原来云盘文件在 Server 是不加密的

随便一个员工能看到我的自拍小视频？？

这个是真的吗

加密怎么秒传，怎么去重？不去重一年 2 千你会用吗

@lxh1983 ？

我所知道的，只有 MEGA 网盘才是端到端加密的。

国内好像是禁止加密的 包括密码

国内的云盘都要做内容审核的，加密是不可能加密的

@t4we #3
#2 的意思是，实现自动检查功能（包括文件已存在不需重新传输），如果做不到这些，都是需要翻倍的额外成本的，这些成本只会让用户承担

上群晖 NAS

应该可以看，不过应该有 log

云盘内容不加密，这不是所有人都知道的吗，国内国外全都要做内容审核，还要根据 MD5 值来节省空间，如果不是这个原因，你购买网盘会员，要么空间非常小，要么会员费非常贵。

你所知道的所有网盘都是不加密的，出了极个别的，这种你也不大可能去用。

特斯拉不也爆出员工看客户车内视频取乐的事么？
比不比烂另说，就是服务器不仅是存储的、还需要实现某些功能的话，应该不会加密；仅存储才会，但仅存储的话那些查找、去重、同步什么的功能估计都要废掉，另外上面的监管要求也做不了的话，这网盘能活过三集么？

国内法律限制禁止网盘设计端到端加密

1. 企业网盘才会有加密存储。而且也是一个企业一个密钥，而不是一个用户一个密钥。
2. 存储时是否加密和网盘开发商能不能看到没关系。密钥也是存在网盘开发商的数据库里的。
3. 网盘开发想看，肯定能看到。个别公司有风控，但是事后的，有审核，但只针对部分重要人员。大部分公司则是随你看，“功能都做不完，还搞这个？”

确实没有加密

你理解错了，加密指的是数据传输和存储时加密，但是不代表企业看不了你的数据，企业用私钥解密就能查看你的数据了，大概你认识的任何企业都是这样。唯一能防止的方法是，你自己维护一个密钥，你上传前对数据加密传到服务器，然后下载的下来后自己解密，其他方法都不行

@YooboH 这是技术原理上就无法保证的，包括以隐私为卖点的 apple ，你觉得它就看不到你的数据吗？除非你用它的高级数据保护功能，但就和上面说的一样，是要求你自己去维护一个密钥才行

你可以先加密再传网盘的，自己不做期待云盘商做，还期待他们看不到你数据……
就算他们能加密，你下载还帮你解密，凭啥觉得他们看不见你东西

@lxh1983 加密和秒传不冲突吧，秒传只是验证原始文件的哈希，加密后的文件已久可以保存原始文件的哈希，依旧可以秒传

@xiaokangz 和秒传不冲突，但和存储冲突。如果每个用户密钥不一样，同一个文件将会存很多份，成本就很难控制了。

@xiaokangz #18 那你到底是用谁的密钥去加密呢？
适合秒传的玩意本来就不必加密

这么多文件上传要加密, 下载要解密, 太费事

加密有很多种
1. 用户端保存密钥，服务端不保存密钥，这样用户忘记账号密码之后数据全部丢失
服务商不能查看用户的数据

2. 服务端为不同用户设置不同密钥，但是密钥保存在服务端，服务商可以通过密钥随便看隐私数据，发生黑客攻击一样数据泄露，只是稍微麻烦一点，需要破解。普通员工没有权限查看隐私数据

3. 服务端不加密，随便抽出一块硬盘都能看到隐私数据，基本不设防
随便一个朋友获取了你的短信验证码，就能长期看你的隐私数据，这里点名百度网盘

@xiaokangz 为啥不冲突？要么服务器上还得另存一份明文文件，要么服务器能解密你加密后的文件。你觉得哪一种可以杜绝网盘员工查看你的文件

看到标题我就笑了，中国哪个厂商在意过隐私和安全？

很久以前某一天传了老婆的发给我的小视频，结果秒传，当时我就准备离婚了🐢

其实吧， 在意 隐私 和 安全 的用户也不那么少，但也逐渐都跑出去啦

@hdp5252 张口就来，国内还禁止使用 https 是不是，国内不允许使用加密算法是不是

这就像电子邮件供应商能不能看不看你的邮件、手机运营商能不能看你的短信等等。
这里别谈合规、合法，只说能不能。
所以能端对端的都选端对端加密的，没得选择就自己搭，其他上网的都默认暴露……

你在搞笑么，加了密还怎么审核！

@GeekGao 安全还得是 Proton

国内很少有设计 E2EE 的，应该没有明令禁止，至于是不是潜规则就不知道了。不过托管于云上贵州的 iCloud Drive 在启用高级数据保护后是 E2EE 的，

@hdp5252 密码这个属于胡扯了。大一点的公司都会收到上头的文件，不仅密码，还要对用户敏感信息加密存储。

还好我一般都是传加密压缩包

什么？

原来除了 mega 这种以外会有 netdisk 服务商在 server 端加密？

#2 说的很好，加密只能是给对应用户做，不然跟没加密区别不大，每个用户都有对应 key 那文件内容也就不可能一样了，根本没法做。

@xiaokangz 这里指的是对用户的数据加密，不同用户不同密钥。不是传输加密。现在国内基本上都是 https 了，传输已经是安全的了。也不是那种「全局加密」，虽然加密了，但任何人都能随便解密，只能说有作用但不大...

