定價
NordLocker 提供免費版本,該版本限制用戶只能使用 2 GB 的加密數據。然而,免費用戶可以解密發送給他們的任何大小的文件。
高級用戶可以加密無限量的數據,並可以選擇購買年度訂閱或每月訂閱。作為特別介紹性優惠,年度訂閱計劃第一年的服務費用為 38.28 美元。最初的年度期結束後,後續服務年份的價格將上漲至每年 59.88 美元。對於不想或不需要承諾較長時間的用戶,可以選擇每月 7.99 美元的月度訂閱計劃。
與北VPN服務,您可以免費試用 NordLocker Premium 30 天,並享受無條件退款保證。
應該指出的是,通常作為獨立應用程序提供的訂閱模式引起了 ProPrivacy 辦公室的不滿,儘管這可能有充分的理由。
特徵
- 包含全新的雲存儲附加組件,高級套餐有 500 GB 雲存儲,免費套餐有 3 GB 雲存儲
- 輕鬆拖放文件和文件夾加密功能
- 客戶端 (e2e) 加密
- 新改進的文件管理側邊欄,能夠快速對儲物櫃進行排序以查看其內容。
- 輕鬆獲取儲物櫃信息;從新的儲物櫃管理側邊欄監控儲物櫃大小和其他有用數據
- 新的文件管理器側邊欄可讓您即時檢查文件詳細信息
- 共享儲物櫃功能可讓您通過電子郵件輕鬆與任何 NordLocker 用戶共享儲物櫃
- 保護存儲在幾乎任何其他不安全的雲服務中的文件
- 與其他 NordLocker 用戶共享加密文件
- 主密碼重置
- 加密的文件名和目錄結構
- 24/7 實時聊天支持(適用於高級用戶)
- 鎖定功能可在應用程序空閒時鎖定該應用程序,以防止入侵
- NordLocker 大小調整功能可讓您根據自己的喜好調整應用程序的大小
NordLocker不是開源的,但是基於優秀的開源gocryptfs每個文件加密應用程序。這意味著卷中的每個文件都是單獨加密和存儲的,因此對一個文件的更改並不意味著在線存儲時重新上傳整個加密容器。
該系統的優點在於,例如,如果您打開存儲在 NordLocker 容器中的 Word 文檔,對其進行編輯並保存,則所做的更改將無縫保存在加密文檔中。
這使得 NordLocker 成為將文件安全地存儲在不安全的雲存儲服務(例如 Dropbox 或谷歌云端硬盤。
主密碼重置
當您創建新帳戶時,您還可以選擇一個主密碼,用於加密您的文件(參見下面的技術安全)。 NordLocker 還會生成一個僅供您使用的恢復密鑰,並且最好保持離線狀態以提高安全性。這可用於重置您的主密碼,但請謹慎操作。如果您同時丟失主密碼和恢復密鑰,您將無法打開文件。
新的雲存儲附加組件
NordLocker 最近推出了一項新的雲存儲功能,該功能可供所有 NordLocker 用戶使用。免費用戶可以訪問 3 GB 的雲存儲,而高級用戶可以訪問 500 GB 的雲存儲。對於 NordLocker 用戶來說,這是一項出色的附加功能,因為他們將獲得加密服務的所有優勢以及訪問大量數據的權限。雲存儲,無需額外付費。
如果您在高級計劃中分配的 500 GB 之外還需要額外的雲存儲,您可以直接聯繫 NordLocker,服務部門可以幫助您根據個人需求定制雲存儲容量。
借助 NordLocker 的新雲存儲附加組件,您將獲得高級雲存儲功能,例如允許您在任何計算機或設備上訪問文件的多設備同步、簡單的拖放功能、世界一流的加密標準和零知識隱私。
總的來說,我們認為這是對已經很出色的產品的一個很好的補充,並且用戶肯定會發現它的優勢,特別是因為它包含在免費和付費計劃中。
隱私和安全
管轄權
NordVPN 在巴拿馬共和國合法成立,NordLocker 服務條款明確表示所有法律糾紛將在該司法管轄區解決。據我們所知,巴拿馬擁有未經審查的互聯網,也沒有國內監控。
它也不屬於美國及其國家的任何直接影響範圍。五眼間諜夥伴,儘管強大的經濟存在可能允許美國在願意的情況下對巴拿馬政府施加間接壓力。
NordVPN 承認與立陶宛基礎設施提供商 Tesonet 有著密切的聯繫,但這種關係的確切性質仍不清楚。
隱私政策
目前,NordLocker 網站不託管任何跟踪器,儘管其隱私政策為其提供了很大的餘地,可以在未來對網站訪問者進行廣泛的跟踪。
NordLocker 提供客戶端加密,因此其開發人員無法訪問您的加密數據,儘管一些聚合和偽匿名的診斷和使用數據從其應用程序發送到 Tefincom。 Windows 客戶端可以選擇關閉此類共享,但遺憾的是 macOS 中尚未提供此功能。
根據有效的法律要求,收集的所有數據可能會與第三方服務提供商、關聯公司和官員共享。當然,歐洲客戶的數據受到 GDPR 的保護。
技術保障
首先需要注意的是,NordLocker 是一個閉源專有軟件。這意味著我們只需要相信它的開發人員,它就是他們所說的那樣,並且它沒有做任何不應該做的事情。這就是所有閉源軟件的本質。
所有文件均在客戶端加密,這意味著 NordLocker 提供端到端加密。您加密您的文件,只有您或您選擇與之共享的其他 NordLocker 用戶才能解密它們。
