保护云端和本地的数据 它不再是可有可无的:恶意软件、账户盗用和社会工程攻击已是家常便饭。如果您打算加密文件或通信,最好了解一下有哪些 Boxcryptor 的真正替代品,以及哪些其他安全插件可以增强您的隐私。
在本指南中,我们收集并重新整理了所有关键信息 关于该主题的最佳资源:Cryptomator 与 Boxcryptor 的比较,NordLocker、AxCrypt、BitLocker 或 VeraCrypt 等替代方案的选择,一些鲜为人知的选项(Cloudfogger、Viivo、SafeMonk),Peergos 等较新的方案,以及相关工具(密码管理器、电子邮件加密、安全消息传递、HTTPS 扩展程序和注重隐私的浏览器)。目标是:让您明智选择,不留后患。
Boxcryptor 发生了什么事?为什么要寻找替代品?
Boxcryptor 已停止接受新注册。 Dropbox 收购了部分技术和其他资产,为自己的服务带来端到端加密后,该公司继续支持现有客户,但不会创建新账户或出售新许可证,从而迫使新客户考虑可行的替代方案。
他最初的提议很明确:AES-256 和 RSA 加密,与 30 多家提供商(Dropbox、Google Drive、OneDrive/Skydrive、Box、SugarSync 等)集成,提供个人和企业套餐,并承诺不会锁定您的文件。随着这一方向的转变,现在是时候探索具有类似或同等功能的选项了。
如何选择 Boxcryptor 的替代品
易于使用且功能广泛 这是 Boxcryptor 的两大优势。因此,在评估替代方案时,需要考虑以下因素:多云兼容性、共享选项、免费计划限制、支持质量,当然还有加密安全级别和软件透明度。
对于那些重视透明度的人拥有审计和活跃社区的开源软件是一笔巨大的财富。另一方面,如果您希望直接集成服务并获得引导式体验,您可能更倾向于选择界面精致、集成云方案的商业解决方案。
Cryptomator:最受欢迎的开放(且免费)替代品
Cryptomator 是一款免费的开源软件 它在您的设备上创建加密的“保险库”作为虚拟驱动器。一旦您将文件保存在那里,客户端就会自动加密内容。如果您将保险库放入云同步文件夹中,则所有上传的内容都已受到保护。
开放式方法的突出优势:由于是开源软件,程序的核心部分会受到严格审查;这可以验证代码是否完全符合加密方案的预期,并快速检测到错误。此外,开源的特性使其无法“仅审核部分代码以用于营销目的”或隐藏关键缺陷,而闭源软件则无法做到这一点。
每天可以期待什么设置简单,界面设计精良,文档丰富,社区活跃。它没有原生云集成或自带的“直接”共享系统,因此您仍然需要使用提供商的文件夹或通过常用渠道共享。不过,就可靠、免费的个人加密而言,它仍然是顶级的。
Cryptomator 与 Boxcryptor:主要相似点与不同点
可见函数两者都加密文件内容,并提供便捷的数据处理工具。Cryptomator 无需账户,且支持无限数量的设备;Boxcryptor 则根据套餐不同有所限制(例如,免费套餐:两台设备,且仅限一个云服务提供商),并且需要账户。
“隐形”安全功能Cryptomator 在这方面确实更上一层楼。除了加密内容之外,它还提供文件名加密和目录结构混淆,保护元数据,使观察者无法根据扩展名或文件夹树的形状推断出数据类型。它还实现了完整性验证和“内存硬性”KDF,以阻止使用专用硬件的暴力破解攻击,并通过代码审计拥抱自由/开源软件 (FOSS)。
概念比较两者都能保护内容并维护完整性,但 Cryptomator 的代码透明度和对防止元数据泄露的重视,使其在重视可审计性的用户中更具优势。与此同时,Boxcryptor 在其方案中增加了与 Secomba 生态系统服务的集成和灵活的共享功能,这在企业环境中广受欢迎。
其他有利的替代方案
诺德洛克Nord Security 的加密存储服务。它拥有非常直观的界面,并附带教程和 PDF 指南,助您顺利上手,如果您追求简洁易用,它绝对是理想之选。它提供 3 GB 的免费套餐和 500 GB 的年度套餐,每月 2,99 美元。需要改进的地方包括:共享仅限于 NordLocker 用户,并且客服缺乏专门的聊天功能(账户区域聊天指的是 NordVPN),电子邮件回复大约需要一天时间。
