原来云盘文件在 Server 是不加密的

只能靠内部流程规范，但是如果他们用来做训练素材，你是没办法的

很多国内网站连密码都明文保存呢，你这免费用户的文件能给你加密了？

@xiaochen3 #77 那只有第一个上传的人拥有解密 KEY 了?

后面的人是“秒传”了,但是以后下载下来怎么解密?怎么找到第一个上传者拿解密 KEY?

加密应该就不会删掉我的视频文件了吧？

只要是可以分享文件的网盘，你都应该默认运营方可以获取到你的文件。这是工作原理决定的。除非你上传时自行加密。

@lxh1983 #2 加密跟去重不冲突，2 个同样的文件，秒传的识别哈希是一样的，都是客户端上上传的时候算文件哈希，然后对比数据库。
当然你说的如果存储的数据是根据不同用户的密钥加密，那肯定不可能的，也就是 lastpass 这类比较敏感的数据才会这么做，不然加密解密开销大，存储开销也很大。就普通用户的照片和视频啥的，也没必要这么做。

各家网盘应该也不会这么干，数据在服务器反正是散落在各个节点的，数据库分库分表，然后用一个数据库罗列每个用户的文件链接。

你的敏感文件，在服务器成千上万的文件中，一点都不起眼。除非那个运维闲的无聊，喜欢看服务器里的八卦文件。当然如果你的文件涉及反动啥的敏感词，系统可能在你上传的时候就有一套系统识别

@YGHMXFAL 用户 A 上传文件时客户端同时用 A 的公钥 a 和服务商的公钥 m 加密，以后如果用户 B 上传相同文件，客户端和服务端沟通得知有相同文件时（通过比对服务端记录的原始文件大小、hash 等元数据），服务端用服务商的私钥解密 A 之前上传的文件后再重新以用户 A 的公钥 a 、用户 B 的公钥 b 以及服务商的公钥 m 加密。以后再有用户 C.上传相同文件以此类推。这个不仅可以应用于秒传，还可以应用于分享文件。当然这只适用于人数有限的场景，比如一群朋友出去玩，拍了些照片和视频，互传分享以及上传到各自的云盘（同一服务商）之类。如果共享文件的人非常多的话，额外开销就大到不太可行了。

这也能扯到国内国外？

@0x400 人家可能只是先发到收藏夹了

@Y25tIGxpdmlk 我说的加密和去重冲突是回答 OP 说的为什么没有根据不同用户做加密存储，以及网盘厂商可以随意查看用户文件的问题。所有用户采用相同密钥和算法在不加盐的情况下，密文肯定都是相同的，但是依旧没有解决 OP 的问题啊。

数据还是放在自己的存储介质上安全

@weakish 首先服务端加密解密带来的算力成本肯定得转嫁到用户身上，全是加解密操作，要是再有在线预览功能，算力需求十分恐怖。其次每个用户加密后的文件都是独一无二的，无法去重，这样的话同样的存储空间，用户的获得成本肯定要远高于自己购买。再次，用户体验极度差，你要是传一个几十 GB 的文件，上传完毕后还得等着服务器加密，下载之前也要等着服务器解密，文件大的话有的等了

@xiaochen3 #77 hash 是需要实时计算的吧。没听说文件头或尾分配字段存储 hash 。
此外，如果加密前的 hash 文件云端有，加密后文件秒传了，不说别的，你再下载下拉的文件一定是没加密的。

@hdp5252 我们公司是个小公司，被网警上门说 公司要在明显位置张贴 网络安全规章制度
还有我们在做等保的时候，人家要求我们必须对密码进行加密（当然本来也是加密的，md5+盐）

@Admstor 别想当然了，icloud 也只是存储加密，密钥都是存放在 apple 服务器，FBI 需要随时可以调阅 icloud 的文档，icloud 也就是记事本和钥匙链是二次加密，其他都是单用户密钥加密。

你们做的系统，有谁是文件级别的加密吗？不都密码加密下完事吗？

国外也是没有加密的，证据就是很多网盘要对存在上面的东西负责，比如版权等问题。

上面也有人提到过 meag ，我现在就在用 mega ，mega 被很多人用来传盗版资源，同时不负法律责任，就是因为他们向相关机构证明了自己不知道用户存了啥。我觉得如果有证据 mega 可以知道用户存了啥，那么很多机构会去告他了，那么多国外的人用来传播盗版资源。

@liuran
Mega 在分享文件时采用的是对称加密。
分享链接中包含了密钥，解密是在本地进行的，所以 Mega 在页内下载器完成后才会触发浏览器的文件下载。

@wolonggl
iCloud 可选开启端到端加密（高级数据保护），能覆盖更多项目

还有人记得当年 pgone 出轨事件，视频是怎么被泄露的吗？
无论是 pgone 还是我们这些开发者，都从来想不到一个本地草稿箱里面的视频居然会上传到云端，然后还被审核人员看到（草稿箱又不是正式发布，为什么审核人员会有权限看到草稿箱內容？）
那么多活生生的案例在此，外国政府用“中国 APP 可能泄露用户隐私”的理由制裁国内公司是一点都不理亏