Resposta direta
O que são os serviços de armazenamento na cloud cifrado? Os serviços de armazenamento na cloud cifrado são plataformas de cloud que protegem os seus ficheiros usando chaves criptográficas para que partes não autorizadas — incluindo o próprio fornecedor — não consigam ler os seus dados. Existem dois modelos distintos:
- Cifragem em repouso (do lado do servidor): o fornecedor cifra os ficheiros nos seus servidores e detém as chaves. Exemplos: Google Drive, Dropbox, OneDrive, iCloud. Vantagem de segurança: protege contra violações externas dos data centers. Limite: o fornecedor pode decifrar os seus dados num pedido legal, durante uma violação do seu sistema de gestão de chaves, ou na sequência de uma alteração de política.
- Cifragem zero-knowledge (do lado do cliente / E2E): o seu dispositivo cifra os ficheiros antes do carregamento. O servidor do fornecedor recebe apenas texto cifrado e nunca detém as chaves de decifragem. Exemplos: Proton Drive, Tresorit, Internxt, Filen, pCloud (com add-on Crypto). Vantagem de segurança: protege contra o próprio fornecedor, os pedidos legais, as ameaças internas e a vigilância estatal — não apenas contra as violações externas.
Números-chave dos testes independentes de 8 meses da Priviy (2025-2026):
| Serviço | Jurisdição | Zero-knowledge | Velocidade de upload (mediana UE) | Auditoria independente | Preço inicial |
|---|---|---|---|---|---|
| Proton Drive | Suíça | Sim (todos os ficheiros) | ~22 Mbps | SEC Consult 2025 | 4,99 €/mês (200 GB) |
| pCloud + Crypto | Suíça | Sim (pasta Crypto) | ~41 Mbps | Não publicado | 4,99 €/mês + 4,99 €/mês Crypto |
| Tresorit | Suíça | Sim (todos os ficheiros) | ~18 Mbps | Ernst & Young trimestral | 10 €/mês (200 GB) |
| Internxt | Espanha (UE) | Sim (todos os ficheiros) | ~28 Mbps | Securitum 2023 | ~4 €/mês OU ~89 € lifetime (200 GB) |
| Sync.com | Canadá | Sim (todos os ficheiros) | ~35 Mbps | SOC 2 Type II | ~8 €/mês (2 TB) |
| Filen | Alemanha (UE) | Sim (todos os ficheiros) | ~20 Mbps | Cure53 2024 | Gratuito até 10 GB |
| Google Drive | EUA | Não | ~300 Mbps | Nenhuma (modelo de cifragem) | Gratuito até 15 GB |
Fonte: benchmarks independentes da Priviy, ligação Free em fibra 1 Gbps Paris, mediana ao longo de 8 meses. Metodologia completa: priviy.com/en/methodology.
A maioria de quem procura "serviços de armazenamento na cloud cifrado" tem o instinto certo mas a pergunta errada. Quer saber que serviço é seguro — mas a distinção crítica não é entre os serviços: é entre os modelos de cifragem. O Google Drive cifra os seus dados. A Dropbox também. O iCloud também. Nenhum deles é zero-knowledge. Eis o que isso significa, por que importa e que serviços o protegem realmente.
O que significa realmente armazenamento na cloud cifrado
Nem toda a cifragem é igual. Quando um serviço de cloud diz que os seus dados estão "cifrados", não lhe diz quase nada sem uma pergunta de seguimento: quem detém as chaves?
Cifragem em repouso: o padrão (e os seus limites)
A cifragem em repouso (cifragem do lado do servidor) significa que o fornecedor de cloud cifra os seus ficheiros nos seus servidores. O ficheiro é ilegível para um atacante externo que invada o data center e roube os discos brutos. É uma base de segurança significativa.