AxCrypt:价格实惠,免费方案慷慨。免费版采用 AES-128,付费版最高可达 AES-256;两者在实际应用中都表现稳健。它可以离线工作,拥有活跃的社区,并支持右键加密。需要注意的是:如果要覆盖整个文件夹树,必须手动激活子文件夹加密。其年度高级版方案每月约 4,75 美元,包含加密文件名、公钥共享和在线密码管理器。
BitLocker的如果您使用 Windows 专业版、企业版或教育版,则标配此版本。它支持 AES 和 TPM 的全盘加密,易于激活,并提供复制和保存恢复密钥的便捷选项。但它的局限性在于:它无法加密单个文件或文件夹,而且无论计算机处于开启状态还是关闭状态,密钥都驻留在内存中,如果攻击者获得物理访问权限,就可能引发 DMA 或冷启动攻击。
VeraCryptTrueCrypt:TrueCrypt 的继承者,免费且非常灵活。它允许您加密卷、分区、整个磁盘,甚至操作系统,并使用“隐藏卷”和“隐藏操作系统”功能来实现可信的否认。它的界面不太友好,并且缺乏云共享或集成功能,但就强大的低级加密而言,很少有产品能与之媲美。
历史工具和其他建议
Cloudfogger一款采用 AES-256 算法的实用工具,安装后无需创建账户即可加密文件,当然,您也可以注册一个账户,在多台设备和相关移动应用上使用。它因简化加密邮件发送而脱颖而出。
我住Viivo:旨在为 Dropbox 增添一层安全保障,且不会对用户造成“意外”。个人用户可在 Windows、Mac、iOS 和 Android 系统上免费使用;付费版本则可兼容 Skydrive/OneDrive、Google Drive 和 Box。如果您熟悉 Dropbox 的使用方法,Viivo 承诺不会改变您的工作流程。
SafeMonk:Dropbox 的商业版,并添加了实用的附加功能,例如“远程删除”功能,可远程删除丢失或被盗设备中的文件,以及无需交换密码即可共享文件。由于价格和控制力优势,它对中小企业尤其有吸引力。
皮尔戈斯:P2P 平台,具备端到端加密和用户控制功能。它提供完全隐私(客户端加密)、无单点故障的去中心化架构、精细的共享权限、版本和副本控制、开放的代码库、跨平台应用、无限文件大小以及离线访问。这与传统的“云端加密层”理念截然不同。
超越文件:消息加密
信号:消息加密领域的标杆。它使用自主研发的开放且可审计的协议,默认支持端到端加密 (E2EE)、元数据加密和本地密码锁定。此外,它还包含人脸模糊、消息自毁和私密通知等附加功能。其加密堆栈结合了双棘轮 (Double Ratchet)、Diffie-Hellman、预密钥、Curve25519、AES-256 和 HMAC-SHA256,并遵循不存储用户数据或元数据的策略。
Telegram:为常规聊天提供云加密,并通过“秘密聊天”提供端到端加密 (E2EE)。它允许自毁计时器,文件大小最高可达 2 GB。它支持 RSA-2048、AES-256 和 DH 加密。缺点:E2EE 默认未启用(您必须开启秘密聊天),当您加入时它会通知您的联系人,并且会收集某些可关联数据(联系人、用户 ID)。
WhatsApp:得益于 Signal 协议,它被广泛使用,并默认采用端到端安全 (E2EE) 机制。它可以加密消息、照片、视频、文档和通话,并包含双重身份验证 (2FA) 和生物识别锁。它使用方便,您可能已经安装了,但由于归 Facebook/Meta 所有,其数据政策引发了争议:它会收集多种使用信号,并且与母公司的数据共享一直存在争议。
电子邮件加密:当电子邮件不再那么私密时
Encrypto:一款适用于 macOS 和 Windows 的免费应用,可在发送任何文件或文件夹前使用 AES-256 加密。它非常灵活,支持拖放操作,并与 macOS 的共享菜单(邮件、信息、隔空投送等)集成,以发送加密数据包。
GnuPG(GNU隐私卫士):基于著名的PGP的OpenPGP的免费实现。 支持对称和公钥加密 (RSA、DSA、AES、Blowfish 等),适用于 Windows、macOS 和 Linux,并允许您加密文件和卷。签名密钥可能会过期,从而为生命周期增加了额外的控制。
网络和密码强化
HTTPS无处不在:EFF 和 Tor 项目扩展程序,可在 HTTPS 可用时强制使用 HTTPS,并阻止未加密的请求。兼容 Chrome、Firefox、Edge、Opera 等浏览器。在某些网站上,如果某些功能依赖于不安全的流量,它可能会中断这些功能,并且仅在网站支持 HTTPS 时才有效。
