Langkau ke kandungan utama

Storan Fail Tersulit — Panduan Storan Awan Peribadi

Bagaimana storan fail tersulit berfungsi, bagaimana ia berbeza daripada Dropbox dan Google Drive, dan mengapa zero-knowledge menjadikan fail peribadi.

Terakhir dikemas kini: 11 Mac 2026

Artikel ini mengandungi pautan gabungan. Kami mungkin memperoleh komisen apabila anda mengklik dan membuat pembelian — tanpa sebarang kos tambahan kepada anda. Perkara ini tidak mempengaruhi cadangan editorial kami.

Anda mungkin sudah menyimpan fail dalam awan — dokumen, foto, sandaran. Perkhidmatan seperti Google Drive, Dropbox dan iCloud menjadikannya mudah. Tetapi pernahkah anda terfikir siapa lagi yang boleh melihat fail tersebut?

Storan fail tersulit menyelesaikan masalah ini. Ia memastikan hanya anda boleh membaca fail anda — bukan penyedia storan, bukan penggodam, dan bukan agensi kerajaan. Panduan ini menerangkan cara ia berfungsi, cara ia dibandingkan dengan storan awan tradisional, dan apa yang perlu dicari semasa memilih penyedia.

Apakah Storan Fail Tersulit?

Storan fail tersulit ialah perkhidmatan storan awan yang menggunakan penyulitan end-to-end (E2EE) untuk melindungi fail anda. Data anda disulitkan pada peranti anda sebelum dimuat naik, dan hanya anda yang memegang kunci penyahsulitan.

Ini bermaksud penyedia storan pun tidak boleh mengakses fail anda. Ini kadang-kadang dipanggil penyulitan „zero-knowledge" — penyedia tiada pengetahuan tentang apa yang anda simpan.

  • Penyulitan End-to-End — Fail disulitkan pada peranti anda sebelum dimuat naik. Pelayan hanya melihat data tersulit.
  • Senibina Zero-Knowledge — Penyedia tidak boleh membaca, mengimbas, atau mengakses fail anda — walaupun dipaksa secara undang-undang.
  • Pengurusan Kunci Sisi Klien — Kunci penyulitan dijana dan disimpan pada peranti anda, tidak pernah dikongsi dengan pelayan.
  • Perkongsian Fail Peribadi — Kongsi fail dengan orang lain menggunakan pautan tersulit atau pertukaran kunci — tanpa mendedahkan data kepada penyedia.

Storan Awan Tersulit vs. Tradisional

Berikut adalah perbandingan storan tersulit dengan perkhidmatan seperti Google Drive, Dropbox dan OneDrive:

Ciri Google Drive / Dropbox Storan Tersulit
Siapa memegang kunci penyulitan? Penyedia Hanya anda
Bolehkah penyedia membaca fail anda? Ya — mereka boleh mengimbas & indeks Tidak — zero-knowledge
Data terdedah dalam pelanggaran? Berpotensi ya Tersulit & tidak boleh dibaca
Permintaan data kerajaan? Penyedia boleh mematuhi Penyedia tiada apa-apa untuk diberi
Penyasaran iklan dari kandungan fail? Mungkin (cth integrasi Gmail) Mustahil
Carian fail di pelayan? Carian teks penuh tersedia Terhad atau hanya pada sisi klien
Pemulihan kata laluan? Penyedia boleh menetapkan semula kata laluan Jika anda kehilangan kunci, data hilang

Mengapa Google Drive & Dropbox Tidak Peribadi

Penyedia storan awan tradisional menyulit fail anda semasa pemindahan dan ketika rehat — tetapi mereka memegang kunci penyulitan. Ini bermaksud mereka boleh menyahsulit dan mengakses fail anda pada bila-bila masa. Inilah sebabnya ia penting:

  • Mereka mengimbas fail anda. Google Drive mengimbas dokumen untuk pelanggaran Terma Perkhidmatan. Dropbox telah melakukan perkara yang sama. Fail „peribadi" anda tidak peribadi kepada mereka.
  • Mereka mematuhi permintaan data. Apabila penguatkuasa undang-undang meminta data anda, penyedia seperti Google dan Microsoft boleh — dan memang — menyerahkan fail, e-mel, dan metadata anda.
  • Pekerja boleh mengakses data anda. Dalam kes yang jarang tetapi didokumenkan, pekerja syarikat telah mengakses fail pengguna. Penyulitan zero-knowledge menjadikan ini mustahil secara senibina.
  • Pelanggaran data mendedahkan kandungan sebenar. Jika penyedia tradisional dilanggar, penyerang mendapat fail sebenar anda. Dengan E2EE, mereka hanya mendapat blob tersulit yang tidak berguna.

Bagaimana Storan Tersulit End-to-End Berfungsi

Proses ini direka supaya fail anda tidak pernah didedahkan dalam teks biasa di luar peranti anda:

  1. Penjanaan kunci — Apabila anda mencipta akaun, sepasang kunci penyulitan unik dijana pada peranti anda. Kunci peribadi anda tidak pernah meninggalkan peranti anda.
  2. Penyulitan sisi klien — Sebelum fail dimuat naik, ia disulitkan menggunakan kunci anda. Penyedia storan hanya menerima versi tersulit.
  3. Storan selamat — Fail tersulit disimpan pada pelayan penyedia. Tanpa kunci peribadi anda, ia hanya data tanpa makna.
  4. Penyahsulitan sisi klien — Apabila anda memuat turun fail, ia dinyahsulit secara tempatan pada peranti anda menggunakan kunci peribadi anda. Penyedia tidak pernah melihat asal.

