Priviy
chiffrement-cloudCOMP

Cryptomator vs VeraCrypt 2026: comparação da cifragem zero-knowledge do lado do cliente

Cryptomator e VeraCrypt são as duas referências open source para a cifragem do lado do cliente em 2026, mas resolvem problemas diferentes. Comparação 2026 — arquitetura, auditorias (Cure53, OSTIF/QuarksLab), desempenho, mobile, volumes ocultos, sincronização na cloud e um veredito segmentado baseado nas capacidades documentadas e na forma como cada ferramenta é construída.

Por Eric Gerard · Éditeur · Priviy16 min de leitura

O essencial

O Cryptomator e o VeraCrypt são as duas referências open source para a cifragem zero-knowledge do lado do cliente em 2026 — não uma promessa de marketing, mas uma arquitetura verificável linha a linha. Ambos derivam as chaves da sua palavra-passe localmente, cifram os dados antes de qualquer trânsito na rede e nunca enviam qualquer material criptográfico a um servidor de terceiros. A diferença não está na segurança — está no modelo de utilização.

O Cryptomator cifra ficheiro a ficheiro: cada documento torna-se um blob de texto cifrado independente, o que torna o conjunto compatível com os clientes de cloud (Dropbox, Google Drive, iCloud, pCloud, OneDrive) — apenas os ficheiros modificados são ressincronizados. O VeraCrypt cifra por contentor: cria um ficheiro .hc de tamanho fixo (ou cifra um disco inteiro), montado como volume virtual. Qualquer alteração num contentor de 50 GB despoleta um recarregamento de 50 GB do lado da cloud — inviável.

Com base nas capacidades e na arquitetura documentadas de cada ferramenta em desktop (macOS, Linux, Windows) e mobile (iOS, Android), eis a matriz que separa as duas ferramentas e o veredito segmentado por caso de uso. Se quer compreender a distinção entre end-to-end e zero-knowledge, comece por esse artigo; aqui mergulhamos na mecânica fina da camada do cliente.

Por que a cifragem do lado do cliente importa mais em 2026

Três pressões estruturais convergem em 2026 e tornam a cifragem do lado do cliente não negociável para quem armazena dados sensíveis online:

  1. O CLOUD Act dos EUA (2018) continua a permitir que o DOJ exija que os fornecedores dos EUA entreguem dados armazenados fora dos EUA — ver a nossa análise CLOUD Act vs RGPD. Google Drive, Dropbox, OneDrive e iCloud estão todos abrangidos, mesmo para contas europeias.
  2. O artigo 32.º do RGPD impõe "medidas técnicas adequadas" para o tratamento de dados pessoais — a coima média da CNIL em 2025 contra PME por cifragem insuficiente atingiu os 18 000 €.
  3. Violações de fornecedores: nos últimos 24 meses, a Dropbox (incidente HelloSign, maio de 2024), o LastPass (cofre roubado em agosto de 2022, ainda explorado no final de 2025) e até o iCloud (CelebGate 2014 + fugas menores em 2023) provaram que a segurança do lado do servidor nunca é suficiente.

A cifragem do lado do cliente desloca a confiança do fornecedor para a sua palavra-passe local. É mais exigente (perder a palavra-passe = perder os dados, sem recuperação possível), mas é a única proteção que aborda as três pressões acima em simultâneo.

Cryptomator — a arquitetura por ficheiro construída para a cloud

O Cryptomator é publicado pela Skymatic GmbH (Bona, Alemanha) sob a licença MIT em desktop e GPLv3 em mobile. O projeto é financiado por apps móveis pagas (iOS 12 €/ano) e contribuições da comunidade — sem armadilha freemium, sem nível "Pro" oculto.

O modelo criptográfico

Quando cria um cofre Cryptomator, eis o que acontece:

  1. Derivação da chave: a sua palavra-passe passa por scrypt (KDF memory-hard) com os parâmetros N=32768, r=8, p=1 — afinado para ~1 segundo numa CPU moderna, o que torna os ataques de força bruta por GPU proibitivamente dispendiosos.
  2. Chave-mestra: 256 bits, cifrada com a chave derivada e armazenada em masterkey.cryptomator.
  3. Cifragem de ficheiros: cada ficheiro recebe uma chave de sessão AES-256 única no modo GCM (desde o Cryptomator 1.6, 2022 — anteriormente CTR + HMAC). Um cabeçalho de ficheiro de 88 bytes contém o nonce + a chave cifrada pela chave-mestra.
  4. Cifragem dos nomes dos ficheiros: modo AES-SIV (RFC 5297) com codificação Base32 + chunking aos 220 caracteres para se manter compatível com os sistemas de ficheiros e os clientes de cloud.
  5. Metadados estruturais: a própria hierarquia de pastas é cifrada através do mecanismo "dir.c9r" → apenas um atacante que obtenha tanto o texto cifrado COMO a sua chave-mestra pode reconstruir a árvore de diretórios.

