Qual a diferença entre zero-knowledge e encriptação normal?

A maioria dos serviços tradicionais encripta os seus dados em trânsito e em repouso, mas detém as chaves de encriptação, pelo que pode tecnicamente ler os seus ficheiros para funcionalidades ou sob exigência legal. A encriptação zero-knowledge passa a chave apenas para si: a encriptação acontece no seu dispositivo antes do carregamento, e o fornecedor nunca vê a chave. A diferença prática é quem pode ler os seus dados — com a encriptação na nuvem normal, o fornecedor pode; com zero-knowledge, só você pode.

O que acontece se esquecer a minha palavra-passe zero-knowledge?

Este é o principal compromisso. Como só você detém a chave, o fornecedor normalmente não consegue repor a sua palavra-passe nem recuperar os seus dados — não existe um „esqueci a palavra-passe“ que restaure o acesso, pois isso significaria que o fornecedor também conseguiria ler os seus dados. A maioria dos serviços zero-knowledge dá-lhe uma chave ou frase de recuperação ao registar-se; se perder tanto a palavra-passe como essa opção de recuperação, os dados encriptados ficam efetivamente irrecuperáveis. Credenciais fortes e guardadas importam aqui mais do que em qualquer outro lado.

Zero-knowledge significa o mesmo que uma prova de conhecimento zero?

Não exatamente — as palavras sobrepõem-se, mas significam coisas diferentes. Nos produtos de privacidade, „encriptação zero-knowledge“ é um nome amigável para marketing que designa a encriptação do lado do cliente ou ponta a ponta em que o fornecedor não consegue ler os seus dados. Uma „prova de conhecimento zero“ é uma técnica criptográfica distinta que lhe permite provar que sabe algo (como uma palavra-passe) sem revelar a própria coisa. Ambas partilham o espírito de „não revelar nada“, mas no dia a dia o armazenamento zero-knowledge significa apenas que o fornecedor não consegue ver os seus ficheiros.

O que é a encriptação zero-knowledge? (Guia em linguagem simples, 2026)

Q: Que serviços usam encriptação zero-knowledge?

Vai encontrá-la em bons gestores de palavras-passe, em mensageiros encriptados ponta a ponta e em armazenamento na nuvem focado na privacidade, como o Proton Drive, o pCloud (Crypto) e o Tresorit. Também pode adicioná-la você mesmo a quase qualquer nuvem, encriptando os ficheiros localmente com uma ferramenta como o Cryptomator antes de os carregar. Procure fornecedores que sejam open-source e auditados de forma independente, e que sejam claros sobre o que é encriptado — o conteúdo dos ficheiros sempre, mas verifique se também são cobertos os metadados como os nomes dos ficheiros.

Provavelmente já viu „zero-knowledge“ estampado em gestores de palavras-passe e serviços de nuvem focados na privacidade. Soa a jargão, mas a ideia é simples e é a coisa mais importante a compreender para manter os dados privados online. Este guia explica o que significa a encriptação zero-knowledge, como funciona, o que lhe custa e onde a vai encontrar.

A definição breve

A encriptação zero-knowledge significa que os seus dados são encriptados no seu próprio dispositivo, com uma chave que só você detém, antes mesmo de chegarem a um serviço. O fornecedor guarda apenas o resultado encriptado — texto cifrado que não consegue ler — pelo que tem zero conhecimento do que realmente guardou. É a mesma ideia da encriptação ponta a ponta, aplicada a ficheiros armazenados em vez de mensagens: a empresa que aloja os seus dados não os consegue abrir, não os consegue analisar e não consegue produzir uma cópia legível para ninguém, porque nunca tem a chave.

Como difere da encriptação „normal“

Hoje em dia quase todos os serviços encriptam dados, por isso a palavra „encriptado“ sozinha diz pouco. A verdadeira questão é quem detém a chave.

Encriptação na nuvem padrão — os seus ficheiros são encriptados em trânsito e em repouso, mas é o fornecedor que detém as chaves. Isso é conveniente (alimenta a pesquisa, as pré-visualizações e a recuperação), mas significa que o fornecedor pode tecnicamente ler os seus dados e tem de os entregar sob uma ordem legal válida.
Encriptação zero-knowledge — a chave é derivada no seu dispositivo a partir da sua palavra-passe e nunca o abandona. O fornecedor apenas vê texto cifrado. Mesmo que obrigado, não tem nada legível para dar.

