Ente(Ente Auth 和 Ente Photo):开源、端到端加密的数据存储方案
-
Ente(Ente Auth 和 Ente Photo):开源、端到端加密的数据存储方案
目录Ente 是一个提供完全开源、端到端加密平台的服务,旨在为用户提供安全、私密的数据存储解决方案。Ente 将自己定位为"世界上唯一一个用于构建端到端加密应用的平台",其客户端、服务端和 CLI 工具均完全开源,代码托管在 GitHub 上,任何人都可以审查和验证。
该平台上目前有三个主要应用程序:Ente Auth(双因素认证)、Ente Photos(照片与视频存储)以及最新推出的 Ente Locker(安全文档保险箱,目前处于 Beta 阶段)。
Ente 的商业模式完全依赖于用户的付费订阅收入,不投放广告、不挖掘用户数据、不出售用户信息。这种"付费换隐私"的模式,确保了平台利益与用户利益的高度一致。
Ente Auth
产品定位与背景
Ente Auth 是一款开源的身份验证应用程序,旨在提供安全、可靠的双因素认证(2FA)服务。它是由 Ente 团队开发的,作为 Authy 的替代品,提供了端到端加密的备份和同步功能。
Ente 团队在开发 Ente Photos 时,发现市场上缺乏开源且安全的身份验证应用程序。因此,他们利用已有的加密和数据同步技术,开发了 Ente Auth。这款应用程序不仅免费,而且承诺将永远保持免费。Ente Auth 的开发资金完全来源于 Ente Photos 的订阅收入,这意味着用户无需担心其免费模式会在未来发生改变。
值得一提的是,2024 年,曾经的行业标杆 Authy(由 Twilio 拥有)遭遇了严重的数据泄露事件,导致 3300 万用户的手机号码被曝光。这一事件进一步凸显了闭源 2FA 应用的风险,也让更多用户转向了 Ente Auth 等开源、端到端加密的替代方案。
核心功能特性
📖 开源和透明 Ente Auth 的源代码完全公开,任何人都可以查看和审计其安全性。其源代码和密码学实现已经通过了三家独立安全机构的外部审计:德国网络安全公司 Cure53、法国密码学专家 Symbolic Software,以及印度渗透测试公司 Fallible。2025 年 10 月,Ente 又完成了由 CERN(欧洲核子研究组织)赞助的、由 Cure53 执行的最新一轮安全审计,审计范围覆盖了 Photos、Auth 和 Locker 三个产品的整个平台基础设施。
🔐 端到端加密 所有数据在传输和存储过程中都经过加密,确保用户的 2FA 秘密不会被泄露。Ente Auth 使用与 Ente Photos 相同的加密协议来保护数据——密钥派生采用 Argon2id 算法,数据加密使用基于 libsodium 的 XSalsa20-Poly1305 / XChaCha20-Poly1305 方案,认证流程则基于 SRP(安全远程密码)协议。这意味着即使 Ente 的服务器被入侵,攻击者也无法解密你的 2FA 令牌。
🌐 多平台支持 支持 iOS、Android、Web、Linux、macOS 和 Windows 等多个平台,用户可以在不同设备间无缝同步。此外,Ente Auth 还提供了 Chrome 浏览器扩展,用户可以在浏览器中直接获取 2FA 验证码,极大地简化了桌面端的使用流程。Web 端可以通过 auth.ente.io 直接访问。
🔑 多种认证方式 支持时间同步的一次性密码(TOTP)和基于哈希的消息身份验证代码(HMAC)等多种 2FA 验证方式。
🔗 蓝牙硬件密钥支持 兼容蓝牙硬件密钥,提供额外的安全层。
📴 离线模式 Ente Auth 可以在完全离线的状态下生成 2FA 验证码,网络连接中断不会影响你的使用流程。这对于网络不稳定的场景或紧急情况尤为重要。
📥 便捷的导入导出 支持从多种主流 2FA 工具导入数据,包括 Bitwarden、Google Authenticator、LastPass Authenticator、andOTP 加密备份等,大幅降低了迁移成本。同时支持导出功能,确保你的数据不会被锁定在任何一个平台上。