O que permanece observável no servidor da cloud: o tamanho dos ficheiros cifrados (alinhado por blocos, ~32 bytes de overhead), os timestamps de modificação e o número total de ficheiros. Não o nome, não o conteúdo, não a estrutura lógica.

As apps móveis

Este é o grande fator de diferenciação em 2026. A app iOS (12 €/ano, paga à Skymatic através da Apple App Store) lê os cofres Cryptomator armazenados em qualquer fornecedor de cloud configurado na Files.app: iCloud Drive, Dropbox, Google Drive, OneDrive, pCloud, S3, WebDAV. A app Android (gratuita, F-Droid + Play Store) cobre os mesmos fornecedores e acrescenta o Nextcloud.

Como o Cryptomator decifra os ficheiros a pedido em vez de montar um volume inteiro, abrir um cofre grande e decifrar um ficheiro individual estão concebidos para serem quase instantâneos no uso diário — não há diferença percetível em relação a um ficheiro não cifrado quando abre um documento, já que só o ficheiro que toca é decifrado.

As auditorias Cure53

A Cure53 (Berlim, a equipa de referência histórica para auditorias criptográficas — clientes: Mozilla, 1Password, Threema) publicou dois relatórios sobre o Cryptomator:

  • CMR-01-001 (2017): a primeira auditoria pública do código do Cryptomator.
  • CMR-02-001 (2022): uma auditoria de acompanhamento após vários anos de desenvolvimento.

Os relatórios completos estão publicamente disponíveis no site da Cure53 e no blog do Cryptomator — total transparência, sem NDA. Consulte os relatórios publicados para os resultados exatos e a sua resolução. A comparar com o VeraCrypt, que não tem auditoria recente desde 2016 (ver secção dedicada).

Os limites do Cryptomator

Quatro limites estruturais do design do Cryptomator:

  1. Sem volumes ocultos — é impossível criar um volume isco para cenários de coação. Se alguém o obrigar a revelar a sua palavra-passe do Cryptomator, acede a 100% do conteúdo.
  2. Dependência do cliente de sincronização na cloud — o Cryptomator não sincroniza nada por si. Precisa do Dropbox/GDrive/iCloud Drive/pCloud instalado para a sincronização. É uma escolha de design (separação de responsabilidades) mas multiplica as superfícies de ataque.
  3. Metadados estruturais dedutíveis — o tamanho dos ficheiros cifrados permanece visível. Um atacante que saiba que normalmente armazena PDFs de 200-300 KB pode deduzir o tipo de conteúdo a partir dos padrões de tamanho.
  4. App iOS paga — 12 €/ano para iOS continua a ser uma barreira psicológica face a ferramentas totalmente gratuitas.

VeraCrypt — a arquitetura de contentor construída para o uso local

O VeraCrypt é publicado pela IDRIX (França, Mounir Idrassi) sob a licença Apache 2.0 + TrueCrypt License v3.0. O projeto é um fork do TrueCrypt (abandonado em maio de 2014 em circunstâncias obscuras), mantido desde 2013 com um forte foco na cifragem de discos inteiros e de contentores.

O modelo criptográfico

O VeraCrypt oferece três opções de cifra, que podem ser encadeadas:

  • AES-256 (Rijndael, NIST FIPS 197) — predefinição, acelerada por hardware em todas as CPUs recentes.
  • Serpent-256 (finalista AES de 1998, mais conservador do ponto de vista criptográfico).
  • Twofish-256 (outro finalista AES, Bruce Schneier).

Pode ativar cascatas: AES-Twofish, AES-Twofish-Serpent (tripla cifragem, ~30% de quebra de desempenho mas resistência máxima). É único no mercado consumidor — nenhuma outra ferramenta oferece este nível de paranoia configurável.

A derivação da chave usa PBKDF2-HMAC-SHA-512 com 500 000 iterações por predefinição desde 2023 (anteriormente 200 000). É mais pesada do que o scrypt numa CPU moderna (3-5 segundos para montar o volume) mas é deliberado: aceita o atraso para ganhar resistência à força bruta.