Assim, dois serviços podem ambos dizer „encriptado“ e oferecer uma privacidade completamente diferente. Com um, a empresa pode ler os seus dados; com o outro, só você pode.

Uma fila de dossiês de alavanca etiquetados a arquivar registos numa prateleira — o armazenamento zero-knowledge mantém os seus registos selados para que só você os possa abrir.

Como funciona, em resumo

Quando define uma palavra-passe, a aplicação usa-a para derivar uma chave de encriptação no seu dispositivo. Os seus ficheiros são encriptados com essa chave antes de serem carregados, pelo que o que viaja para o servidor — e o que lá fica — são dados cifrados ilegíveis. Quando inicia sessão noutro dispositivo, a sua palavra-passe volta a derivar a chave localmente e desencripta os ficheiros para si. A função do servidor é apenas guardar e sincronizar texto cifrado; nunca vê a sua palavra-passe nem a sua chave.

Por que importa

Zero-knowledge muda em quem tem de confiar. Com as chaves detidas pelo fornecedor, a sua privacidade depende das políticas da empresa, dos seus funcionários, da sua segurança e do que um tribunal possa impor. Com zero-knowledge, a sua privacidade depende da matemática e de manter a sua palavra-passe em segurança. Isso significa:

Uma violação do fornecedor expõe apenas texto cifrado ilegível, não os seus ficheiros.
O fornecedor não pode analisar o seu conteúdo para publicidade, treino ou „funcionalidades“.
Uma exigência legal ao fornecedor não produz nada legível, porque ele não tem nada legível para produzir.

Os compromissos honestos

Zero-knowledge não está isento de desvantagens, e os bons fornecedores são frontais quanto a elas:

Sem recuperação de palavra-passe. Como só você detém a chave, normalmente o fornecedor não a consegue repor. Perde a palavra-passe e a chave de recuperação, e os dados desaparecem. É o preço da verdadeira privacidade.
Menos conveniência do lado do servidor. O fornecedor não pode pesquisar dentro dos seus ficheiros encriptados nem gerar pré-visualizações, pois não os consegue ler. As funcionalidades que dependem de o servidor ver o seu conteúdo não vão funcionar.
Continua a confiar no cliente. A encriptação acontece na aplicação, por isso está a confiar no código dessa aplicação. É por isto que o open-source e as auditorias independentes importam — permitem que outros verifiquem a promessa.

Onde a vai encontrar — e como verificar

Zero-knowledge surge em gestores de palavras-passe sólidos, em mensageiros encriptados ponta a ponta e em armazenamento na nuvem focado na privacidade, como o Proton Drive, o pCloud (Crypto) e o Tresorit. Também pode adicioná-la você mesmo a qualquer nuvem, encriptando os ficheiros localmente com uma ferramenta como o Cryptomator antes de os carregar.

Quando um serviço o afirma, verifique três coisas: é open-source, foi auditado de forma independente e é claro sobre o que está encriptado? O conteúdo dos ficheiros deve estar sempre coberto — mas verifique se também estão protegidos os metadados como os nomes dos ficheiros e a estrutura de pastas, pois é aí que as afirmações de „zero-knowledge“ muitas vezes param silenciosamente.

Choix éditorial

4.5 / 5

Store your files privately → pCloud

Swiss privacy · 10 GB free · optional zero-knowledge Crypto

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB

Voir l'offre

O que é a encriptação zero-knowledge? (Guia em linguagem simples, 2026)

A definição breve

Como difere da encriptação „normal“

Como funciona, em resumo

Por que importa

Os compromissos honestos

Onde a vai encontrar — e como verificar

Leia a seguir

O que é a cifragem do lado do cliente? Como funciona e porque importa (2026)

Proton Drive vs Sync.com vs Internxt 2026: cifragem, jurisdição e preço comparados

Melhor armazenamento na nuvem cifrado 2026: 6 soluções zero-knowledge comparadas