개요
Cryptomator는 사용자가 Dropbox, Google Drive, OneDrive, Nextcloud 등 다양한 클라우드 저장 서비스에 파일을 안전하게 보관할 수 있도록 돕습니다. 파일을 클라우드에 업로드하기 전에 사용자의 기기에서 직접 암호화하며, 암호화된 파일들은 클라우드 서비스에 저장됩니다. 사용자가 볼트를 해제(잠금 해제)할 때만 가상 드라이브를 통해 암호화되지 않은 파일에 접근할 수 있습니다.
주요 기능
- 가상 암호화 볼트 생성 및 관리: 사용자는 Cryptomator를 통해 암호화된 "볼트"를 생성할 수 있습니다. 이 볼트는 마치 일반 폴더처럼 보이지만, 그 안에 저장되는 모든 파일은 자동으로 암호화됩니다.
- 파일 및 폴더 암호화: 파일의 내용뿐만 아니라 파일명과 폴더 구조까지도 암호화하여 메타데이터 유출의 위험을 줄입니다.
- AES-256 비트 암호화 알고리즘 사용: 강력한 암호화 표준인 AES-256을 사용하여 데이터를 보호합니다.
- 클라우드 서비스 연동: 특정 클라우드 서비스에 종속되지 않고, 모든 클라우드 저장 서비스와 함께 작동할 수 있습니다. (예: Dropbox, Google Drive, OneDrive, WebDAV 등)
- 파일 동기화 지원: 볼트 내의 파일들이 암호화된 상태로 클라우드와 동기화되며, 여러 기기에서 접근할 수 있습니다.
작동 방식
사용자가 Cryptomator로 암호화 볼트를 생성하면, 이 볼트는 사용자의 로컬 저장소에 특정한 구조의 암호화된 파일과 폴더로 저장됩니다. 사용자가 볼트를 잠금 해제하면, Cryptomator는 해당 볼트를 가상의 드라이브(Windows/macOS)나 마운트된 디렉토리(Linux/모바일)로 표시합니다. 이 가상 드라이브를 통해 사용자는 일반 파일처럼 데이터를 열고 편집하고 저장할 수 있으며, 이 모든 과정은 백그라운드에서 Cryptomator에 의해 실시간으로 암호화 및 복호화됩니다.
이 암호화된 파일들은 Dropbox, Google Drive, OneDrive 등 어떤 클라우드 저장 서비스에 업로드되더라도 클라이언트 측에서 이미 암호화된 상태로 유지됩니다. 따라서 클라우드 서비스 제공업체는 사용자의 데이터 내용을 알 수 없습니다.
장점
- 클라이언트 측 암호화: 데이터가 클라우드로 전송되기 전에 사용자의 기기에서 암호화되므로, 클라우드 제공업체나 제3자가 데이터를 읽을 수 없습니다.
- 오픈 소스 및 투명성: 소스 코드가 공개되어 있어 누구나 보안 취약점을 검토하고 확인할 수 있어 신뢰도가 높습니다.
- 크로스 플랫폼 지원: Windows, macOS, Linux, Android, iOS 등 다양한 운영 체제를 지원하여 여러 기기에서 동일한 볼트에 접근할 수 있습니다.
- 사용 편의성: 직관적인 인터페이스와 드래그 앤 드롭 기능을 통해 쉽게 파일을 암호화하고 관리할 수 있습니다.
- 메타데이터 보호: 파일 내용뿐만 아니라 파일명, 폴더 구조 등 민감한 메타데이터까지 암호화하여 개인 정보 보호를 강화합니다.
지원 플랫폼
- Microsoft Windows
- macOS
- Linux
- Android
- iOS