同时有 1TB AES 加密文件的明文和密文的情况下，推出密钥解密出剩下 3TB 密文的风险会变高吗？

AES 不是 ECB 模式加密的话，已知明文攻击基本无效。

道理我都懂，而且楼上说的没错，但是多少种子加起来有 1TB

谁会那么费力解密你的种子啊[二哈]

@hcocoa #2 当然是下载完的，随便一份动画片原盘都 120GB ，8 份就 1TB 了
@tuwulin365 #3 硬盘上其它数据加密密钥和种子一样啊

百度盘不用 rar+恢复记录，不怕文件损坏啊

@MrKrabs #5 同时备份到 9 个盘，百毒只是其中一个，反正不下载不要钱

@edis0n0 你这个叫“种子”吗……

https://baike.baidu.com/item/BT%E7%A7%8D%E5%AD%90/2665329

首先，rclone crypt 对文件内容是 chunk and XSalsa20-Poly1305 ，文件名是 AES-EME ，配置文件中的密钥是 AES-CTR 。

第二，按照 rclone 的文档，每个 chunk：

“This uses a 32 byte (256 bit key) key derived from the user password.”

不清楚密钥是否复用，但即便是复用的情况下，(key,nonce) 对仍是安全（不会复用）的因为：

"The initial nonce is generated from the operating systems crypto strong random number generator. The nonce is incremented for each chunk read making sure each nonce is unique for each block written. The chance of a nonce being re-used is minuscule. If you wrote an exabyte of data (10¹⁸ bytes) you would have a probability of approximately 2×10⁻³² of re-using a nonce."

几 PB 而已，对于现代加密算法洒洒水啦~