🙈 无需账户即可本地使用 用户可以在不创建 Ente 账户的情况下完全在本地使用该应用,非常适合希望完全掌控数据、不希望任何云同步功能的用户。
🆕 最新更新(2025-2026) 近期版本增加了 App 图标自定义选择器(移动端)、重新设计的 QR 码样式,以及对 andOTP 加密备份导入的支持。桌面端修复了 Windows 系统上输入 "?" 被全局搜索快捷键拦截的问题,以及启动时自动注销导致应用卡在启动画面的问题。
适用场景
Ente Auth 适用于需要高安全性认证的场景,如:
- 🛡️ 保护在线账户(如电子邮件、社交媒体、银行账户等)
- 🏢 企业内部系统的访问控制
- 💻 开发者在应用程序中集成用户认证和授权流程
- 🔒 加密货币交易所账户的保护(高价值资产场景下,端到端加密的备份尤为关键)
- 📱 多设备用户的统一 2FA 管理(如在手机、平板、电脑之间无缝切换)
竞品对比速览
为了帮助你更好地了解 Ente Auth 在市场中的定位,以下是主流 2FA 应用的对比概览:
特性 Ente Auth Aegis 2FAS Google Authenticator Authy 开源 ✅ 完全开源 ✅ 开源 ✅ 开源 ❌ 闭源 ❌ 闭源 端到端加密备份 ✅ ❌(本地加密) ❌(iCloud/Google Drive) ❌(云端非 E2EE) ❌(闭源不可验证) 多平台支持 ✅ 全平台 ❌ 仅 Android ✅ iOS + Android ✅ iOS + Android ✅ iOS + Android 离线使用 ✅ ✅ ✅ ✅ ✅ 浏览器扩展 ✅ Chrome ❌ ✅ ❌ ❌ 免费 ✅ 永久免费 ✅ 免费 ✅ 免费 ✅ 免费 ✅ 免费(有限制) 安全审计 ✅ 多次第三方审计 ✅ ❌ 不适用 ❌ 💡 简要选型建议:
- 如果你是 Android 用户且只需要纯本地方案 → Aegis 是一个出色的选择
- 如果你需要跨平台同步 + 端到端加密 → Ente Auth 是目前最佳选择
- 如果你追求极致硬件安全 → YubiKey + Yubico Authenticator 提供物理密钥级别的防护
Ente Photos
产品定位与背景
Ente Photos 是一款开源的照片和视频存储应用程序,旨在提供安全、私密的照片和视频备份服务。它是 Google Photos 和 Apple Photos 的开源替代品,提供了端到端加密的备份和同步功能。
Ente Photos 的开发初衷是为用户提供一个安全、私密的照片和视频存储解决方案。Ente 团队利用已有的加密和数据同步技术,开发了这款应用程序,旨在解决用户对数据隐私和安全的担忧。与 Google Photos 不同,Ente Photos 采用零知识架构(Zero-Knowledge Architecture),这意味着 Ente 自己也无法访问用户存储的任何照片和视频——即使收到法律传票,Ente 也无法提供用户的实际数据,因为他们根本没有解密的能力。
核心功能特性
📖 开源和透明 Ente Photos 的源代码完全公开,任何人都可以查看和审计其安全性。代码托管在 GitHub(ente-io/ente)上,客户端、服务端、CLI 工具全部开源。
🔐 端到端加密 所有数据在传输和存储过程中都经过加密,确保用户的照片和视频不会被泄露。Ente 采用分层密钥架构:每个文件用随机生成的 fileKey 加密,fileKey 用 collectionKey(相册密钥)加密,collectionKey 再用 masterKey(主密钥)加密。这种层级化设计意味着更改密码时不需要重新加密整个照片库,同时也为灵活的分享功能提供了基础。
☁️ 三重备份 Ente 会将你的数据在三个不同的云服务(位于不同地理位置)上各存储一份副本,其中一份保存在安全的地下设施中。这种多重冗余设计大幅提升了数据的持久性和抗灾难能力,即使某个数据中心发生故障,你的照片和视频也不会丢失。
