Cryptomator 旨在解决将文件保存到云存储时的隐私问题，也就是说哪怕你使用云端同步，该软件也能帮你进行加密。目前认为它仅适用于 PC 端，移动端用起来非常麻烦，且需要程序付费。

Cryptomator提供了一个虚拟驱动器（可以自定义盘符，就像C盘D盘）。添加、编辑、删除文件，就跟平时一样使用。在这里文件是正常状态（解密的状态），硬盘驱动器上没有未加密的副本。 每次访问虚拟驱动器内的文件时，Cryptomator 都会即时解密这些文件，而你自己感觉不到。

文件头加密

文件头存储文件内容加密所需的某些元数据。 它由 68 个字节组成。

标头有效负载加密期间使用的 12 字节随机数。
40 字节 AES-GCM 加密有效负载，包括：
8 个字节，其中填充 1 以备将来使用（以前用于文件大小）和
32 字节文件内容密钥。

加密有效负载的 16 字节标记。

文件内容加密

这是您的实际文件内容被加密的地方。

明文被分解为多个块，每个块最多 32 KiB + 28 字节，包括：

12 字节随机数，

使用 AES-GCM 和文件内容密钥，最多 32 KiB 加密有效负载，以及

GCM 使用以下 AAD 计算的 16 字节标记：

块数为 32 位大端整数（以防止未检测到的重新排序），文件头随机数（将此块绑定到文件头），

之后，加密块被连接起来，保留明文块的顺序。 最后一个块的有效负载可能小于 32 KiB。