Үндсэн контентруу шилжих

Шифрлэгдсэн Файлын Хадгалалт — Хувийн Үүлэн Хадгалалтын Гарын Авлага

Шифрлэгдсэн файлын хадгалалт хэрхэн ажилладаг, Dropbox, Google Drive-аас юугаараа ялгаатай, мөн яагаад zero-knowledge файлыг хувийн байлгадаг вэ.

Сүүлд шинэчилсэн: 2026 оны гуравдугаар сарын 11

Энэ нийтлэлд хамтын ажиллагааны холбоосууд багтсан. Та дарж худалдан авах үед бид шимтгэл авч болзошгүй — танд нэмэлт зардал гарахгүй. Энэ нь манай редакцийн зөвлөмжид нөлөөлдөггүй.

Та аль хэдийн үүлэн дэх файлуудыг хадгалж байгаа байх — баримтууд, зургууд, нөөцлөлтүүд. Google Drive, Dropbox, iCloud зэрэг үйлчилгээнүүд үүнийг хялбар болгодог. Гэхдээ та өөр хэн тэдгээр файлуудыг харж чадахыг бодож байсан уу?

Шифрлэгдсэн файлын хадгалалт энэ асуудлыг шийддэг. Энэ нь зөвхөн та л өөрийн файлуудыг уншиж чаддаг — хадгалалтын нийлүүлэгч, хакерууд, засгийн газрын байгууллагууд биш. Энэ гарын авлага нь хэрхэн ажилладаг, уламжлалт үүлэн хадгалалттай хэрхэн харьцуулагддаг, нийлүүлэгч сонгохдоо юу хайх ёстойг тайлбарладаг.

Шифрлэгдсэн Файлын Хадгалалт Гэж Юу Вэ?

Шифрлэгдсэн файлын хадгалалт нь таны файлуудыг хамгаалахын тулд end-to-end шифрлэлтийг (E2EE) ашигладаг үүлэн хадгалалтын үйлчилгээ юм. Таны өгөгдөл байршуулахаас өмнө таны төхөөрөмж дээр шифрлэгддэг бөгөөд зөвхөн та л шифрийг тайлах түлхүүрийг эзэмшдэг.

Энэ нь хадгалалтын нийлүүлэгч ч таны файлуудад хандах боломжгүй гэсэн үг юм. Үүнийг заримдаа "zero-knowledge" шифрлэлт гэж нэрлэдэг — нийлүүлэгчид та юу хадгалж байгаа талаар мэдлэг байхгүй.

  • End-to-End Шифрлэлт — Файлуудыг байршуулахын өмнө таны төхөөрөмж дээр шифрлэдэг. Сервер зөвхөн шифрлэгдсэн өгөгдлийг хардаг.
  • Zero-Knowledge Архитектур — Нийлүүлэгч таны файлуудыг унших, скан хийх эсвэл хандах боломжгүй — хуулиар албадуулсан ч.
  • Үйлчлүүлэгчийн Талын Түлхүүрийн Удирдлага — Шифрлэлтийн түлхүүрүүд таны төхөөрөмж дээр үүсэж, хадгалагддаг, сервертэй хэзээ ч хуваалцагддаггүй.
  • Хувийн Файл Хуваалцах — Шифрлэгдсэн холбоос эсвэл түлхүүр солилцоог ашиглан бусадтай файл хуваалцана — өгөгдлийг нийлүүлэгчид ил гаргахгүйгээр.