🌐 多平台支持 支持 iOS、Android、Web、Linux、macOS 和 Windows 等多个平台,用户可以在不同设备间无缝同步。
📁 高效的照片管理 支持按相册管理照片,支持分享照片,支持设定活动照片用于其他人上传照片,支持按地图、时间、相册进行照片检索。此外,还支持通过端到端加密的公共链接分享照片和相册——接收者无需安装 Ente 应用或注册账户即可查看,并且可以为公开分享的相册设置密码保护。
🤖 高级设置 支持机器学习模型,用于照片检索和分类。Ente 的 AI 功能全部在设备本地运行(On-Device AI),不会将你的照片发送到任何外部服务器进行分析。支持自然语言搜索(如搜索"海边的日落")、人脸检测与识别,以及最新的 OCR 文字检测功能(可以搜索照片和截图中的文字内容,iOS 和 Android 均已支持)。
👨👩👧👦 家庭共享 你可以将最多 5 位家庭成员添加到任何付费计划中,无需额外付费。共享的只是存储空间,而非数据本身——每个成员都有自己的独立私密空间,成员之间无法看到彼此的文件,除非通过 Ente 的分享功能主动共享。算上你自己,一个订阅最多可供 6 个人使用。
💾 原始质量存储 与 Google Photos 的"高质量"压缩选项不同,Ente 以原始质量存储你的每一张照片和视频,完整保留 EXIF 元数据,并支持包括 HEIC 在内的多种格式。不做任何压缩或降质处理。
📍 地图视图 你可以在大屏幕上查看所有照片在世界地图上的分布,探索你去过的每一个地方。这是一种非常直观的方式来回顾你的旅行记忆。
👤 手动人物标记 当设备端 AI 无法检测到人脸时(例如宠物、部分遮挡的面部,或者照片中未直接出现但相关的人),你可以手动标记人物,进一步完善你的照片分类体系。
🕰️ 回忆与故事 Ente 会精心为你编排来自往年的记忆故事,帮助你重温珍贵时刻。2025 年末还推出了 "Ente Rewind" 功能,类似于 Spotify Wrapped,将你一年中最精彩的瞬间制作成高光集锦(移动端可用)。
🔄 Rituals(习惯追踪) 这是一个创新功能——你可以在 Ente Photos 中设置提醒,通过每天拍照来记录和追踪你的进步,适用于健身记录、饮食习惯、日常瞬间等场景。
🏛️ Legacy(数字遗产) Legacy 功能允许你指定一位受信任的人作为你的数字遗产继承者。如果你不幸离世,该联系人可以申请访问你的账户。如果在 30 天(或你自定义的时间窗口)内你没有拒绝该请求,他们将获得你账户的访问权限。这是一个非常贴心的设计,解决了数字资产传承的难题。
定价方案
Ente Photos 的定价体系清晰透明,提供了从免费到大容量的多个层级:
存储空间 月付价格 年付价格(折算月均) 5 GB 免费 免费(永久) 50 GB \(2.99/月 |\)2.49/月 200 GB $4.99/月 — 1 TB $9.99/月 — 2 TB \(23.99/月 |\)19.99/月 📌 补充说明:
- 所有付费计划都包含家庭共享功能(最多 5 位额外成员),无需额外付费
- 每推荐一位付费用户,你和对方都可以获得 10 GB 的免费存储空间
- 取消订阅后,你有 30 天的宽限期来导出数据,之后数据将被删除
- Ente 在全球统一定价,因为其基础设施和支付成本以 USD/EUR 计费
- 如果以上方案不能满足需求,可以联系 support@ente.io 沟通定制计划
适用场景
Ente Photos 适用于需要高安全性和隐私保护的照片和视频存储场景**,具体包括:**
- 📷 个人用户:不希望科技巨头扫描自己照片的隐私敏感用户
- 👨👩👧👦 家庭用户:利用家庭共享功能,全家共享一个订阅的高性价比方案
- 📰 记者与新闻工作者:需要保护消息来源和敏感影像资料的职业场景
- ⚖️ 律师与医疗工作者:涉及客户/患者隐私数据的专业领域
- 🔧 技术爱好者:希望通过自托管完全掌控数据存储的 Homelab 玩家
Ente Locker(Beta)
