nem szabad képesnek lennie hozzáférni az adataihoz — még bírósági végzéssel sem.
  • Független biztonsági auditok — Keressen olyan szolgáltatókat, amelyeket harmadik fél biztonsági cégei, például a Cure53 vagy a Trail of Bits auditáltak.
  • Joghatóság és adatvédelmi törvények — Hol van a vállalat székhelye? A svájci vagy uniós szolgáltatók általában erősebb adatvédelmi szabályozás előnyeit élvezik.
  • Nincs metaadat-naplózás — Néhány szolgáltató titkosítja a fájltartalmat, de továbbra is naplózza a fájlneveket, méreteket és hozzáférési időket. A valódi adatvédelem minimális metaadatot jelent.

TL;DR

  • ✅ A hagyományos felhőalapú tárhely (Google Drive, Dropbox) titkosítja a fájljait — de ők birtokolják a kulcsokat, és hozzáférhetnek az adataihoz.
  • ✅ A titkosított fájltárolás végpontok közötti titkosítást használ, így csak Ön olvashatja el a fájljait.
  • ✅ Keressen zero-knowledge architektúrát, nyílt forráskódú klienseket és független auditokat.
  • ✅ A kompromisszum: nincs szerveroldali keresés, nincs jelszó-helyreállítás, és kissé magasabb költség.
  • ⛔ Kerülje az olyan szolgáltatókat, amelyek „titkosítást" hirdetnek, de a kulcsokat saját szerverükön kezelik — ez nem valódi adatvédelem.

Védje fájljait Proton Drive-val

A Proton Drive végpontok közötti titkosított felhőalapú tárhelyet kínál. A fájlok a feltöltés előtt az Ön eszközén titkosítódnak — a Protonnak nincs hozzáférése. Próbálja ki a Proton Drive-ot.

Affiliate közlemény: Ez az oldal affiliate hivatkozásokat tartalmaz. Ha a hivatkozásainkon keresztül regisztrál, jutalékot kaphatunk Önnek többletköltség nélkül. Lásd Szolgáltatási feltételek.

Gyakran Ismételt Kérdések

Lassabb a titkosított fájltárolás a Google Drive-nál?
Kicsit. A titkosítás és visszafejtés kis többletterhelést okoz, de a modern szolgáltatók ezt jól optimalizálják. A legtöbb felhasználó számára a különbség alig észrevehető.
Mi történik, ha elveszítem a jelszavamat vagy a titkosítási kulcsomat?
Valódi zero-knowledge titkosítás esetén a szolgáltató nem tudja visszaállítani a jelszavát vagy helyreállítani a fájljait. Ez tudatos tervezési döntés — ez azt jelenti, hogy senki más sem férhet hozzá az adataihoz. Mindig őrizzen biztonságos biztonsági mentést a helyreállítási kulcsáról.
Megoszthatok fájlokat olyanokkal, akik nem ugyanazt a szolgáltatást használják?
A legtöbb titkosított tárhelyszolgáltató megosztható titkosított hivatkozásokat kínál. A címzett általában fiók létrehozása nélkül letöltheti és visszafejtheti, bár a pontos élmény szolgáltatónként változik.
Nem elég a Google Drive titkosítása?
A Google Drive titkosítja a fájlokat átvitel és tárolás közben, de a Google birtokolja a kulcsokat. El tudják olvasni a fájljait, átvizsgálhatják a szabályzati jogsértéseket, és átadhatják őket, ha azt jogilag megkövetelik. Ez alapvetően különbözik a végpontok közötti titkosítástól, ahol csak Ön rendelkezik a kulccsal.
Drágábbak a titkosított tárhelyszolgáltatások?
Általában igen, mivel nem tudják ellensúlyozni a költségeket reklámmal vagy adatbányászattal. Sokan azonban kínálnak ingyenes szinteket (1–5 GB), és a fizetős csomagok jellemzően 3–10 USD/hó 100–500 GB-ért.
Használhatok titkosított tárhelyet automatikus telefonfotó-mentéshez?
Igen. Számos titkosított tárhelyszolgáltató kínál mobilalkalmazásokat automatikus fotó- és videómentéssel — feltöltés előtt titkosítva, ugyanúgy, mint az asztali fájlszinkronizálás.
Saját fájltitkosítás (pl. VeraCrypt-tel) ugyanolyan jó?
Az olyan saját titkosítási eszközök, mint a VeraCrypt, kiválóak helyi tároláshoz, de nem felhőszinkronizálásra, megosztásra vagy mobil hozzáférésre tervezték őket — helyben titkosítania kell, majd manuálisan újra fel kell töltenie. A titkosított felhőalapú tárhelyszolgáltatások ugyanolyan szintű védelmet nyújtanak Dropbox-szerű szinkronizálási kényelemmel.

Ez a tartalom mesterséges intelligenciával készült, és pontatlanságokat tartalmazhat. Mindent megteszünk, hogy pontos és naprakész maradjon.