因此,即使您將它們存儲在極其不安全的地方(例如 Dropbox 或 Google Drive),它們也是安全的。但有了 NordLocker 的新雲存儲附加組件,您將不再需要擔心使用不安全的雲存儲選項。
數據的安全使用AES-256-GCM 和使用 Argon2 散列的加密密鑰。兩者都經過嘗試和測試的加密原語。然而,用於生成和驗證非對稱密鑰對的公鑰加密是通過橢圓曲線加密 (ECC) 而不是更常見的 RSA。
如果沒有使用您的密鑰和帶有 Poly1305 身份驗證的 XChaCha20 密碼進行加密,儲物櫃密鑰永遠不會離開您的桌面。您的秘密密鑰源自您的主密碼,該密碼使用 Argon2 密鑰派生函數進行散列和加鹽處理。
NordLocker 現在還在其應用程序中添加了“檢查更新”功能,因此您只需單擊按鈕即可確保運行最新版本(包含任何新的安全更新)。
對 ECC 加密技術的擔憂
橢圓曲線加密技術的一大優點是需要更小的密鑰大小,但其使用卻備受爭議。
其現有的已知漏洞旁路攻擊其理論上已知的量子計算攻擊漏洞已經足夠令人擔憂,但更令人擔憂的是在算法中插入後門是多麼容易。
確實,正在進行中擔憂後門可能已被插入 Dual_EC_DRBG 橢圓曲線算法似乎已得到 NSA 內部的確認備忘錄愛德華·斯諾登洩露的。
儘管存在這些擔憂,但如果實施得當,“該算法作為一個整體,仍然相當安全”,這是一個已知的問題。正如 IASCA 關於橢圓曲線密碼學的報告所述。
簡而言之,在實施 ECC 時,很多事情都可能出錯。有很多例子可以說明 ECC 算法的失敗實施如何導致加密軟件中出現重大漏洞。
由於是封閉源代碼,因此根本無法知道 ECC 加密技術在 NordLocker 軟件中的實施情況如何。但公平地說,對於 NordLocker 來說,ECC 易受攻擊的攻擊不太可能成為其大多數客戶威脅模型的一部分。
共享文件
儲物櫃、文件夾和單個文件(轉換為儲物櫃)可以通過幾乎任何方式與其他 NordLocker 用戶共享 - 通過電子郵件、通過共享 Dropbox 文件夾、USB 記憶棒和各種其他方法。
得益於非對稱公鑰加密 (ECC),只有通過電子郵件地址識別的預期收件人才能使用他或她自己的私鑰解鎖儲物櫃。
因此,我們假設需要某種形式的集中化才能將客戶的公鑰分發給發件人。
如果是這樣,那就解釋了為什麼 NordLocker 採用訂閱模式而不是作為獨立產品出售。但這也引發了人們的疑問:NordLocker 是否可以保留有關誰向誰發送文件的記錄。
客戶服務
該網站有一個相當簡單的常見問題解答和一些故障排除指南。承諾提供 24/7 實時聊天支持,但在撰寫此評論時尚未提供。相反,早期採用者將不得不依賴已經存在的電子郵件支持。
易於使用
NordLocker 適用於 Windows 和 macOS。 Windows 應用程序需要 .Net Framework 4.8,如果您的系統上尚未安裝該軟件,則必須在安裝過程中安裝該軟件。
使用主密碼打開 NordLocker 容器後,它的作用就像普通文件夾一樣。文件將通過常用程序打開,並在保存更改時無縫重新加密。
要加密文件,只需將它們拖放到打開的 Locker 窗口中即可。系統會詢問您是否要保留原件或僅將其移至儲物櫃。您可以為其他 NordLocker 客戶添加用戶訪問權限,這對於共享在線存儲的儲物櫃特別有用。
要在線存儲儲物櫃,只需將其上傳到您選擇的雲服務(如果您使用的是第三方雲存儲服務)。如果您將 Locker 存儲在雲文件夾中,則對其文件所做的任何更改都將立即鏡像到您的雲存儲中。
您還可以通過將文件和文件夾轉換為新的儲物櫃來共享文件和文件夾,然後通過您喜歡的方式共享它們。如前所述,在撰寫本文時,此功能仍在開發中。
在 Windows 中,共享儲物櫃只是簡單保存,因此您必須手動共享它們,例如通過將其添加為電子郵件附件。 macOS 應用程序的操作系統集成稍好一些,允許使用內置的 macOS 共享功能自動共享儲物櫃。
最後的想法
NordLocker 是一款非常精緻的產品。它看起來很棒,並且可以說提供了我們所見過的在本地或云中加密文件並安全地與其他人共享文件的最簡單方法。
我們並不相信使用橢圓曲線加密技術是最佳選擇,但用於保護您的數據的技術安全性在其他方面非常強大。遺憾的是該應用程序是閉源的,因此我們無法真正看到正在發生的情況或安全性的實施情況如何。
我們的另一個大問題是定價。加密應用程序空間已經很擁擠,有大量優秀且完全開源的選項可用。我們會說,這些都不像 NordLocker 那樣精緻或通用,但它們是免費和開源的。
NordLocker 並不便宜(尤其是與免費產品相比),而且即使作為一種商業產品,其訂閱模式對於許多人認為值得一次性定價的獨立產品來說也有點不和諧。但正如我們已經推測的那樣,這可能是有原因的。
如果能夠從移動設備訪問加密文件就好了,但如果 iOS 和 Android 應用程序不在開發中,我們會感到非常驚訝。
總的來說,我們認為 NordLocker 是一款非常好的產品,它提供了本地和雲中文件加密的獨特方式。但它既不是免費的也不是開源的。