Ente Locker 是 Ente 生态系统中最新推出的第三款产品,目前处于 Beta 阶段。它是一个端到端加密的安全保险箱,用于存储、分享和传承你最重要的数字信息。
核心功能特性
🔐 安全文档与凭证存储 Locker 允许你集中存储生活中最重要的信息——身份证件(护照、驾照、出生证明)、财务记录(税务文件、合同、保险单)、关键账户凭证(你不能丢失的核心账户信息)、医疗记录(保险卡、疫苗接种记录、处方),甚至可以记录实体文件的存放位置。
📁 灵活的组织与分享 你可以将项目整理到不同的集合中,每个项目可以属于多个集合,方便灵活分类。支持与其他 Ente 用户私密分享集合,也可以为单个项目创建公共链接供任何人在浏览器中查看。
🏛️ 数字遗产继承 与 Ente Photos 的 Legacy 功能类似,Locker 也支持数字遗产功能。你可以指定受信任的联系人,在紧急情况下他们可以申请访问你的保险箱,确保重要信息不会因为意外而永久丢失。
🔒 端到端加密 Locker 使用与 Ente Photos 和 Ente Auth 完全相同的加密协议,所有数据在离开设备之前就已经加密完毕。Ente 或任何其他方都无法查看你存储的内容。
🔓 完全开源 与 Ente 的所有产品一样,Locker 完全开源,代码公开在 GitHub 上。
使用须知
⚠️ 重要:Ente Locker 不是传统密码管理器的替代品。 它的设计定位是与你现有的工具配合使用:
- 日常登录账户 → 使用你的密码管理器(如 Bitwarden、1Password)
- 最重要的核心账户(银行、主邮箱、关键服务) → 使用 Ente Locker
- 照片与视频 → 使用 Ente Photos
目前 Locker 仅对 Ente Photos 的付费用户开放,Locker 的存储空间与 Photos 的存储空间是独立的。免费用户可存储最多 100 个文件 / 1 GB,付费或家庭计划用户可存储最多 1000 个文件 / 10 GB。
加密技术架构深度解析
理解 Ente 的加密架构是理解其安全性的核心。以下将从技术层面详细介绍 Ente 平台所使用的密码学原语和协议设计。
密钥派生:Argon2id
当你注册 Ente 账户时,客户端会在本地生成一个 masterKey(主密钥),这个密钥永远不会以未加密的形式离开你的设备。当你设置密码后,系统使用 Argon2id 算法从密码中派生出 keyEncryptionKey(密钥加密密钥),该密钥同样永远不会离开你的设备。
Argon2id 是目前业界公认的最佳密码哈希算法之一,它结合了 Argon2i(抗侧信道攻击)和 Argon2d(抗 GPU 暴力破解)两种变体的优点。Ente 使用了 libsodium 提供的高安全级别参数(
crypto_pwhash_OPSLIMIT_SENSITIVE和crypto_pwhash_MEMLIMIT_SENSITIVE),这意味着密钥派生过程需要消耗大量的计算资源和内存,极大地增加了暴力破解的成本。数据加密:XSalsa20-Poly1305 与 XChaCha20-Poly1305
Ente 根据加密对象的不同,使用了来自 libsodium 的两种对称加密方案:
加密对象 使用的 API 底层算法 密钥、元数据(masterKey、recoveryKey、privateKey、collectionKeys、fileKeys) crypto_secretbox_easyXSalsa20-Poly1305 文件数据(照片、视频的实际内容) crypto_secretstream_*XChaCha20-Poly1305 XChaCha20-Poly1305 特别适合大文件加密,因为其 192 位扩展随机数(extended nonce)设计大幅降低了随机数重复的概率,可以安全地用同一个密钥加密几乎无限数量的消息,且对单条消息的大小没有实际限制。
分层密钥架构
Ente 的密钥层级设计非常精巧,可以概括为:
