Pilvitallennus

Päästä päähän -salaus pilvitallennuksessa: mitä se tarkoittaa ja ketkä palveluntarjoajat tarjoavat sen oletuksena

Päästä päähän -salaus (E2E) tarkoittaa, että tiedostot salataan laitteellasi ennen lataamista palveluun, eikä palveluntarjoajalla ole avainta. Suurista palveluntarjoajista kolme tarjoaa sen oletuksena. Tässä on, mitä se tarkoittaa ja miten valita.

By Subger Editorial TeamUpdated 30. huhtikuuta 20266 min read

Mitä päästä päähän -salaus oikeasti tarkoittaa

Päästä päähän (E2E) salattu pilvitallennus salaa tiedostot käyttäjän laitteella ennen lataamista palveluun. Salausavain ei koskaan poistu laitteelta, joten palveluntarjoaja ei voi purkaa tiedostojen salausta — ei edes oikeuden määräyksellä. Tämä eroaa "levossa salatusta" (encrypted at rest) tallennuksesta, jossa palveluntarjoaja salaa tiedostot palvelimillaan mutta pitää avaimen hallussaan. Palvelinpuolen salaus suojaa varastetulta levyltä; E2E suojaa haasteelta. Googlen, Microsoftin, Applen (ilman käytössä olevaa Advanced Data Protectionia) ja Dropboxin tavanomainen kuluttajien pilvitallennus on salattu vain palvelinpuolella.

Ketkä palveluntarjoajat tarjoavat E2E:n oletuksena vuonna 2026

Kolme vertailujoukkomme palveluntarjoajaa tarjoaa E2E:n oletuksena jokaisessa tilauksessa, ilmaiset tasot mukaan lukien: Proton Drive (Sveitsiin sijoittunut, avoimen lähdekoodin asiakasohjelmat GitHubissa, lähde proton.me/drive/security), Sync.com (kanadalainen zero-knowledge-arkkitehtuuri AES-256 + RSA-2048 -pohjalta, lähde sync.com/security) ja MEGA (Aucklandiin sijoittunut, salasanasta johdetut AES-128-tiedostoavaimet, avoimen lähdekoodin asiakasohjelmat, lähde mega.io/security). pCloud ja IDrive tarjoavat E2E:n valinnaisena (pCloud Crypto -lisäosa; IDriven yksityisen avaimen tila). Backblaze B2 on salattu vain palvelinpuolella — oma E2E-kerros on lisättävä itse rclone+crypt- tai restic-työkalulla.

Mistä luovut E2E:n myötä

E2E-arkkitehtuurit eivät kykene palvelinpuolen hakuun, palvelinpuolen pienoiskuvien luomiseen, palvelinpuolen asiakirjojen esikatseluun eivätkä salasanan palautukseen. Kadonnut tai unohtunut salausavain tarkoittaa, että data on palauttamattomissa — Proton Drive lieventää tätä tulostettavalla palautuslauseella, joka käyttäjän on tallennettava rekisteröityessään. Useimmat käyttäjät eivät huomaa haku- ja pienoiskuvarajoituksia vuonna 2026, koska asiakassovellukset luovat esikatselut paikallisesti; salasanan palautuksen haittapuoli on todellinen ja se on E2E-palveluntarjoajien yleisin tukipyyntöjen lähde.

Milloin oletusarvoinen E2E on tärkeää

Se on tärkeintä, kun uhkamalli sisältää tilanteen, jossa pilvipalveluntarjoaja pakotetaan luovuttamaan tietoja — haaste, oikeuden määräys, viranomaispyyntö. Arkaluonteisten henkilökohtaisten tiedostojen (verotiedot, terveystiedot, oikeudelliset sopimukset) kohdalla oletusarvoinen E2E poistaa palveluntarjoajan mahdollisena luovutuksen lähteenä. Päivittäiseen valokuvien varmuuskopiointiin tai median synkronointiin E2E voi olla ylimitoitettu — toiminnalliset haittapuolet (ei palvelinpuolen hakua, ei palautettavaa salasanaa) painavat useimmilla käyttäjillä enemmän kuin luovutusriskin pieneneminen.

Lähteet

Proton Drive -tietoturva: proton.me/drive/security. Sync.com-tietoturva: sync.com/security. MEGA-tietoturva: mega.io/security. pCloud salattu tallennus: pcloud.com/encrypted-cloud-storage.html. IDrive-tietoturva: idrive.com/online-backup-security. Backblaze B2 -tietoturva: backblaze.com/cloud-storage/security. Kaikki URL-osoitteet haettu 2026-04-30.