Шифрлэгдсэн vs. Уламжлалт Үүлэн Хадгалалт

Шифрлэгдсэн хадгалалт Google Drive, Dropbox, OneDrive зэрэг үйлчилгээнүүдтэй хэрхэн харьцуулагддагийг энд харна уу:

Шинж чанар Google Drive / Dropbox Шифрлэгдсэн Хадгалалт
Шифрлэлтийн түлхүүрийг хэн эзэмшдэг вэ? Нийлүүлэгч Зөвхөн та
Нийлүүлэгч таны файлуудыг унших боломжтой юу? Тийм — тэд скан хийж, индексжүүлж чадна Үгүй — zero-knowledge
Зөрчлийн үед өгөгдөл ил гарах уу? Боломжтой тийм Шифрлэгдсэн ба уншигдахгүй
Засгийн газрын өгөгдлийн хүсэлт? Нийлүүлэгч биелүүлж чадна Нийлүүлэгчид өгөх юм байхгүй
Файлын агуулгаас зар сурталчилгааны зорилго? Боломжтой (жишээ нь, Gmail интеграц) Боломжгүй
Сервер дээр файл хайх? Бүрэн текст хайх боломжтой Хязгаарлагдмал эсвэл зөвхөн үйлчлүүлэгчийн талд
Нууц үг сэргээх? Нийлүүлэгч таны нууц үгийг сэргээж чадна Хэрэв та түлхүүрээ алдвал өгөгдөл алдагдана

Яагаад Google Drive ба Dropbox Хувийн Биш Юм

Уламжлалт үүлэн хадгалалтын нийлүүлэгчид таны файлуудыг тээвэрлэлтийн үед болон амрах үед шифрлэдэг — гэхдээ тэд шифрлэлтийн түлхүүрүүдийг эзэмшдэг. Энэ нь тэд хэзээ ч таны файлуудыг тайлж, хандах боломжтой гэсэн үг юм. Энэ нь яагаад чухал болохыг энд:

  • Тэд таны файлуудыг скан хийдэг. Google Drive Үйлчилгээний нөхцөлийн зөрчлийн үүднээс баримтуудыг скан хийдэг. Dropbox мөн адил хийсэн. Таны "хувийн" файлууд тэдний хувьд хувийн биш.
  • Тэд өгөгдлийн хүсэлтийг биелүүлдэг. Хууль сахиулах байгууллага таны өгөгдлийг хүсэхэд Google, Microsoft зэрэг нийлүүлэгчид таны файл, имэйл, метаөгөгдлийг хүлээлгэн өгч чадна — мөн тэгдэг.
  • Ажилчид таны өгөгдөлд хандаж чадна. Ховор боловч баримтжуулсан тохиолдолд компанийн ажилчид хэрэглэгчийн файлуудад хандсан байдаг. Zero-knowledge шифрлэлт үүнийг архитектурын хувьд боломжгүй болгодог.
  • Өгөгдлийн зөрчил жинхэнэ агуулгыг ил гаргадаг. Хэрэв уламжлалт нийлүүлэгч зөрчилд өртвөл халдагчид таны жинхэнэ файлуудыг авдаг. E2EE-тэй бол тэд зөвхөн ашиггүй шифрлэгдсэн blob-ыг авдаг.

End-to-End Шифрлэгдсэн Хадгалалт Хэрхэн Ажилладаг

Үйл явц нь таны файлуудыг таны төхөөрөмжөөс гадуур энгийн текстээр хэзээ ч ил гарахгүйгээр зохион байгуулагдсан:

  1. Түлхүүр үүсгэх — Та данс үүсгэх үед таны төхөөрөмж дээр өвөрмөц шифрлэлтийн түлхүүр хос үүсдэг. Таны хувийн түлхүүр таны төхөөрөмжөөс хэзээ ч гардаггүй.
  2. Үйлчлүүлэгчийн талын шифрлэлт — Файл байршуулахаас өмнө таны түлхүүрийг ашиглан шифрлэгддэг. Хадгалалтын нийлүүлэгч зөвхөн шифрлэгдсэн хувилбарыг хүлээн авдаг.
  3. Аюулгүй хадгалалт — Шифрлэгдсэн файл нийлүүлэгчийн серверүүд дээр хадгалагддаг. Таны хувийн түлхүүргүйгээр энэ нь зүгээр л утгагүй өгөгдөл юм.
  4. Үйлчлүүлэгчийн талын шифр тайлалт — Та файл татаж авах үед таны хувийн түлхүүрийг ашиглан таны төхөөрөмж дээр орон нутагт шифр тайлагддаг. Нийлүүлэгч эх хувийг хэзээ ч хардаггүй.

