有什么 NAS 自建网盘的程序能做到端对端加密？

不懂就问, 应该设置好 https 的都可以吧? https 属于端到端加密吗

@Donahue #1 当然不算，https 只是 NAS 到客户端之间通信是加密的，在 NAS 上存储的还是明文，E2EE 要求的是在 NAS 上存储的也是密文。我想防的是有人偷硬盘来读数据

我印象里新版 Nextcloud 的端到端加密功能叫 per-user encryption

居然能把 seafile 用出问题，可真行。从他的 1.x 版用到现在，office online 都给整出来过，还抵抗了勒索蠕虫的攻击一键还原，反正没见过比他还好用的东西了。

seafile 很快，bug 确实多了点，今天测试的时候出来好多次内部服务器错误
nextcloud 在测试过程中也不停的各种出错

看来只有黑群晖了

以前用过 nextcloud 的端到端加密功能，不知道现在有没有变化。

用起来还是挺麻烦的，比如加密需要消耗额外的性能资源，要想读取端到端加密的文件需要使用官方的客户端，加密文件在网页端无法查看，加密后的文件体积会变大很多等。

具体使用方法搜一下应该是有的。

@dfgxcvbcv 随便用什么网盘，底层用带加密的 zfs 算吗？

@fisherwei #7 zfs 是在服务器解密，不算

@dfgxcvbcv 直接硬盘加密不就得了

要不考虑买台 mac ，然后用 mac 运行一个网盘程序，mac 硬盘自带芯片级加密，应该能解决硬盘被偷的问题吧？

@cpstar seafile……不知道现在但是最开始的时候的确我是因为 bug 放弃的……

nextcloud 是可以设置端对端加密的，就是设置了这个后，很多东西都变得不正常。。。

resilio sync

nextcloud 有个 server side encryption ，虽然不是端到端的，但是存在盘上的数据是加密的。

如果把存放 key 和存放 data 的目录分开放不同盘上，可以防止 data 盘的数据被读取。

设置加密会额外消耗性能。另外最关键的问题，如何你把 key 和数据放在一个盘上，你加密的意义何在？放在两个盘上，那速度又没有了。

我觉得你如果只是怕有人偷硬盘读数据的话，把需要加密的文件打个压缩包不就行了？😂设上个 128 位的随机密码，破解到宇宙尽头也破解不开。

@dfgxcvbcv #2 你这个概念好像不叫端到端加密吧，你这都属于加密存储了

密钥如果存在加密盘上也不安全吧，真正的端到端加密需要 M1 那种硬件安全芯片

nextcloud 的加密不支持组文件夹这个就很蛋疼。

https://docs.min.io/minio/baremetal/security/server-side-encryption/server-side-encryption-sse-c.html
感觉你要的可能是类似这种东西，自己用 sdk 实现一个界面包装就好了

@dfgxcvbcv zfs 的密钥是不保存在服务器上的，每次重启需要手动挂载 zfs 卷

@dfgxcvbcv 你的服务器是有可能被开着机的状态扣留吗？如果是的话确实不能用 zfs 加密了

群晖 Cloud Sync 支持传输前加密，设置好密码后会提供加密的公钥和私钥通过下载的形式给你，通过工具可以解密，Cloud Sync 支持 webdav ，只要你的网盘支持 webdav 就好了

nextcloud 需要装个加密的 APP 就行了

@sdk234 可以只存公钥。只能加密，无法解密

看来题主的“端对端加密”让一些人误会了。“端对端加密”通常指的是传输的场景，发送方加密接收方解密，避免中间人攻击。
不过可能云存储领域会将“端到端加密”狭义特指为“Client-side encryption”或“Client-side end-to-end encryption”（还有很多叫法），这个概念是包括服务端存储环节的。

印象里各种主流传输协议通常仅支持传输方面的加密；主流文件系统加密基本也是仅存储方面的加密，且仅提供分区级别的加密而不是份文件、用户使用不同秘钥的加密。
大多客户端端到端加密都是专有的技术，也就是说要用专用的客户端来实现，题主可以考虑一些本地自动加密的工具，如 Cryptomator ，将加密后的目录配置为云存储同步目录。

NAS 上开 Bitlocker ，配置 https 协议。
这就是 UP 想要的端到端，NAS 硬盘也加密了，传输过程也加密了

@liuidetmks 那我觉得我之前说的 128 位密码的压缩包就很切合你的要求。不需要任何额外的配置。

cgi 模式运行的文件服务器你们也感用
呵呵

加密数据的解密过程也需要在客户端进行

@idealhs
@ltkun
@wanguorui123
@Quarter

@dfgxcvbcv 这个有点夸张 难道服务器不是自己的 还受到监视 其实最简单的加密就是 tpm+bitlocker 这种 基本上也不可能被破解 我最近也在玩端到端加密 但是刚刚入门 只会端到端邮件加密 端到端聊天都还没找到 用 gpg 的 4096 位 rsa 的话也是基本安全的 全盘文件端到端文件加密目前还没应用场景

我用 rclone 把网盘转为本地盘挂载。
rclone 可以把文件加密存到网盘，包括文件名也可以加密。
可以考虑一下用 rclone 来解决文件加解密的问题。

看了全部回复，感觉自己手动用压缩包加密是符合 lz 需求的，只不过太麻烦了点，照这个思路的话，是不是搞个脚本快速加密解密就完事了

@dfgxcvbcv 那你这个需求不就是压缩包带密码，然后需要一个能预览压缩包内文件目录的客户端么

A-B 问题。

楼主的需求，其实只需要 分区加密（硬盘加密都不需要）+ HTTPS 。

至于楼主说，数据加密解密也要在客户端进行....

楼主，你的数据比军队以及重点企业更值钱嘛？

@dfgxcvbcv #30 那只是涉及到客户端，端到端呢，端到端总得有一端加密一端解密吧🥹

我看见坚果云是推荐使用 Boxcryptor. 自建的网盘也可以吧

Boxcryptor

我現在是 dropbox + Boxcryptor