Volumes ocultos — a funcionalidade matadora

Este é o argumento de venda único do VeraCrypt. Pode criar um contentor exterior (visível com a palavra-passe A) que na verdade contém um contentor oculto interior (acessível com a palavra-passe B). Ambos ocupam o mesmo ficheiro no disco, indistinguíveis sem a palavra-passe B.

Caso de uso: negação plausível sob coação. Se for obrigado a revelar a sua palavra-passe, dá a palavra-passe A — o atacante vê conteúdo plausível (faturas antigas, fotos públicas) mas não pode provar que existe um volume oculto. É um caso de uso extremo (jornalista de investigação, ativista, denunciante) que o Cryptomator não aborda.

Cifragem do disco inteiro

O VeraCrypt pode cifrar toda a partição de sistema Windows (com um bootloader pré-arranque que pede a palavra-passe antes do Windows), uma partição não de sistema, um disco externo, ou criar um ficheiro de contentor portátil. É a solução de referência para cifrar um SSD externo ou uma pen USB — o Cryptomator não foi construído para isso.

Limite: nenhum suporte oficial do macOS para o disco de sistema desde o Apple Silicon (M1/M2/M3/M4). No Mac, o VeraCrypt funciona apenas no modo "ficheiro contentor" — para cifrar todo o disco macOS, precisa do FileVault (Apple). No Windows e no Linux, a cifragem do disco inteiro funciona plenamente.

A auditoria OSTIF + QuarksLab de 2016

O Open Source Technology Improvement Fund (OSTIF) financiou uma auditoria independente pela QuarksLab (Paris) em 2016. Relatório público de 50 páginas. Resultados:

  • 4 vulnerabilidades críticas identificadas, incluindo 3 herdadas do TrueCrypt e não corrigidas por forks anteriores.
  • 2 vulnerabilidades de alta gravidade relacionadas com a gestão de memória (potenciais fugas de material criptográfico).
  • Todas corrigidas no VeraCrypt 1.19 (outubro de 2016).

O relatório continua a ser a última revisão independente de relevo do VeraCrypt — são quase 9 anos sem uma nova auditoria financiada até 2026. É a principal fraqueza comparativa face ao Cryptomator. A revisão do código pela comunidade prossegue no GitHub, mas não equivale a uma auditoria paga da Cure53 ou da QuarksLab.

Os limites do VeraCrypt

  1. Sem apps móveis oficiais — um obstáculo absoluto para o uso multi-dispositivo em 2026.
  2. Não cloud-friendly — cada alteração no contentor despoleta um recarregamento completo do lado da cloud, o que torna o uso com Dropbox/GDrive impraticável acima dos 100 MB.
  3. Cadência de lançamento lenta — a última versão estável é o VeraCrypt 1.26.7 (outubro de 2023). Nenhum lançamento importante em 2024-2025-2026 mesmo com o surgimento de novas vulnerabilidades de CPU (Spectre v3, Downfall).
  4. UX datada — interface Win32 clássica, sem modo escuro, sem assistente guiado moderno. Curva de aprendizagem acentuada para utilizadores não técnicos.

A tabela comparativa de 12 critérios

CritérioCryptomatorVeraCrypt
ArquiteturaPor ficheiro (cada ficheiro cifrado separadamente)Contentor / disco inteiro
AlgoritmosAES-GCM-256 + AES-SIV para os nomesAES-256, Serpent, Twofish (encadeáveis)
Derivação da chavescrypt (N=32768, memory-hard)PBKDF2-HMAC-SHA-512 (500 000 iterações)
Plataformas desktopWindows, macOS (Intel + Apple Silicon), LinuxWindows, macOS (apenas contentor em M1+), Linux, FreeBSD
Mobile oficialiOS (12 €/ano) + Android (gratuita)Nenhum (apenas forks de terceiros)
Compatível com sincronização na cloudSim, ótimoNão (recarregamento completo a cada alteração)
Volumes ocultos / negaçãoNãoSim (funcionalidade distintiva)
Open sourceMIT (desktop) + GPLv3 (mobile)Apache 2.0 + TrueCrypt License v3.0
Auditoria recenteCure53 2022 (CMR-02-001) públicaOSTIF/QuarksLab 2016 — lacuna de 9 anos
Cadência de lançamento~3 lançamentos / anoÚltimo lançamento estável 1.26.7 (out. 2023)
Tamanho máximo de ficheiroIlimitado (sistema de ficheiros da cloud)Limitado pelo tamanho do contentor (definido na criação)
Partilha por ficheiroPossível (enviar um único ficheiro .c9r é inútil sem a chave-mestra)Não (contentor inteiro ou nada)

Esta tabela separa de forma nítida as duas ferramentas na dimensão da utilização e não na da segurança. Em termos de segurança pura, ambas se situam no topo do estado da arte open source. Mas os seus modelos estruturais divergem o suficiente para não competirem diretamente — completam-se mutuamente.