Үүнийг агуулахад илгээхийн өмнө файлуудаа сейфэнд хийж байгаа гэж бодоорой. Агуулах сейфийг хадгалдаг ч тэдэнд комбинац байхгүй — зөвхөн танд л.

Шифрлэгдсэн Хадгалалтанд Юу Хайх Вэ

Бүх "шифрлэгдсэн" хадгалалт үнэхээр хувийн биш. Шалгах гол шинж чанарууд энд байна:

  • Жинхэнэ End-to-End Шифрлэлт — Шифрлэлт сервер дээр биш, таны төхөөрөмж дээр явагдах ёстой. Хэрэв нийлүүлэгч танд зориулж шифрлэвэл, тэдэнд бас түлхүүр байна.
  • Нээлттэй Эх Сурвалжтай Үйлчлүүлэгч — Нээлттэй эх сурвалжтай аппуудыг бие даан хянаж болно. Эзэмшлийн аппууд танаас компанийн нэхэмжлэлд харалган итгэхийг шаарддаг.
  • Zero-Knowledge Архитектур — Нийлүүлэгчид таны өгөгдөлд хандах ямар ч чадвар байх ёсгүй — шүүхийн зарлигаар ч.
  • Бие Даасан Аюулгүй Байдлын Аудит — Cure53 эсвэл Trail of Bits зэрэг гуравдагч талын аюулгүй байдлын фирмүүдээр хянагдсан нийлүүлэгчдийг хайгаарай.
  • Хууль ёсны эрх мэдэл ба Хувийн Нууцлалын Хууль — Компани хаана байрладаг вэ? Швейцарь эсвэл ЕХ дахь нийлүүлэгчид ерөнхийдөө илүү хүчтэй хувийн нууцлалын зохицуулалтаас ашиг тус хүртдэг.
  • Метаөгөгдлийн Бүртгэл Байхгүй — Зарим нийлүүлэгч файлын агуулгыг шифрлэдэг ч файлын нэр, хэмжээ, хандалтын цагийг бүртгэсээр байна. Жинхэнэ хувийн нууцлал нь хамгийн бага метаөгөгдөл гэсэн үг.

TL;DR

  • ✅ Уламжлалт үүлэн хадгалалт (Google Drive, Dropbox) таны файлуудыг шифрлэдэг — гэхдээ тэд түлхүүрүүдийг эзэмшдэг бөгөөд таны өгөгдөлд хандаж чадна.
  • ✅ Шифрлэгдсэн файлын хадгалалт нь зөвхөн та өөрийн файлуудыг уншихын тулд end-to-end шифрлэлтийг ашигладаг.
  • ✅ Zero-knowledge архитектур, нээлттэй эх сурвалжтай үйлчлүүлэгчид, бие даасан аудитыг хайгаарай.
  • ✅ Солилцоо: сервер талын хайлт байхгүй, нууц үг сэргээх боломжгүй, бага зэрэг өндөр зардал.
  • ⛔ "Шифрлэлт" гэж мэдэгдэг боловч өөрсдийн серверүүд дээр түлхүүрүүдийг удирддаг нийлүүлэгчдээс зайлсхий — энэ нь жинхэнэ хувийн нууцлал биш.

Файлуудаа Proton Drive-аар Хамгаал

Proton Drive end-to-end шифрлэгдсэн үүлэн хадгалалтыг санал болгодог. Файлуудыг байршуулахын өмнө таны төхөөрөмж дээр шифрлэдэг — Proton-д хандалт байхгүй. Proton Drive-ыг туршаад үзээрэй.

Хамтрагчийн Илчлэлт: Энэ хуудас хамтрагчийн холбоосуудыг агуулдаг. Хэрэв та манай холбоосоор бүртгүүлбэл бид танд нэмэлт зардалгүйгээр комисс олох боломжтой. Үйлчилгээний нөхцөл -ийг үзнэ үү.

