原来云盘文件在 Server 是不加密的

@ldlywt 难道 QC 是吃屎的吗

为什么要加密?用户付了 CPU 加解密的钱?

@hdp5252 搞笑呢，不知道等保要求用户密码必须加密，张口就来能不能百度下

幸好我是先本地打包加密后再打包压缩然后上传到网盘的。

@linzh #36 对象存储这块，AWS 中国是默认加密的（密钥在厂商手里），应该没有政策禁止这么做。

https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/serv-side-encryption.html

云盘默认本来不加密的，不然那些按 地点/人物 进行照片分类的功能基本无法实现。
包括 icloud 的照片和文档也是不加密的，它也只是加密 OSS 存储而已，

@echo1937 它这个只是防止硬盘丢失或者更换后造成数据泄露
对应云厂家来说，每年大量更换硬盘不要擦除数据直接更换，不然更换磁盘后数据擦除时间成本极高。

通⁢过⁢此⁢贴⁢，⁢我⁢发⁢现⁢很⁢多⁢人⁢非⁢常⁢“⁢幼⁢稚⁢”⁢，⁢说⁢等⁢保⁢有⁢要⁢求⁢，⁢用⁢户⁢密⁢码⁢必⁢须⁢加⁢密⁢等⁢等⁢。⁢
⁢
⁢动⁢辄⁢让⁢对⁢方⁢“⁢百⁢度⁢”⁢，⁢且⁢不⁢说⁢用⁢b⁢a⁢i⁢d⁢u⁢是⁢一⁢个⁢非⁢常⁢l⁢o⁢w⁢的⁢行⁢为⁢，⁢只⁢说⁢用⁢户⁢密⁢码⁢加⁢密⁢这⁢个⁢事⁢情⁢，⁢在⁢神⁢奇⁢的⁢东⁢大⁢，⁢是⁢绝⁢无⁢可⁢能⁢的⁢。⁢1⁢6⁢年⁢前⁢，⁢c⁢s⁢d⁢n⁢数⁢据⁢库⁢泄⁢露⁢，⁢密⁢码⁢纯⁢明⁢文⁢；⁢后⁢来⁢y⁢o⁢u⁢k⁢u⁢、⁢t⁢u⁢d⁢o⁢u⁢、⁢q⁢q⁢、⁢t⁢i⁢a⁢n⁢y⁢a⁢等⁢等⁢所⁢有⁢你⁢能⁢想⁢到⁢的⁢，⁢看⁢到⁢的⁢，⁢用⁢过⁢的⁢中⁢国⁢的⁢所⁢有⁢网⁢站⁢，⁢都⁢泄⁢露⁢过⁢，⁢全⁢部⁢都⁢是⁢明⁢文⁢。⁢
⁢
⁢最⁢早⁢可⁢以⁢追⁢溯⁢到⁢2⁢0⁢年⁢前⁢，⁢最⁢新⁢的⁢是⁢本⁢月⁢的⁢。⁢不⁢要⁢看⁢文⁢件⁢要⁢求⁢什⁢么⁢什⁢么⁢，⁢而⁢是⁢要⁢看⁢实⁢际⁢上⁢执⁢行⁢的⁢是⁢什⁢么⁢。⁢
⁢密⁢码⁢都⁢是⁢铭⁢文⁢，⁢难⁢道⁢您⁢还⁢相⁢信⁢用⁢户⁢信⁢息⁢也⁢是⁢加⁢密⁢的⁢吗⁢？⁢ ⁢#⁢3⁢2⁢ ⁢@dranfree ⁢ ⁢ ⁢ ⁢ ⁢#⁢4⁢3⁢ ⁢@nekomiao ⁢
⁢
⁢类⁢似⁢的⁢还⁢有⁢全⁢球⁢唯⁢一⁢的⁢i⁢c⁢l⁢o⁢u⁢d⁢云⁢上⁢贵⁢州⁢，⁢被⁢诈⁢骗⁢、⁢信⁢息⁢被⁢泄⁢露⁢也⁢有⁢很⁢多⁢了⁢，⁢但⁢是⁢没⁢有⁢人⁢能⁢实⁢锤⁢。⁢东⁢大⁢在⁢这⁢方⁢面⁢很⁢是⁢得⁢心⁢应⁢手⁢。⁢就⁢像⁢那⁢年⁢那⁢月⁢，⁢说⁢自⁢己⁢从⁢没⁢有⁢实⁢施⁢过⁢封⁢城⁢政⁢策⁢，⁢从⁢没⁢有⁢要⁢求⁢强⁢制⁢做⁢核⁢算⁢一⁢样⁢…⁢…⁢政⁢策⁢的⁢弹⁢性⁢，⁢就⁢像⁢治⁢大⁢国⁢，⁢如⁢烙⁢大⁢饼⁢，⁢翻⁢来⁢覆⁢去⁢，⁢可⁢伸⁢可⁢缩⁢，⁢尽⁢在⁢暗⁢处⁢。⁢
⁢
⁢我⁢在⁢中⁢国⁢的⁢时⁢候⁢，⁢诈⁢骗⁢短⁢信⁢、⁢电⁢话⁢不⁢停⁢，⁢f⁢a⁢c⁢e⁢t⁢i⁢m⁢e⁢都⁢接⁢到⁢过⁢冒⁢充⁢公⁢职⁢人⁢员⁢的⁢；⁢润⁢了⁢之⁢后⁢，⁢手⁢机⁢非⁢常⁢安⁢静⁢，⁢安⁢静⁢到⁢毫⁢无⁢存⁢在⁢感⁢。⁢唯⁢二⁢的⁢诈⁢骗⁢电⁢话⁢，⁢一⁢个⁢是⁢冒⁢充⁢大⁢使⁢馆⁢，⁢让⁢我⁢去⁢领⁢补⁢贴⁢；⁢一⁢个⁢是⁢冒⁢充⁢甚⁢至⁢海⁢关⁢，⁢说⁢我⁢的⁢国⁢际⁢快⁢递⁢有⁢问⁢题⁢。⁢。⁢。⁢而⁢且⁢我⁢也⁢确⁢定⁢肯⁢定⁢是⁢中⁢国⁢邮⁢政⁢把⁢我⁢手⁢机⁢号⁢泄⁢露⁢给⁢他⁢们⁢的⁢。⁢
⁢
⁢为⁢了⁢保⁢障⁢您⁢的⁢数⁢据⁢安⁢全⁢，⁢必⁢须⁢使⁢用⁢密⁢码⁢进⁢行⁢压⁢缩⁢包⁢加⁢密⁢，⁢加⁢密⁢时⁢切⁢记⁢不⁢要⁢使⁢用⁢w⁢i⁢n⁢r⁢a⁢r⁢，⁢尽⁢量⁢使⁢用⁢7⁢z⁢，⁢密⁢码⁢尽⁢量⁢超⁢过⁢2⁢0⁢位⁢，⁢避⁢免⁢他⁢们⁢用⁢大⁢量⁢g⁢p⁢u⁢爆⁢破⁢密⁢码⁢；⁢密⁢码⁢不⁢要⁢存⁢在⁢任⁢何⁢可⁢联⁢网⁢的⁢地⁢方⁢，⁢也⁢不⁢要⁢写⁢在⁢纸⁢上⁢；⁢切⁢记⁢不⁢要⁢使⁢用⁢任⁢何⁢可⁢联⁢网⁢的⁢n⁢a⁢s⁢设⁢备⁢（ https://www.v2ex.com/t/1073012 ）⁢。