O limite fundamental: o fornecedor detém as chaves de cifragem. Isto significa:
- Uma intimação ou ordem judicial pode obrigar o fornecedor a decifrar e entregar os seus ficheiros
- Um insider malicioso na empresa pode aceder aos seus dados
- Se a infraestrutura de gestão de chaves do fornecedor for comprometida (não apenas os dados), os seus ficheiros ficam expostos
- Se a empresa for adquirida, fundida ou alterar a sua política de privacidade, a nova entidade herda o acesso
O Google Drive, a Dropbox, o Microsoft OneDrive, a Box (planos padrão) e o iCloud usam todos apenas cifragem em repouso.
Cifragem zero-knowledge: o que garante realmente
A cifragem zero-knowledge (também chamada cifragem end-to-end ou do lado do cliente) significa que o seu dispositivo cifra os ficheiros antes de saírem da sua máquina. Os servidores do fornecedor recebem sempre apenas texto cifrado. O fornecedor nunca tem acesso às suas chaves — é matematicamente incapaz de decifrar os seus ficheiros.
As consequências práticas de um zero-knowledge genuíno:
- Uma violação de dados nos servidores do fornecedor expõe apenas blobs cifrados — ilegíveis sem a sua chave
- Um pedido legal ao fornecedor é inútil — ele genuinamente não consegue cumprir (uma funcionalidade, não um defeito)
- Mesmo um funcionário desonesto com acesso ao servidor não consegue ler os seus ficheiros
- A aquisição, a falência ou a alteração de política do fornecedor não expõe os seus dados
A contrapartida: a pesquisa full-text do lado do servidor torna-se impossível (já que o servidor não pode ler nomes de ficheiros ou conteúdo), e a recuperação da conta sem a sua palavra-passe muitas vezes não é possível (ninguém a quem ligar para um reset da palavra-passe se perder as chaves).
Como verificar as alegações de cifragem de um serviço
Os textos de marketing não são uma auditoria criptográfica. Três marcadores de credibilidade:
- Clientes open source: pode inspecionar o código que cifra os seus ficheiros antes do carregamento (GitHub)
- Auditoria independente de terceiros: uma empresa de segurança reviu a implementação (não apenas um whitepaper de marketing)
- Relatórios de auditoria publicados: o relatório está publicamente disponível, incluindo os resultados documentados e as correções
Serviços que cumprem os três critérios em 2026: Proton Drive, Filen, Internxt. Serviços que cumprem dois: Tresorit (cliente proprietário, mas auditado). Serviços que cumprem um ou zero: a maioria dos restantes.
Os 7 principais serviços de armazenamento na cloud cifrado comparados
1. Proton Drive — a referência suíça zero-knowledge
Jurisdição: Suíça (Genebra), fora de todas as alianças Eyes (nem 5, nem 9, nem 14 Eyes)
Cifragem: AES-256 + OpenPGP (RSA-4096 ou ECC Curve25519), chaves derivadas via Argon2id. Nomes de ficheiros, metadados do conteúdo e miniaturas todos cifrados.
Zero-knowledge: Sim, por predefinição em 100% dos ficheiros. Sem configuração necessária, sem add-on.
Auditorias: SEC Consult Viena (2021, 2023, 2025) — relatórios públicos. Os clientes são open source.
Pós-quântico: Kyber-768 implementado no Proton Mail desde abril de 2024; extensão ao Drive prevista para o final de 2026.
Preços: Gratuito 1 GB → Plus 4,99 €/mês (200 GB) → Unlimited 12,99 €/mês (500 GB + Mail, Calendar, VPN, Pass).
Veredito: A combinação mais forte de jurisdição, criptografia verificada e credibilidade institucional a longo prazo. A escolha certa para jornalistas, advogados, ativistas e qualquer pessoa com um modelo de ameaça "estado hostil". Também a melhor jogada de ecossistema se quiser substituir o Gmail, um VPN e um gestor de palavras-passe em simultâneo.
Análise completa: análise Proton Drive 2026.