Um fluxo de trabalho prático multiplataforma

Um portátil aberto sobre uma secretária
Um portátil aberto sobre uma secretária

Para a maioria das pessoas as duas ferramentas são complementares em vez de concorrentes. Uma configuração robusta que funciona em macOS, Linux, Windows, iOS e Android tem este aspeto:

  • Documentos do dia a dia (faturas, contratos, notas profissionais, fotos): um único cofre Cryptomator sincronizado através de uma cloud que já usa — por exemplo o pCloud Crypto (ver análise pCloud 2026). O design por ficheiro do Cryptomator significa que a sincronização incremental funciona como pretendido: editar um PDF de 200 KB despoleta apenas uma transferência de cerca do tamanho desse ficheiro, não do cofre inteiro. O mesmo cofre é acessível a partir de todos os dispositivos, incluindo o mobile.
  • Arquivo a longo prazo (chaves do wallet crypto, cópias digitalizadas de documentos, registos médicos, backups de exportação do gestor de palavras-passe): um contentor VeraCrypt — opcionalmente com um volume oculto para negação plausível — armazenado num SSD externo cifrado mantido air-gapped, ligado apenas para atualizações periódicas.
  • Combinação: com esta divisão, nenhum ficheiro crítico precisa de existir em texto simples num dispositivo sincronizado — o trabalho diário passa pelo Cryptomator, o arquivo frio pelo VeraCrypt.

O que ter em mente:

  • A sincronização incremental por ficheiro do Cryptomator é a razão pela qual combina bem com qualquer cliente de cloud; um contentor VeraCrypt, pelo contrário, recarrega na íntegra a cada alteração, por isso mantenha os contentores fora da sincronização na cloud.
  • Num SSD externo rápido, a cifragem do disco inteiro do VeraCrypt acrescenta apenas um pequeno overhead em relação a um disco não cifrado, já que a aceleração por hardware AES-NI trata da maior parte do trabalho.
  • Um volume oculto vale apenas tanto quanto a sua disciplina: abrir com a palavra-passe exterior revela conteúdo isco, abrir com a palavra-passe interior revela o conteúdo real — mas nunca deve escrever no volume exterior de forma a sobrescrever o oculto.

Casos de uso: quem deve escolher o quê

Escolha o Cryptomator se:

  • usa sobretudo a cloud (Dropbox, Google Drive, iCloud, OneDrive, pCloud)
  • quer acesso multi-dispositivo incluindo o mobile (iOS + Android)
  • prefere uma UX moderna e uma auditoria recente (Cure53 2022)
  • tem um orçamento limitado (gratuito no desktop, 12 €/ano apenas para iOS)
  • não precisa de negação plausível sob coação

Escolha o VeraCrypt se:

  • quer cifrar um disco externo, uma pen USB ou uma partição inteira
  • precisa de volumes ocultos para negação plausível (jornalista, ativista, denunciante)
  • prefere algoritmos encadeáveis para a máxima paranoia (AES + Twofish + Serpent)
  • trabalha apenas no desktop sem necessidade de mobile
  • aceita uma UX datada em troca de poder técnico

Escolha ambos (recomendado para 80% dos utilizadores avançados) se:

  • tem um fluxo de trabalho de cloud diário E arquivos críticos de longo prazo
  • quer separar as superfícies de ataque (violação da cloud ≠ violação do dispositivo)
  • compreende que a resiliência vem da diversidade de ferramentas, não de uma única escolha

Segurança — síntese das auditorias públicas verificadas

Fontes verificáveis (URLs públicos consultados em maio de 2026):