LastPass的密码管理器,具有 AES-256 加密、自动填充、生成器、安全审计、弱密码和暗网泄露警报、双重身份验证以及紧急访问保管库等功能。适用于大多数设备和浏览器,还可存储笔记、地址和卡片。
Bitwarden:开源凭证管理器,具备端到端安全保障 (E2EE)、定期审计功能,并符合隐私盾 (Privacy Shield)、健康保险流通与责任法案 (HIPAA)、GDPR、加州消费者隐私法案 (CCPA) 和 SOC 2 等框架。免费方案包含无限凭证存储和多设备同步功能。适用于 Windows、macOS、Linux、iOS、Android 和主流浏览器,支持 40 多种语言。
VPN 和连接加密:何时使用以及何时不使用
VPN 加密所有流量 虽然设置起来非常简单,但最好避免使用免费VPN。虽然免费VPN可以防止第三方监听,但提供商本身可能会记录用户活动,并通过广告或数据销售来盈利。此外,运营高质量的VPN成本高昂,而且许多免费VPN都存在隐私泄露的问题。
商业示例Avast SecureLine VPN 声称使用 AES-256 加密,不记录应用程序、网站或内容,并包含 DNS 泄漏保护、遍布 700 个国家/地区的约 34 台服务器以及流媒体优化功能,并提供免费试用。这提醒您,如果您需要 VPN,最好选择具有可靠保障的付费服务。
安全浏览器和扩展程序:日常使用的轻松加密
Avast安全浏览器 自动对兼容网站强制加密,屏蔽指纹识别,并拦截恶意网站和危险下载。其理念是添加一层安全保护,无需任何额外努力或高级知识即可降低风险:只需打开浏览器即可。
高级内置功能:广告拦截、防追踪、防指纹识别,甚至在移动设备上,还内置免费 VPN,保护您的整个设备。在实际应用中,强化的浏览器可以有效阻止许多威胁升级。
澄清:VPN 不能取代文件加密。
一些指南将“加密服务”与 VPN 混淆 并推荐 CyberGhost, NordVPN 或 ExpressVPN 就好像它们是 Boxcryptor 的直接替代品一样。虽然 VPN 会加密连接,但它不提供文件级加密,也不控制云端的静态元数据或名称。它们是不同的类别,相互补充,而非相互取代。
如果您的目标是保护云中的文件,您需要在源头进行文件或卷导向的加密(Cryptomator、NordLocker、AxCrypt、VeraCrypt、BitLocker 等)。保持 VPN 处于活动状态可以增强传输过程中的隐私,但它不会加密已存储在您提供商处的内容。
其他通用加密工具(有用的上下文)
VeraCrypt(提醒)免费且跨平台(Windows、macOS、Linux)。它提供军用级加密、隐藏卷和即时加密(文件在需要时才会加密)。它需要一些专业知识才能上手,虽然它支持外部存储介质,但在 macOS 上进行全盘加密需要其他方法。
AxCrypt(提醒):兼容 Windows、macOS、Android 和 iOS;支持右键加密/解密/安全删除;付费版本可自动与 Google Drive 和 Dropbox 等云服务集成。请务必启用子文件夹加密,以免出现任何漏洞。
BitLocker 和 FileVault 2如果您更喜欢原生全盘加密,BitLocker(Windows 专业版/企业版/教育版)和 FileVault 2(macOS)都是不错的选择。FileVault 2 使用 XTS-AES-128 加密算法和 256 位密钥,并且如果您启用了“查找我的 Mac”,则可以远程擦除驱动器。两者有一个共同点:如果您丢失了恢复密钥,就无法恢复。
更安全的浏览像 HTTPS Everywhere 这样的扩展程序和注重隐私的浏览器可以增强传输过程中的安全性。它们并不能取代文件加密,但可以减少攻击面并防止不合理的泄密。
大型平台注意事项研究中出现了像 Reddit 这样带有醒目 Cookie/隐私声明的社区页面。它们有助于讨论,但只有在接受所有内容的情况下才能访问它们的帖子;最好依靠直接的技术来源和结构化的比较,例如本文中提到的那些。
如果你想替换 BoxcryptorCryptomator 以其透明性脱颖而出,NordLocker 以其引导式便捷性脱颖而出,AxCrypt 以其价格脱颖而出,BitLocker/FileVault 以其原生特性脱颖而出,而 VeraCrypt 则以其绝对控制力脱颖而出。对于具有不同需求的环境,像 Peergos 这样的产品提供了一种非常有趣的去中心化方法。搭配密码管理器、加密消息传递和强大的浏览器,您的周边环境将更加安全。