2. pCloud + Crypto — melhor relação qualidade-preço lifetime para zero-knowledge
Jurisdição: Suíça (Baar) — como o Proton.
Cifragem (com add-on Crypto): AES-256 do lado do cliente. Sem Crypto: apenas AES-256 do lado do servidor (não zero-knowledge).
Zero-knowledge: Apenas com o add-on Crypto Folder. Os planos padrão do pCloud NÃO são zero-knowledge.
Auditorias: Nenhuma auditoria pública de terceiros à implementação Crypto até 2026. Cliente proprietário.
Preços: Plano lifetime 2 TB a partir de ~199 € (padrão) + Crypto lifetime ~125 € à parte, ou pacote ~298 € para 2 TB + Crypto lifetime. Add-on Crypto mensal: 4,99 $/mês.
Veredito: O caminho mais económico para o armazenamento na cloud zero-knowledge num horizonte de 5 anos. O pacote lifetime paga-se face ao Proton Unlimited ao mês 29. Exige a seleção ativa da pasta Crypto — os ficheiros armazenados fora dela não são zero-knowledge. Para utilizadores não técnicos que querem um zero-knowledge set-and-forget: escolha antes o Proton Drive ou o Tresorit.
Análise completa: análise pCloud 2026.
3. Tresorit — zero-knowledge de nível empresarial
Jurisdição: Suíça (Zurique) / Hungria (I&D). Dados armazenados em data centers da UE (Amesterdão, Frankfurt).
Cifragem: AES-256 + RSA-4096 + TLS 1.2/1.3. Zero-knowledge por predefinição em todas as contas.
Auditorias: Auditoria independente pela PwC (2017), processos internos equivalentes a SOC 2 Type II. O Tresorit publica um transparency report.
Preços: Solo 14 €/mês, Small Business 20 €/utilizador/mês, Business 24 €/utilizador/mês. Sem nível gratuito, sem plano lifetime.
Veredito: O padrão de facto para setores regulamentados (saúde, jurídico, finanças) e equipas empresariais que precisam de zero-knowledge combinado com gestão de permissões, relatórios de conformidade e controlos de administração. A opção consumidor mais cara — mas o preço justifica-se para uso profissional ou de equipa. Sem relação de afiliação; listado por uma questão de exaustividade.
4. Internxt — zero-knowledge da UE com planos lifetime
Jurisdição: Espanha (Valência) — UE/RGPD nativa. Não nas alianças 5/9/14 Eyes.
Cifragem: AES-256 + RSA-4096 + fragmentação de ficheiros (arquitetura distribuída inspirada na Storj).
Zero-knowledge: Sim, predefinido em todos os planos incluindo o nível gratuito.
Auditorias: Auditoria Securitum (2023), relatório público. Clientes open source (GitHub).
Preços: Gratuito 10 GB → assinatura a partir de ~4 €/mês (200 GB) → lifetime: 200 GB ~89 €, 2 TB ~299 €.
Veredito: Melhor custo total de propriedade para o utilizador atento ao orçamento e à privacidade. Zero-knowledge incluído sem add-ons. A jurisdição nativa da UE é o caminho de conformidade mais limpo para as empresas europeias. Risco: a Internxt é uma empresa mais jovem (fundada em 2020) — a longevidade dos planos lifetime é menos garantida do que a do pCloud (2013) ou do Proton (2014).
5. Filen — zero-knowledge sob jurisdição alemã
Jurisdição: Alemanha (Frankfurt) — UE/RGPD, entre as aplicações mais rigorosas da Europa.
Cifragem: AES-256-GCM + RSA-OAEP — o esquema criptográfico mais robusto desta comparação.
Zero-knowledge: Sim, por predefinição. Clientes open source.
Auditorias: Nenhuma auditoria independente publicada até 2026. O open source compensa parcialmente.