用户密码 └─(Argon2id)─→ keyEncryptionKey(密钥加密密钥) └─→ 加密 masterKey(主密钥) └─→ 加密 collectionKey(相册密钥) └─→ 加密 fileKey(文件密钥) └─→ 加密实际文件数据这种层级化设计带来了几个重要优势:
- 🔄 更改密码不需要重新加密整个照片库——只需要用新的 keyEncryptionKey 重新加密 masterKey
- 🤝 分享功能基于公钥密码学实现——将 collectionKey 用接收者的公钥加密,接收者用自己的私钥解密即可访问
- 🎯 精细的访问控制——可以按相册(collection)级别进行分享,而不是全有或全无
身份认证:SRP 协议
Ente 采用 SRP(Secure Remote Password,安全远程密码)协议进行身份认证。SRP 是一种零知识证明协议,允许客户端和服务器互相验证身份,而无需在网络上传输密码或其哈希值。
具体流程如下:
- 注册时:客户端从密码派生 keyEncryptionKey,再从中派生 loginKey,然后使用 loginKey 和预定义的 4096 位 SRP 群组 生成验证器(verifier),将其发送给服务器存储
- 登录时:客户端和服务器交换非秘密信息,各自结合只有自己知道的秘密进行计算,最终双方到达同一个大数——如果匹配,则证明客户端拥有正确的密码
- 关键特性:从验证器在计算上不可能推导出密码或任何派生属性,即使服务器数据库被泄露,攻击者也无法获得用户密码
恢复机制
在注册时,系统会生成一个 24 个单词的恢复密钥短语(Recovery Key)。这是在你忘记密码后恢复账户的唯一方式。由于端到端加密的特性,Ente 本身永远无法访问你的恢复密钥或加密数据,因此无法帮你重置密码。请务必妥善保管你的恢复密钥。
安全审计记录
Ente 是隐私领域少有的经过多次独立第三方安全审计的产品,以下是历次审计记录:
时间 审计机构 审计范围 赞助方 2023 年 3 月 Cure53(德国) 密码学设计审查 Ente 历史审计 Symbolic Software(法国) 密码学协议验证 Ente 历史审计 Fallible(印度) 渗透测试 Ente 2025 年 10 月 Cure53(德国) 服务端代码与基础设施全面审计 CERN(欧洲核子研究组织) 2025 年 10 月的最新审计尤其值得关注:
- 由 CERN 主动发起并赞助——CERN 作为 Ente 的重度用户,主动为提升开源生态的安全性承担了审计费用
- 5 位 Cure53 研究员在 2 周内进行了深度评估
- 审计范围覆盖 Photos、Auth 和 Locker 三个产品的整个平台基础设施
- 共发现 15 个安全问题(10 个确认漏洞 + 5 个一般性弱点),其中 12 个在审计期间即已修复
- 未发现任何关键(Critical)级别的漏洞,未发现数据完整性问题
- 审计报告全文公开发布:Cure53-Audit-Report-Oct-2025.pdf
Cure53 在报告结论中指出:"尽管检测到了一些缺陷,但 Ente 平台整体反映了内部开发团队对安全的高度重视,这体现在其快速的修复行动和总体架构良好的框架设计上。"
自托管部署指南
支持自托管,用户可以在自己的服务器上部署 Ente Auth 和 Ente Photos。你可以在服务器上安装 Docker 和 Docker Compose,然后部署 Ente 服务。
架构组件
Ente 的自托管方案基于三个核心 Docker 服务:
组件 说明 Museum Ente 的服务端程序,使用 Go 语言编写,是整个平台的核心 API 服务 PostgreSQL 关系型数据库,用于存储用户账户信息、元数据等结构化数据(推荐使用 PostgreSQL 16) MinIO S3 兼容的对象存储服务,用于存储加密后的文件数据。MinIO 是默认的本地存储方案,也可以替换为外部 S3 服务(如 AWS S3、Backblaze B2、Wasabi 等) 部署方式
