Ende-til-ende-kryptering i skylagring: hva det betyr og hvilke leverandører som tilbyr det som standard
Ende-til-ende-kryptering (E2E) betyr at filer krypteres på enheten din før opplasting, og at leverandøren ikke har noen nøkkel. Av de store leverandørene tilbyr tre det som standard. Her er hva det betyr og hvordan du velger.
Hva ende-til-ende-kryptering faktisk betyr
Ende-til-ende (E2E) kryptert skylagring krypterer filer på brukerens enhet før opplasting. Krypteringsnøkkelen forlater aldri enheten, slik at leverandøren ikke kan dekryptere filene — ikke engang etter rettsordre. Dette skiller seg fra «kryptert i hvile» (encrypted at rest), der leverandøren krypterer filene på serverne sine, men selv beholder nøkkelen. Serverside-kryptering beskytter mot en stjålet disk; E2E beskytter mot en innkalling. Vanlig forbruker-skylagring fra Google, Microsoft, Apple (uten aktivert Advanced Data Protection) og Dropbox er kun kryptert på serverside.
Hvilke leverandører tilbyr E2E som standard i 2026
Tre leverandører i sammenligningsgrunnlaget vårt tilbyr E2E som standard på hvert abonnement, inkludert gratisnivåene: Proton Drive (basert i Sveits, åpen kildekode-klienter på GitHub, ifølge proton.me/drive/security), Sync.com (kanadisk zero-knowledge-arkitektur med AES-256 + RSA-2048, ifølge sync.com/security) og MEGA (basert i Auckland, AES-128-filnøkler avledet fra passordet, åpen kildekode-klienter, ifølge mega.io/security). pCloud og IDrive tilbyr E2E som et valgfritt tillegg (pCloud Crypto-tillegg; IDrive privat-nøkkel-modus). Backblaze B2 er kun kryptert på serverside — du må selv legge til ditt eget E2E-lag med rclone+crypt eller restic.
Hva du gir opp med E2E
E2E-arkitekturer kan ikke utføre serverside-søk, serverside-generering av miniatyrbilder, serverside-dokumentforhåndsvisning eller passordgjenoppretting. En tapt eller glemt krypteringsnøkkel betyr at dataene er ugjenopprettelige — Proton Drive demper dette med en utskrivbar gjenopprettingsfrase som brukeren må lagre ved registrering. De fleste brukere vil ikke merke begrensningene ved søk og miniatyrbilder i 2026, fordi klientappene genererer forhåndsvisninger lokalt; ulempen ved passordgjenoppretting er reell og er den enkeltstående største kilden til supporthenvendelser hos E2E-leverandører.
Når standard E2E betyr noe
Det betyr mest når trusselmodellen inkluderer at skyleverandøren tvinges til å utlevere data — en innkalling, en rettsordre, en myndighetsforespørsel. For sensitive personlige filer (selvangivelser, medisinske dokumenter, juridiske kontrakter) fjerner standard E2E leverandøren som en mulig kilde til utlevering. For daglig sikkerhetskopiering av bilder eller mediesynkronisering kan E2E være overdrevet — de operasjonelle ulempene (ingen serverside-søk, ingen gjenopprettbart passord) veier for de fleste brukere tyngre enn reduksjonen av utleveringsrisikoen.
Kilder
Proton Drive sikkerhet: proton.me/drive/security. Sync.com sikkerhet: sync.com/security. MEGA sikkerhet: mega.io/security. pCloud kryptert lagring: pcloud.com/encrypted-cloud-storage.html. IDrive sikkerhet: idrive.com/online-backup-security. Backblaze B2 sikkerhet: backblaze.com/cloud-storage/security. Alle URL-er hentet 2026-04-30.