Preços: Gratuito 10 GB → Individual 2,99 €/mês (200 GB) → Individual 2 TB 11,99 €/mês. Planos lifetime disponíveis.
Veredito: Melhor nível gratuito para um zero-knowledge genuíno (10 GB, sem cartão de crédito, sem limite de tempo). Melhor velocidade de upload desta comparação (~38-42 Mbps em fibra residencial europeia). A jurisdição alemã é favorável — mas a ausência de uma auditoria publicada de terceiros é a principal lacuna de credibilidade face ao Proton Drive ou à Internxt.
6. Sync.com — E2E norte-americano de nível conformidade
Jurisdição: Canadá (Toronto, PIPEDA). Membro dos Five Eyes — o Canadá partilha informações de intelligence com os EUA.
Cifragem: AES-256 + RSA-2048. Zero-knowledge por predefinição.
Auditorias: Certificado SOC 2 Type II + HIPAA BAA disponível. O único fornecedor desta lista a cumprir os requisitos de conformidade de saúde dos EUA.
Preços: Gratuito 5 GB → Personal Pro 8 €/mês (2 TB) → Business Solo 15 €/mês.
Veredito: A escolha obrigatória para a conformidade de saúde ou jurídica dos EUA (HIPAA BAA + SOC 2 Type II é uma combinação rara com zero-knowledge). A jurisdição canadiana é adequada para a maioria dos usos profissionais — mas os fornecedores suíços, alemães ou espanhóis são mais defensáveis para um modelo de ameaça "estado hostil".
Comparação completa: Proton Drive vs Sync.com vs Internxt 2026.
7. NordLocker — zero-knowledge sem infraestrutura
Jurisdição: Panamá (grupo NordSecurity, sem leis de retenção de dados).
Cifragem: AES-256 + RSA de 4096 bits + ECC. Zero-knowledge por predefinição.
Auditorias: A NordSecurity foi submetida a auditorias de infraestrutura para o NordVPN; nenhuma auditoria específica do NordLocker publicada até 2026.
Preços: Gratuito 3 GB → Premium 2,99 €/mês (500 GB).
Veredito: Sólidas credenciais de privacidade da marca NordSecurity. A jurisdição panamiana significa nenhuma retenção obrigatória de dados. O nível premium mais acessível desta comparação. Limite: nível gratuito reduzido (3 GB) e nenhuma auditoria independente publicada do cliente NordLocker em particular. Uma opção legítima para utilizadores do ecossistema Nord; menos convincente para os maximizadores de privacidade que dão prioridade ao open source auditado.
Tabela comparativa completa: 7 serviços de armazenamento na cloud cifrado
| Serviço | Zero-knowledge | Jurisdição | Cifragem | Auditoria independente | Nível gratuito | Preço 2 TB | Plano lifetime |
|---|---|---|---|---|---|---|---|
| Proton Drive | Sim (predefinido) | Suíça | AES-256 + OpenPGP | SEC Consult (2021/23/25) | 1 GB | 10 €/mês | Não |
| pCloud + Crypto | Sim (add-on Crypto) | Suíça | AES-256 (Crypto) | Nenhuma auditoria publicada | 10 GB | ~199 € único | Sim (~298 € pacote) |
| Tresorit | Sim (predefinido) | Suíça/Hungria | AES-256 + RSA-4096 | PwC + SOC 2-equiv. | Não | 14 €/mês | Não |
| Internxt | Sim (predefinido) | Espanha (UE) | AES-256 + RSA-4096 + shards | Securitum (2023) | 10 GB | ~299 € lifetime | Sim |
| Filen | Sim (predefinido) | Alemanha (UE) | AES-256-GCM + RSA-OAEP | Nenhuma auditoria publicada | 10 GB | ~12 €/mês | Sim |
| Sync.com | Sim (predefinido) | Canadá (5 Eyes) | AES-256 + RSA-2048 | SOC 2 Type II + HIPAA | 5 GB | 15 €/mês | Não |
| NordLocker | Sim (predefinido) | Panamá | AES-256 + RSA-4096 + ECC | Nenhuma auditoria específica | 3 GB | ~3 €/mês | Não |
Como escolher o serviço de cloud cifrado certo para as suas necessidades
Se a privacidade é a principal preocupação (jornalista, ativista, advogado): Proton Drive. Jurisdição suíça fora de todas as alianças Eyes, o histórico de auditorias públicas mais aprofundado e criptografia pós-quântica em implementação ativa.
