显然，这意味着每次即使其中最小的文件发生更改，也要重新上传单个卷；

很明显，出于不同的原因，这排除了 VeraCrypt 或 EFS。

这不是真的。VeraCrypt 不会在每次更改内部文件时重新加密整个加密卷，如果只有一小部分更改， Dropbox 也不会上传整个卷：

Dropbox 试图通过尽可能聪明地了解它传输的数据来实现最佳性能。它只上传对文件所做的更改，而不是整个文件。

您可以使用在线存在的零知识文件同步服务之一。例如http://www.spideroak.com、https://www.boxcryptor.com/en等等。选择任何一个赢得你信任的人。

基本上，他们提供类似 Dropbox 的服务，但他们承诺在文件上传到他们的服务器之前，使用永远不会离开计算机的密码在本地、在您自己的机器上加密您的所有文件。

其中一些还提供对您的文件的网络访问，但我可能会避开这一点，因为任何适用于网络的解决方案都可能使用 javascript 实现，这无法保护您的凭据。

当然，您永远无法完全确定这些服务的软件中没有后门，但这就是使用成品的代价，而不是自己动手。

如果您想检查源代码以确保没有后门， https://librevault.com/可能是一种方法，但它看起来还没有准备好迎接黄金时间。也许还有其他零知识开源解决方案。如果有的话，我会喜欢其中之一。

WinSCP 可以将文件夹同步到（单独）云上的加密文件。它还使用 SFTP 而不是云存储提供商提供的经常不稳定的同步程序。 https://winscp.net/eng/docs/file_encryption

还不支持 FTPS ( https://winscp.net/forum/viewtopic.php?t=26434 )。

WinSCP 的一大特点是加密代码有据可查，还提供了独立的解密工具。

您可以使用“卷影副本”设计模式，将所有新文件（和删除文件）复制到重复位置，然后加密卷影副本中的各个文件。备份/同步解决方案针对加密的卷影副本。

这可以通过脚本来完成，但会带来风险和效率低下。

使用此模式，您的本地电子邮件客户端不受影响，您只需备份/同步加密更改。