Bayangkan ia seperti meletakkan fail anda dalam peti besi sebelum menghantarnya ke gudang. Gudang menyimpan peti besi, tetapi mereka tidak mempunyai kombinasinya — hanya anda yang ada.

Apa yang Perlu Dicari dalam Storan Tersulit

Tidak semua storan „tersulit" benar-benar peribadi. Berikut adalah ciri utama untuk disemak:

  • Penyulitan End-to-End Sebenar — Penyulitan mesti berlaku pada peranti anda, bukan pada pelayan. Jika penyedia menyulit untuk anda, mereka juga mempunyai kunci.
  • Klien Sumber Terbuka — Aplikasi sumber terbuka boleh diaudit secara bebas. Aplikasi proprietari memerlukan anda mempercayai dakwaan syarikat secara membuta tuli.
  • Senibina Zero-Knowledge — Penyedia tidak sepatutnya mempunyai keupayaan untuk mengakses data anda — walaupun dengan perintah mahkamah.
  • Audit Keselamatan Bebas — Cari penyedia yang telah diaudit oleh firma keselamatan pihak ketiga seperti Cure53 atau Trail of Bits.
  • Bidang Kuasa & Undang-undang Privasi — Di mana syarikat itu berpangkalan? Penyedia di Switzerland atau EU pada amnya mendapat manfaat daripada peraturan privasi yang lebih kuat.
  • Tiada Pengelogan Metadata — Sesetengah penyedia menyulit kandungan fail tetapi masih mengelog nama fail, saiz, dan masa akses. Privasi sebenar bermaksud metadata minimum.

TL;DR

  • ✅ Storan awan tradisional (Google Drive, Dropbox) menyulit fail anda — tetapi mereka memegang kunci dan boleh mengakses data anda.
  • ✅ Storan fail tersulit menggunakan penyulitan end-to-end supaya hanya anda boleh membaca fail anda.
  • ✅ Cari senibina zero-knowledge, klien sumber terbuka, dan audit bebas.
  • ✅ Pertukaran: tiada carian sisi pelayan, tiada pemulihan kata laluan, dan kos sedikit lebih tinggi.
  • ⛔ Elakkan penyedia yang mendakwa „penyulitan" tetapi mengurus kunci pada pelayan mereka — itu bukan privasi sebenar.

Lindungi Fail Anda dengan Proton Drive

Proton Drive menawarkan storan awan tersulit end-to-end. Fail disulitkan pada peranti anda sebelum dimuat naik — Proton tiada akses. Cuba Proton Drive.

Pendedahan Afiliasi: Halaman ini mengandungi pautan afiliasi. Jika anda mendaftar melalui pautan kami, kami mungkin memperoleh komisen tanpa kos tambahan kepada anda. Lihat Terma Perkhidmatan.

Soalan Lazim

Adakah storan fail tersulit lebih lambat daripada Google Drive?
Sedikit. Penyulitan dan penyahsulitan menambah sedikit overhead, tetapi penyedia moden mengoptimumkan ini dengan baik. Bagi kebanyakan pengguna, perbezaannya hampir tidak ketara.
Apa yang berlaku jika saya kehilangan kata laluan atau kunci penyulitan saya?
Dengan penyulitan zero-knowledge yang sebenar, penyedia tidak boleh menetapkan semula kata laluan anda atau memulihkan fail anda. Ini adalah reka bentuk yang disengajakan — ini bermaksud tiada orang lain boleh mengakses data anda juga. Sentiasa simpan sandaran selamat untuk kunci pemulihan anda.
Bolehkah saya berkongsi fail dengan orang yang tidak menggunakan perkhidmatan yang sama?
Kebanyakan penyedia storan tersulit menawarkan pautan tersulit yang boleh dikongsi. Penerima biasanya boleh memuat turun dan menyahsulit tanpa membuat akaun, walaupun pengalaman sebenar berbeza mengikut penyedia.
Adakah penyulitan Google Drive tidak mencukupi?
Google Drive menyulitkan fail semasa pemindahan dan ketika rehat, tetapi Google memegang kunci. Mereka boleh membaca fail anda, mengimbas pelanggaran dasar, dan menyerahkannya jika diperlukan secara undang-undang. Ini secara asasnya berbeza daripada penyulitan end-to-end di mana hanya anda yang mempunyai kunci.
Adakah perkhidmatan storan tersulit lebih mahal?
Secara umumnya ya, kerana mereka tidak boleh mengimbangi kos dengan iklan atau perlombongan data. Walau bagaimanapun, banyak menawarkan peringkat percuma (1–5 GB) dan pelan berbayar biasanya 3–10 USD/bulan untuk 100–500 GB.
Bolehkah saya menggunakan storan tersulit untuk sandaran foto telefon automatik?
Ya. Beberapa penyedia storan tersulit menawarkan aplikasi mudah alih dengan sandaran foto dan video automatik — disulitkan sebelum dimuat naik, sama seperti penyegerakan fail desktop.
Adakah menyulit fail sendiri (cth dengan VeraCrypt) sama baiknya?
Alat penyulitan sendiri seperti VeraCrypt sangat baik untuk storan tempatan, tetapi ia tidak direka untuk penyegerakan awan, perkongsian atau akses mudah alih — anda perlu menyulit secara tempatan kemudian memuat naik semula secara manual. Perkhidmatan storan awan tersulit memberi anda tahap perlindungan yang sama dengan kemudahan penyegerakan seperti Dropbox.

Kandungan ini dijana oleh AI dan mungkin mengandungi ketidaktepatan. Kami berusaha sedaya upaya memastikannya tepat dan terkini.