• Open Source, privat und kommerziell nutzbar, deutscher Hersteller
• für alle gängigen Betriebssysteme (mobile Apps kostenpflichtig)
• Client seitige Verschlüsselung vor dem Verlassen des Gerätes
• uneingeschränkte Anzahl Geräte
• speichert lokal, im Netzwerk oder mit jeder Cloud
• Multiuser-fähig (Duplikate bei Konflikt)
• kein Account notwendig, Schlüssel liegt beim Anwender
• kostenplichtige Team-Version mit User- und Gruppenmanagement, Audit-Log, AD-Anbindung, 2FA TOTP (Cloud oder Self-Hosted)
• dateiweise Verschlüsselung, auch Dateinamen und Pfadnamen, in einem Tresor-Ordner
• entschlüsselt Mapping des Ordners als virtuelles Laufwerk
• FS: WebDAV kann nur Dateien bis max. 4GB Größe, WinFsp funktioniert bei mir (in Windows) gut
• Datei "vault.cryptomator" enthält Informationen des Tresors (Schreibzugriff erforderlich, für Verzeichnisse reicht Lesen)
• Ubuntu: https://launchpad.net/~sebastian-stenzel/+archive/ubuntu/cryptomator - Installation+Aktualisierung über Repository

• Open Source, Entpacken mit Windows Boardmitteln (Explorer) möglich
• Verschlüsselung mit Passwort
• dateiweise oder ordnerweise Verschlüsselung
• keine direkte Bearbeitung im Archiv möglich
• Tip: AES-256 auswählen

• Verschlüsselung per TPM-Modul, AD, USB-Stick oder Passwort
• Hersteller: Microsoft, USA, ggf. mit Hintertür für Ermittlungsbehörden (*)
• bei Defekt dieser Umgebung ist die Festplatte per Notfallschlüssel lesbar
• Lizenz ist in Windows 7 Ultimate oder Enterprise, Windows 8.1/10 ab Prof. und  Windows Server ab 2012 enthalten
• Bitlocker To Go ist geeignet für USB-Verschlüsselung unter Windows
• Bitlocker läßt sich für Reboots suspendieren und ermöglicht so Wartung und Updates (des Bootloaders)
  (*) siehe: Bitlocker

• Deutsche Software (für MS Windows), Peis auf Anfrage  (Miete und Dauerlizenz)
• Netzwerkfähig, multiuserfähig, mehrere gleichzeitige Zugriffe möglich
• Verschlüsselung mit Passwort, optional 2-Faktor-Auth. mit USB Smartcard Token oder Smartcard
• Integrierte Benutzerverwaltung unabhängig von Domänenbenutzern (mehrere Benutzer pro Freigabe, mehrere Freigaben pro Benutzer möglich)
• keine Abhängigkeit von Domäne und Windows Userverwaltung (PKI)
• Benutzer und Schlüssel liegt in 2 separaten, versteckten Dateien ".hicrypt.kf" und "hicrypt.bf" im verschlüsselten Verzeichnis
• Wiederherstellungsschlüssel für Disaster Recovery
• nur Dateiinhalte werden verschlüsselt, Ordner- und Dateinamen bleiben erhalten
• differentielle Backups und Replikation sind möglich
• Zugriff erfolgt über spezielle Client-Software, keine Serverkomponenten
• Datei ".hicrypt.kf" läßt sich nur löschen mit "DEL "\\?\C:\Verzeichnis\.hicrypt.kf " /F /A:S" oder beim manuellen Entschlüsseln des Verzeichnisses
• Keyfile-Datei ".hicrypt.kf" läßt sich nicht kopieren (Absicht)
• es wird eine Backup-Datei „hicrypt.bf“ kopiert, aus der man mit „reparieren“ + Assistent ein neues Keyfile erzeugen kann
• DFSRS Replikation des Key-Files funktioniert aber
• beim Entschlüsseln des Laufwerkes wird das Keyfile gelöscht

• kompatibel und potentieller Nachfolger von Truecrypt
• Frankreich, Open Source
• Verschlüsselung mit Passwort
• bei Containern keine differentiellen Backups möglich
• kann komplette Windows-Partitions im UEFI-Mode verschlüsseln. (eingeschränkt bei Secure Boot)
     https://veracrypt.codeplex.com/

• Hersteller: Microsoft, USA
• Dateien und Ordner verschlüsseln mit Benutzerzertifikat
• einfache Bedienung, im System integriert
• Freigabe für mehrere Personen möglich, muß vom Nutzer selbst konfiguriert werden
• Datei- und Ordnernamen bleiben im Klartext erhalten
• differentielle Backups und Replikation sind möglich
• Datenverlust bei Verlust des Personenzertifikates (Userprofil defekt, Passwort-Reset, ActiveDirectory defekt)
• Sicherung des Userzertifikates und Domänenwiederherstellungs-Agenten möglich
• Lizenz ist in allen Windows Prof. Versionen enthalten
• Die Lösung ist geeignet für Server im ActiveDirectory, weil hier die Nutzerdatenbank aufwändiger gesichert wird.
  Auf lokalen PCs oder Notebooks ist die Gefahr von Datenverlust zu hoch.

CryptSync - quelloffen von Stefan Küng
  - Open Source
  - praktische Oberfläche zum synchronisieren mit 7-Zip in die Cloud
  - Dateien können automat. mit CryptSync oder manuell mit 7-Zip entschlüsselt werden.

Boxcryptor - ehem. deutscher Hersteller, 12/2022: an Dropbox (US) verkauft
  - proprietärer Client, über den eine Zugriffs- und Lizenzkontrolle aus der Ferne erfolgt

Truecrypt - Freeware, altbewährt und sicher
  - Projekt wurde 2014 von der NSA angegriffen und von den Entwicklern eingestellt.
  -> zukünftige Betriebssysteme funktionieren ggf. nicht.
  - Verschlüsselung in einer Containerdatei, die als Laufwerk eingebunden werden kann.
Update 09/2015: eine gefährliche Sicherheitslücke wird im Windows-Treiber gefunden, mit deren Hilfe jeder Systemrechte erlangen kann. Der Hersteller patcht nicht mehr. Damit disqualifiziert sich Truecrypt für den weiteren Einsatz.