Eu, como muitos outros, usei o TrueCrypt. Não é mais uma boa solução porque todos os arquivos criptografados são armazenados em um único arquivo de volume.
Eu também usei o BoxCryptor, sua vantagem é que ele criptografa cada arquivo separadamente, isso evita a necessidade de criar um arquivo de grande volume e permite seu uso com serviços de compartilhamento WebDAV.
Mas o BoxCryptor está desaparecido. Ele foi alterado para uma solução "criptografia do lado do servidor", como muitos serviços disponíveis. Não posso aceitar que um serviço como esse seja seguro, todos eles afirmam poder compartilhar arquivos "criptografados" sem exigir minha chave privada. Portanto, se houver uma maneira de descriptografar arquivos sem minha chave, a menor coisa que esses serviços são é segura.
Eu tentei agora o Cryptomator, é uma nova solução FOSS que funciona de maneira semelhante ao modo como o BoxCryptor costumava funcionar, adicionando o recurso de criptografar pastas e nomes de arquivos. Parecia incrível, o melhor de TrueCrypt e BoxCryptor juntos! Mas é MUITO lento, ao ponto de desligar qualquer processo que tente listar o conteúdo de uma pasta dentro do seu cofre. O Cryptomator será ótimo em alguns anos, mas é muito instável por enquanto.
Alguém pode me sugerir qualquer solução, que é realmente segura e não apenas afirma ser, que funciona offline e não requer o envio de arquivos para um servidor remoto, que não compartilha nada que só eu deveria ser capaz de descriptografar e não requer arquivos de grande volume?
Tags security encryption truecrypt