国内有秒传，必不加密的（或者全局加密，密钥在云盘运营者手上，没啥用）。
国外网盘对内操作透明，无法证明他加密了或者不加密，我觉得是不加密的（可以应用去重算法）
对象存储服务商对内操作也透明，底层说不定一样去重呢

@daimaosix 你是怎么证明（获知/认识到） Proton 比 MEGA 更安全的呢？

@0x400 草率了，也可能是她自己备份了

不加密，服务商员工可以看的，并且政策上也要求对这些文件进行审查的。
想要加密的话，可以自己用加密软件对文件加密，然后再上传。

群晖增量加密同步云端,连会员都不用开,最优方案

@ldlywt 难道 QC 是吃屎的吗

为什么要加密?用户付了 CPU 加解密的钱?

@hdp5252 搞笑呢，不知道等保要求用户密码必须加密，张口就来能不能百度下

幸好我是先本地打包加密后再打包压缩然后上传到网盘的。

@linzh #36 对象存储这块，AWS 中国是默认加密的（密钥在厂商手里），应该没有政策禁止这么做。

https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/serv-side-encryption.html

云盘默认本来不加密的，不然那些按 地点/人物 进行照片分类的功能基本无法实现。
包括 icloud 的照片和文档也是不加密的，它也只是加密 OSS 存储而已，

@echo1937 它这个只是防止硬盘丢失或者更换后造成数据泄露
对应云厂家来说，每年大量更换硬盘不要擦除数据直接更换，不然更换磁盘后数据擦除时间成本极高。

通⁢过⁢此⁢贴⁢，⁢我⁢发⁢现⁢很⁢多⁢人⁢非⁢常⁢“⁢幼⁢稚⁢”⁢，⁢说⁢等⁢保⁢有⁢要⁢求⁢，⁢用⁢户⁢密⁢码⁢必⁢须⁢加⁢密⁢等⁢等⁢。⁢
⁢
⁢动⁢辄⁢让⁢对⁢方⁢“⁢百⁢度⁢”⁢，⁢且⁢不⁢说⁢用⁢b⁢a⁢i⁢d⁢u⁢是⁢一⁢个⁢非⁢常⁢l⁢o⁢w⁢的⁢行⁢为⁢，⁢只⁢说⁢用⁢户⁢密⁢码⁢加⁢密⁢这⁢个⁢事⁢情⁢，⁢在⁢神⁢奇⁢的⁢东⁢大⁢，⁢是⁢绝⁢无⁢可⁢能⁢的⁢。⁢1⁢6⁢年⁢前⁢，⁢c⁢s⁢d⁢n⁢数⁢据⁢库⁢泄⁢露⁢，⁢密⁢码⁢纯⁢明⁢文⁢；⁢后⁢来⁢y⁢o⁢u⁢k⁢u⁢、⁢t⁢u⁢d⁢o⁢u⁢、⁢q⁢q⁢、⁢t⁢i⁢a⁢n⁢y⁢a⁢等⁢等⁢所⁢有⁢你⁢能⁢想⁢到⁢的⁢，⁢看⁢到⁢的⁢，⁢用⁢过⁢的⁢中⁢国⁢的⁢所⁢有⁢网⁢站⁢，⁢都⁢泄⁢露⁢过⁢，⁢全⁢部⁢都⁢是⁢明⁢文⁢。⁢
⁢
⁢最⁢早⁢可⁢以⁢追⁢溯⁢到⁢2⁢0⁢年⁢前⁢，⁢最⁢新⁢的⁢是⁢本⁢月⁢的⁢。⁢不⁢要⁢看⁢文⁢件⁢要⁢求⁢什⁢么⁢什⁢么⁢，⁢而⁢是⁢要⁢看⁢实⁢际⁢上⁢执⁢行⁢的⁢是⁢什⁢么⁢。⁢
⁢密⁢码⁢都⁢是⁢铭⁢文⁢，⁢难⁢道⁢您⁢还⁢相⁢信⁢用⁢户⁢信⁢息⁢也⁢是⁢加⁢密⁢的⁢吗⁢？⁢ ⁢#⁢3⁢2⁢ ⁢@dranfree ⁢ ⁢ ⁢ ⁢ ⁢#⁢4⁢3⁢ ⁢@nekomiao ⁢
⁢