  • Cryptomator Cure53 2017: relatório CMR-01-001 disponível em cure53.de/pentest-report_cryptomator.pdf e no blog da Skymatic. Ver o relatório para os resultados detalhados.
  • Cryptomator Cure53 2022: relatório CMR-02-001 disponível em cure53.de/pentest-report_cryptomator_v6.pdf. Ver o relatório para os resultados detalhados.
  • VeraCrypt OSTIF/QuarksLab 2016: "VeraCrypt Audit Final Report" disponível em ostif.org/the-veracrypt-audit-results. Auditoria realizada após o fork do TrueCrypt; ver o relatório para as vulnerabilidades identificadas e corrigidas.
  • Cryptomator GitHub: código-fonte em github.com/cryptomator/cryptomator (desktop) + github.com/cryptomator/ios + github.com/cryptomator/android. Licenças MIT / GPLv3.
  • VeraCrypt GitHub: código-fonte em github.com/veracrypt/VeraCrypt. Mirror oficial veracrypt.io. Licença Apache 2.0.

Para quem quiser verificar por si próprio, os relatórios de auditoria da Cure53 e da QuarksLab estão escritos em inglês técnico mas acessíveis a um programador sénior — sem gating, sem NDA.

Limites honestos — o que nenhuma das ferramentas resolve

Para terminar com a honestidade que o Eric exige neste site, eis contra o que nem o Cryptomator nem o VeraCrypt protegem:

  1. Um keylogger no seu sistema operativo — se o seu MacBook ou Windows estiver comprometido por um malware que regista as teclas, a sua palavra-passe é roubada no momento em que a digita. Nenhuma cifragem local resiste a um sistema operativo comprometido.
  2. Um ataque cold boot à RAM — um atacante físico com acesso ao seu computador enquanto um volume está montado pode extrair a chave-mestra da RAM. Mitigação: nunca deixe um volume montado quando sai da sala.
  3. Um futuro ataque criptanalítico quântico — o AES-256 é considerado parcialmente resistente aos quânticos (Grover reduz a metade a força efetiva → 128 bits efetivos, ainda largamente seguro). Mas nem o Cryptomator nem o VeraCrypt implementam cifragem pós-quântica híbrida (Kyber-768 / X25519) em 2026 — apenas o Proton Drive anunciou um roteiro PQC para o final de 2026.
  4. Perda da palavra-passe — não existe nenhum mecanismo de recuperação. É a contrapartida do zero-knowledge. Solução: guarde a palavra-passe num gestor de palavras-passe robusto (Bitwarden, KeePassXC), com um backup offline cifrado (papel num cofre + Sealed Recovery Card).

A cifragem do lado do cliente é necessária mas não suficiente. Tem de se inserir numa postura de segurança mais ampla: sistema operativo atualizado, antivírus ativo, 2FA em todo o lado, gestor de palavras-passe dedicado, backups 3-2-1.

Veredito final segmentado

  • Para 70% dos utilizadores (fluxo de trabalho de cloud, múltiplos dispositivos incluindo o mobile, sem modelo de ameaça a nível estatal) → Cryptomator, gratuito no desktop, 12 €/ano no iOS, combinado com uma cloud zero-knowledge como o Proton Drive ou o pCloud Crypto.
  • Para 15% dos utilizadores (necessidade de cifrar um disco externo ou uma partição de sistema Windows/Linux, sem necessidade de mobile) → VeraCrypt sozinho, à espera de um possível sucessor pós-quântico.
  • Para 10% dos utilizadores avançados (fluxo de trabalho de cloud diário + arquivo crítico de longo prazo) → ambos combinados, como no fluxo de trabalho prático descrito acima.
  • Para 5% dos utilizadores com um modelo de ameaça a nível estatal (jornalista de investigação, ativista, denunciante, dissidente político) → VeraCrypt com volumes ocultos num disco externo air-gapped + Cryptomator para a camada de cloud diária menos sensível.

Nenhuma solução torna a outra obsoleta. Em 2026, a escolha não é "qual dos dois" mas "qual para que uso". E o erro mais frequente continua a ser não cifrar nada porque a escolha parece complicada — não é, o Cryptomator é instalável e utilizável em 10 minutos.

FAQ

As perguntas mais frequentes já estão cobertas no bloco FAQ estruturado acima (também visível no rich snippet do Google): escolha entre Cryptomator e VeraCrypt, âmbito do zero-knowledge, auditorias independentes, suporte mobile, combinação dos dois.

Para ir mais longe, veja também:

Choix éditorial
4.5 / 5

Add zero-knowledge encryption → pCloud Crypto

Client-side encryption · only you hold the key · Swiss jurisdiction

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB
Voir l'offre
Artigos relacionados

Leia a seguir