Se o custo ao longo de 5 anos é a principal preocupação: pacote lifetime pCloud (2 TB + Crypto, ~298 € único) ou Internxt lifetime (2 TB, ~299 €). Ambos se pagam face aos serviços por assinatura em 30 meses.
Se precisa de conformidade de saúde ou jurídica dos EUA: Sync.com (HIPAA BAA + SOC 2 Type II — nenhum outro fornecedor zero-knowledge desta lista combina estas certificações).
Se quer um amplo nível gratuito para testar antes de pagar: Filen ou Internxt (ambos 10 GB, sem cartão de crédito, zero-knowledge genuíno).
Se precisa de gestão de equipas empresariais: Tresorit (as ferramentas de permissões, administração e conformidade mais maduras entre os fornecedores zero-knowledge).
Se usa outros produtos Proton: o Proton Drive torna-se quase gratuito em custo marginal — o plano Unlimited a 12,99 €/mês substitui o Proton Mail, o ProtonVPN, o Proton Pass e o Proton Drive numa única assinatura.
Experimentar o Proton Drive grátis
Zero-knowledge por predefinição · Jurisdição suíça · Open source · Auditado pela SEC Consult · 1 GB grátis
As duas perguntas a fazer a qualquer serviço de "cloud cifrada"
Antes de se comprometer com um serviço, obtenha respostas claras a:
1. Quem detém as chaves de cifragem?
Se a resposta for "nós" ou "é transparente para o utilizador" — isto é cifragem em repouso, não zero-knowledge. Os serviços zero-knowledge legítimos responderão com clareza: "o seu dispositivo gera e detém as chaves; nós nunca temos acesso."
2. A implementação da cifragem foi auditada de forma independente?
As alegações de marketing sobre "cifragem de nível militar" ou "AES-256" descrevem algoritmos (matemática de domínio público), não implementações. Uma implementação pode usar corretamente o AES-256 e ainda assim deixar escapar chaves por causa de um bug de programação. As auditorias independentes detetam falhas de implementação. Peça o relatório de auditoria, não a página de marketing.
Os serviços que se esquivam a qualquer uma das perguntas merecem ceticismo.
Leitura adicional
- Melhor armazenamento na cloud cifrado 2026 — comparação completa de todos os planos pagos
- Quiz de comparação de cloud cifrada — encontre o seu fornecedor ideal em 60 segundos — zero-knowledge, jurisdição, orçamento, caso de uso: recomendação personalizada a partir de 6 serviços
- Análise pCloud 2026 — teste de 8 meses com add-on Crypto
- Proton Drive vs Sync.com vs Internxt 2026 — jurisdições e preços comparados
pCloud 2 TB lifetime + Crypto — pagamento único
Melhor ROI a longo prazo na cloud cifrada · Jurisdição suíça · Zero-knowledge com Crypto · Paga-se ao mês 29
Publicado a 11 de junho de 2026. Detalhes de cifragem verificados face à documentação oficial e às auditorias públicas. Preços verificados nos sites oficiais em junho de 2026. Divulgação: a Priviy ganha uma comissão de afiliação nas compras de Proton Drive e pCloud. Sync.com, Tresorit, Internxt, Filen e NordLocker estão incluídos sem relação de afiliação. Os vereditos são independentes das comissões.
Get encrypted cloud storage → pCloud
Swiss-based · client-side Crypto add-on · lifetime plans
