Furnizorii cloud îți criptează datele — asta nu înseamnă că nu le pot citi
Când Google spune că fișierele din Google Drive sunt criptate, înseamnă criptate în tranzit și în repaus — cu cheile lor. Google poate decripta fișierele tale. La fel poate orice agenție guvernamentală cu o solicitare legală validă. Nu e o teorie a conspirației — așa funcționează criptarea pe partea serverului.
Cryptomator există tocmai pentru a rezolva această problemă. Este un instrument open-source de criptare pe partea clientului care criptează fișierele cloud înainte ca acestea să părăsească dispozitivul tău. Furnizorul cloud stochează doar text cifrat și nu vede niciodată textul clar.
În 2026, cu costul mediu al unei breșe la 4,88 milioane de dolari și configurările greșite ale cloud-ului rămânând vectorul principal de atac, întrebarea nu este dacă ar trebui să criptezi datele sensibile pe partea clientului. Întrebarea este de ce nu o faci deja.
Ce face Cryptomator și cum funcționează
Cryptomator creează un seif criptat peste orice furnizor de stocare cloud: Google Drive, Dropbox, OneDrive, iCloud, Nextcloud și altele. Fiecare fișier este criptat local cu AES-256-GCM înainte de sincronizare. Numele fișierelor sunt criptate cu AES-SIV, prevenind scurgerile de metadate.
Cheia master este protejată printr-o parolă întărită cu scrypt și nu ajunge niciodată în cloud. Chiar dacă furnizorul tău cloud este compromis complet, datele tale în clar rămân în siguranță.
Structura seifului
La crearea unui seif, vei vedea un fișier masterkey.cryptomator alături de un director d/ cu blob-uri criptate. Clientul tău de sincronizare cloud îl tratează ca orice alt folder — fără extensii de kernel speciale sau modificări ale API-ului.
Cryptomator vs. criptarea Google Drive
Criptarea Google Drive protejează bine la nivel de rețea, dar Google gestionează cheile. Angajații Google pot accesa datele tale, agențiile de aplicare a legii pot obliga la predarea fișierelor, iar o breșă în sistemele de management al cheilor expune totul.
Google Workspace oferă criptare pe partea clientului pentru enterprise — solidă, dar costisitoare. Cryptomator este gratuit, open-source și auditat. Auditul Cure53 din 2024 nu a găsit vulnerabilități critice.
Configurare practică
Descarcă binarul de pe cryptomator.org și verifică semnătura GPG. Creează un seif în folderul de sincronizare cloud cu o parolă puternică de minimum 20 de caractere. Activează auto-lock. Pentru echipe, Cryptomator Hub oferă management adecvat al accesului bazat pe Keycloak cu suport OIDC.
Cryptomator în contextul mai larg al securității cloud
Cryptomator rezolvă un lucru specific. Un program complet necesită mai mult. CSPM detectează configurări greșite precum bucket-uri S3 publice. Secret Detection previne scurgerea cheilor API. Policy-as-Code face controalele auditabile pentru GDPR sau SOC 2.
Pentru conformitate, Cryptomator îmbunătățește semnificativ postura de conformitate. Cloud Inventory asigură că știi ce date se află unde.
Concluzia: Cryptomator este cel mai bun instrument în 2026 pentru criptarea client-side a stocării cloud, dar este un singur strat. Combină-l cu abordarea holistică oferită de SECRAILS.

