功能

加密

pCloud Encryption 是加密數據最簡單、最安全的方式。

pCloud 獨特的客戶端加密功能,將使用者的檔案安全地隱藏起來以防止任何未經授權的存取,而 pCloud Encryption 服務則讓使用者以高度安全的方式保護他們的機密檔案,就像把檔案放在資料夾一樣簡單。pCloud 的安全應用程式在使用者的電腦中加密數據,然後僅上傳加密後的版本到伺服器。如此一來,檔案不僅從未離開過用戶的裝置,也沒有任何人能夠取得純文字版本的敏感資訊。此外,我們採用零知識隱私政策,這代表的是加密金鑰不會被上傳或存放在我們的伺服器中,所以我們無法檢視使用者的檔案內容。此加密金鑰(Crypto Pass)僅有其創造者,即使用者,才能使用。

我們與其他以安全為訴求的雲端儲存服務供應商有所不同:

pCloud 是第一個推出在同一個帳戶可使用加密和非加密資料夾功能的雲端儲存服務供應商。雖然一開始最自然的方法為單純加密任何檔案就好,但這樣的缺點是,當伺服器無法了解這些數據資料時,他們沒辦法幫助您進行所需的檔案作業。您無法期待伺服器能支援生成圖片的縮圖供預覽、轉換媒體檔案的代碼以供在雲端中播放、建立壓縮檔或解壓縮和其他雲端使用者需要的類似操作功能等。這就是為什麼 pCloud 可以讓您自由選擇要加密或解鎖的檔案或選擇哪些檔案要以其原始狀態保存,所以可以使用檔案操作選項自由作業。

pCloud 讓您兩全其美:

我們以對使用者最友善的方式來設計我們的加密服務,使您在輸入您的加密金鑰(Crypto Pass)以解鎖加密的檔案後,可以在桌面版或行動版儲存裝置檢視並使用那些檔案。同樣地,您一點擊上鎖按鈕後,本地沒有任何一個人對那些檔案有存取的權限,而您是唯一持有金鑰的人,即便是身為服務供應商的我們,也無法存取您加密的檔案。與此功能形成對比的是,那些所謂的嵌入式加密「同步」服務,客人一樣上傳加密的數據資料到伺服器,卻在使用者的電腦保留數據資料的純文字版本,這樣致使有機會存取該電腦的任何人都可以檢視該資料(如當您遺失筆記型電腦時)。然而,pCloud Encryption 服務並沒有這樣的弱點

高度嚴格的技術:

我們使用符合工業標準的 4096-位元 RSA 加密演算法運用於使用者的隱私金鑰,而在單一檔案和單一資料夾金鑰部份,則是使用 256-位元 AES 進階加密標準。我們的數據驗證方式與絕大多數的競爭者都不同,這是一種驗證您所解密的數據為正確的數據。有許多專家一致認為,這是加密過程其中應強加的一部份功能。

驗證過程是在加密和解密過程中,以演算數據的加密散列函數並比較演算結果來完成。這樣的方法,市面上流行的有兩種:一種是計算整個檔案的校驗和(checksum),另一種則是計算檔案中小區塊的校驗和。第一種方法的缺點為您需要有整個檔案才能驗證它,但情況可能並非如此,而且,即使是部份的檔案修改也可能具問題性,且可能仍需要有對完整檔案的存取權限。第二種方式則是非常脆弱的,它無法承受許多不同種類的攻擊類型。那麼,最有可能的情況是,服務供應商可能建構一種,以不同方式結合不同的小區塊而從未真正存在過的檔案版本。

所以,我們在 pCloud Encryption 使用一種散列樹技術來解決這樣的問題(該散列樹又稱為 Merkel 樹,與比特幣在他們協議中央部份所使用的相似。)。

截至目前為止,pCloud 所使用的全部金鑰和安全層組合已證明其牢不可破的安全性。