Ente 官方提供了多种部署方式,适合不同技术水平的用户:
🐳 Docker Compose(推荐入门) 官方文档提供了完整的 Docker Compose 部署指南,这是最简单的部署方式。典型的
docker-compose.yml定义了 Museum、PostgreSQL 和 MinIO 三个服务,以及一个用于网络转发的 Socat 辅助容器。⚙️ 配置要点
- Museum 的配置通过
museum.yaml文件管理,涵盖数据库连接、存储桶配置、管理员白名单等 - 加密密钥和 JWT 密钥可通过
openssl rand -base64 32(或 64)生成 - MinIO 需要在启动时创建特定的存储桶(bucket),默认使用硬编码的桶名(
b2-eu-cen、wasabi-eu-central-2-v3、scw-eu-fr-v3),这些名称虽然看起来像外部服务,但实际上仅用于本地 MinIO - 如需使用外部 S3 服务商,将
museum.yaml中的s3.are_local_buckets设置为false
☸️ Kubernetes 对于更复杂的生产环境,可以将 Museum 服务器部署到 Kubernetes 集群中。
🖥️ 手动部署(不使用 Docker) Ente 官方还提供了不使用 Docker 的手动安装指南,适合有特殊环境要求的用户。
客户端连接
部署完成后,需要将 Ente 的客户端应用指向你的自托管服务器:
- 移动端:在引导页面点击 7 次即可进入开发者设置,输入你的 Ente 服务器地址
- 桌面端和 CLI:通过配置文件指定服务器端点
常见问题排查
- ⚠️ PostgreSQL 认证失败:通常是由于残留的旧 Docker 卷导致,删除过时的 Docker 卷即可解决
- ⚠️ MinIO 启动等待循环:可能由于使用了已弃用的
mc config host add命令,改为mc alias set即可 - ⚠️ Docker Compose 版本错误:健康检查中的
start_interval参数需要较新版本的 Docker Compose(2.30.0+)
总结
Ente Auth 和 Ente Photos 以及最新的 Ente Locker 是三款功能强大且安全的应用程序,适合个人用户和企业使用。其开源和端到端加密的特点,使其成为市场上值得信赖的 2FA 、照片存储和安全保险箱 解决方案之一。通过自托管,用户可以完全掌控自己的数据,进一步提升数据的安全性和隐私保护。
Ente 的独特之处在于,它不是一个孤立的产品,而是一个完整的端到端加密生态系统——从照片存储(Photos)到身份认证(Auth),再到文档保险箱(Locker),所有产品共享同一套经过审计的加密基础设施、同一个用户账户体系,以及同一种开源透明的理念。在当今数据隐私日益受到重视的时代,Ente 为那些不愿将个人数据交给科技巨头的用户提供了一条可行且可靠的替代路径。
CERN 的主动赞助审计、Linus Tech Tips 的推荐、以及 FOSDEM 2026 等开源社区的活跃参与,都印证了 Ente 在隐私和开源领域日益增长的影响力。随着 Locker 的正式发布和更多功能的迭代,Ente 生态系统的价值将进一步凸显。
📚 参考资源
- Ente 官网:https://ente.io/
- GitHub 仓库:https://github.com/ente-io/ente
- Ente Auth:https://ente.io/auth/
- Ente Photos:https://ente.io/
- Ente Locker:https://ente.io/locker/
- 加密架构文档:https://ente.io/architecture/
- 自托管文档:https://ente.io/help/self-hosting/
- 新闻动态:https://ente.io/news/
-
0 回复
歡迎留言回复交流。
Log in to reply.