Түгээмэл асуултууд

Шифрлэгдсэн файлын хадгалалт Google Drive-аас удаан уу?
Бага зэрэг. Шифрлэх ба тайлахад бага зэргийн overhead нэмэгддэг ч орчин үеийн нийлүүлэгчид үүнийг сайн оновчтой болгодог. Ихэнх хэрэглэгчдийн хувьд ялгаа нь арайхийн мэдэгдэхүйц юм.
Хэрэв би нууц үг эсвэл шифрлэлтийн түлхүүрээ алдвал юу болох вэ?
Жинхэнэ zero-knowledge шифрлэлттэй бол нийлүүлэгч таны нууц үгийг сэргээх эсвэл файлуудыг буцааж авах боломжгүй. Энэ нь дизайнаар хийгдсэн — энэ нь өөр хэн ч таны өгөгдөлд хандах боломжгүй гэсэн үг юм. Сэргээх түлхүүрийнхээ найдвартай нөөц хувийг үргэлж хадгалаарай.
Би ижил үйлчилгээ ашигладаггүй хүмүүстэй файлуудыг хуваалцаж болох уу?
Ихэнх шифрлэгдсэн хадгалалтын нийлүүлэгчид хуваалцах боломжтой шифрлэгдсэн холбоосуудыг санал болгодог. Хүлээн авагч ихэвчлэн данс үүсгэхгүйгээр татаж аваад тайлж чаддаг боловч яг туршлага нь нийлүүлэгчээс хамаарч өөр өөр байдаг.
Google Drive-ийн шифрлэлт хангалттай биш гэж үү?
Google Drive файлуудыг тээвэрлэлтийн үед болон амрах үед шифрлэдэг боловч Google түлхүүрүүдийг хадгалдаг. Тэд таны файлуудыг уншиж, бодлогын зөрчлийн үүднээс скан хийж, хуулиар шаардсан тохиолдолд хүлээлгэн өгч чадна. Энэ нь зөвхөн та л түлхүүртэй байдаг end-to-end шифрлэлтээс үндсэндээ ялгаатай.
Шифрлэгдсэн хадгалалтын үйлчилгээнүүд илүү үнэтэй юу?
Ерөнхийдөө тийм, учир нь тэд зар сурталчилгаа эсвэл өгөгдөл олборлох замаар зардлаа нөхөж чадахгүй. Гэсэн хэдий ч олонх нь үнэгүй түвшнүүд (1–5 ГБ) санал болгодог бөгөөд төлбөртэй төлөвлөгөө нь ихэвчлэн 100–500 ГБ-ийн хувьд сард $3–10 байдаг.
Би утасны зургийн автомат нөөцлөлтөнд шифрлэгдсэн хадгалалтыг ашиглаж болох уу?
Тийм. Хэд хэдэн шифрлэгдсэн хадгалалтын нийлүүлэгчид автомат зураг, видео нөөцлөлттэй мобайл аппууд санал болгодог — байршуулахын өмнө шифрлэгдсэн, яг ширээний файл синхрончлолын адил.
Файлуудыг өөрөө шифрлэх (жишээ нь, VeraCrypt-ээр) ижил сайн уу?
VeraCrypt гэх мэт өөрөө шифрлэх хэрэгслүүд орон нутгийн хадгалалтанд маш сайн боловч үүлэн синхрончлол, хуваалцах, эсвэл мобайл хандалтанд зориулагдаагүй — та орон нутагт шифрлээд дараа нь гараар дахин байршуулах хэрэгтэй болно. Шифрлэгдсэн үүлэн хадгалалтын үйлчилгээнүүд танд Dropbox шиг синхрончлолын тав тухтай байдалтай ижил түвшний хамгаалалт өгдөг.

Энэ агуулгыг хиймэл оюун ухаанаар үүсгэсэн бөгөөд алдаа агуулсан байж болзошгүй. Үүнийг үнэн зөв, шинэлэг байлгахын тулд бид чадах бүхнээ хийдэг.