@wolonggl #47 这个自然，云环境下，你私钥都在云平台上，最高权限在人家手里。无聊国内还是国外，中国还是美国，只要政府施加压力，巨头多少都得交资料。

从目前情况下，苹果 icloud 的数据都是分分钟钟主动上交给美国政府，目前也就是手机本机无法做到任意解密。

各种宣称的“保护”看看就好，如果连这都信就显得很幼稚。对于个人秘密，可以自己分级，采用不同的措施去保护。不存在绝对的“秘密”，但可以提高别人获得的成本（当然自己的成本也会随之提高）

说实话，服务商本来也没有义务帮你加密啊。敏感数据要自己加密。

领导:俺寻思加密浪费资源, 反正用户也不知道, 员工也不敢说

加密必须靠自己啊，就算个服务商有加密你敢信？
而且现有的免费本地加密软件选择并不止一个，至少 pc 端有免费的

@echo1937 不可能有政策禁止这么做，不然早就起舆论了，而且于情于理都不该禁止。但其实托管式貌似并不能规避审查，阿里云这些貌似是将审查做在 http/https 链接上的，你只要在他们的服务器上解密了，他们就会查一遍。只能说这样保证了内部确实不会复用文件。

另外不就事论事，除了「政策禁止」，还有「指导意见」，这玩意就灵活多了，而且大部分神奇规定都属于这个类型。

举个例子：浏览器黑名单。国内的大一点的浏览器从某个时间点开始，都内置黑名单，防止你不小心访问「违反相关法律法规」的网站而犯法。你很难说这其中没有「意见指导」。但是国内小众浏览器、国外入华的大众浏览器如 Safari 都没内置这个黑名单，他们一样的合法的。外企的产品在这一部分是有相对大的操作空间的。

不是不加密，是 encryption at rest ，不加密反而不合规
阿里云这个做法，就好像你在 truenas 里把整个磁盘加密，然后设置一个弱密码的 smb 共享还暴露给公网，那么就算你加密了也一样谁都可以访问
不要混淆了 encryption 和 authorization

一年 100 多的网盘，你告诉我要自行车

服务端加密，计算成本 3 倍起步。

客户端加密，一旦客户端的内存出现故障，数据直接全毁。

这跟服务端加密有什么关系啊！！！！
又不是第三方窃取了信息，你怎么知道服务端没有加密了呢？
阿里云这次是自己的客户端直接能查出来非当前用户的内容，这肯定是服务端查询条件异常了。

如果服务端加密了，查询出来的对象返回给客户端肯定也是要解密啊。

本来就觉得服务器加密没什么意思，将存储和加密密钥分开两个库存放只有内控上的意义，例如一个库被拖了不会泄漏数据。
面向 C 端的用途想用加密替代实现认证功能基本不可行。