⁢类⁢似⁢的⁢还⁢有⁢全⁢球⁢唯⁢一⁢的⁢i⁢c⁢l⁢o⁢u⁢d⁢云⁢上⁢贵⁢州⁢，⁢被⁢诈⁢骗⁢、⁢信⁢息⁢被⁢泄⁢露⁢也⁢有⁢很⁢多⁢了⁢，⁢但⁢是⁢没⁢有⁢人⁢能⁢实⁢锤⁢。⁢东⁢大⁢在⁢这⁢方⁢面⁢很⁢是⁢得⁢心⁢应⁢手⁢。⁢就⁢像⁢那⁢年⁢那⁢月⁢，⁢说⁢自⁢己⁢从⁢没⁢有⁢实⁢施⁢过⁢封⁢城⁢政⁢策⁢，⁢从⁢没⁢有⁢要⁢求⁢强⁢制⁢做⁢核⁢算⁢一⁢样⁢…⁢…⁢政⁢策⁢的⁢弹⁢性⁢，⁢就⁢像⁢治⁢大⁢国⁢，⁢如⁢烙⁢大⁢饼⁢，⁢翻⁢来⁢覆⁢去⁢，⁢可⁢伸⁢可⁢缩⁢，⁢尽⁢在⁢暗⁢处⁢。⁢
⁢
⁢我⁢在⁢中⁢国⁢的⁢时⁢候⁢，⁢诈⁢骗⁢短⁢信⁢、⁢电⁢话⁢不⁢停⁢，⁢f⁢a⁢c⁢e⁢t⁢i⁢m⁢e⁢都⁢接⁢到⁢过⁢冒⁢充⁢公⁢职⁢人⁢员⁢的⁢；⁢润⁢了⁢之⁢后⁢，⁢手⁢机⁢非⁢常⁢安⁢静⁢，⁢安⁢静⁢到⁢毫⁢无⁢存⁢在⁢感⁢。⁢唯⁢二⁢的⁢诈⁢骗⁢电⁢话⁢，⁢一⁢个⁢是⁢冒⁢充⁢大⁢使⁢馆⁢，⁢让⁢我⁢去⁢领⁢补⁢贴⁢；⁢一⁢个⁢是⁢冒⁢充⁢甚⁢至⁢海⁢关⁢，⁢说⁢我⁢的⁢国⁢际⁢快⁢递⁢有⁢问⁢题⁢。⁢。⁢。⁢而⁢且⁢我⁢也⁢确⁢定⁢肯⁢定⁢是⁢中⁢国⁢邮⁢政⁢把⁢我⁢手⁢机⁢号⁢泄⁢露⁢给⁢他⁢们⁢的⁢。⁢
⁢
⁢为⁢了⁢保⁢障⁢您⁢的⁢数⁢据⁢安⁢全⁢，⁢必⁢须⁢使⁢用⁢密⁢码⁢进⁢行⁢压⁢缩⁢包⁢加⁢密⁢，⁢加⁢密⁢时⁢切⁢记⁢不⁢要⁢使⁢用⁢w⁢i⁢n⁢r⁢a⁢r⁢，⁢尽⁢量⁢使⁢用⁢7⁢z⁢，⁢密⁢码⁢尽⁢量⁢超⁢过⁢2⁢0⁢位⁢，⁢避⁢免⁢他⁢们⁢用⁢大⁢量⁢g⁢p⁢u⁢爆⁢破⁢密⁢码⁢；⁢密⁢码⁢不⁢要⁢存⁢在⁢任⁢何⁢可⁢联⁢网⁢的⁢地⁢方⁢，⁢也⁢不⁢要⁢写⁢在⁢纸⁢上⁢；⁢切⁢记⁢不⁢要⁢使⁢用⁢任⁢何⁢可⁢联⁢网⁢的⁢n⁢a⁢s⁢设⁢备⁢（ https://www.v2ex.com/t/1073012 ）⁢。

@wolonggl #47 这个自然，云环境下，你私钥都在云平台上，最高权限在人家手里。无聊国内还是国外，中国还是美国，只要政府施加压力，巨头多少都得交资料。

从目前情况下，苹果 icloud 的数据都是分分钟钟主动上交给美国政府，目前也就是手机本机无法做到任意解密。

各种宣称的“保护”看看就好，如果连这都信就显得很幼稚。对于个人秘密，可以自己分级，采用不同的措施去保护。不存在绝对的“秘密”，但可以提高别人获得的成本（当然自己的成本也会随之提高）

说实话，服务商本来也没有义务帮你加密啊。敏感数据要自己加密。

领导:俺寻思加密浪费资源, 反正用户也不知道, 员工也不敢说

加密必须靠自己啊，就算个服务商有加密你敢信？
而且现有的免费本地加密软件选择并不止一个，至少 pc 端有免费的

@echo1937 不可能有政策禁止这么做，不然早就起舆论了，而且于情于理都不该禁止。但其实托管式貌似并不能规避审查，阿里云这些貌似是将审查做在 http/https 链接上的，你只要在他们的服务器上解密了，他们就会查一遍。只能说这样保证了内部确实不会复用文件。

另外不就事论事，除了「政策禁止」，还有「指导意见」，这玩意就灵活多了，而且大部分神奇规定都属于这个类型。

举个例子：浏览器黑名单。国内的大一点的浏览器从某个时间点开始，都内置黑名单，防止你不小心访问「违反相关法律法规」的网站而犯法。你很难说这其中没有「意见指导」。但是国内小众浏览器、国外入华的大众浏览器如 Safari 都没内置这个黑名单，他们一样的合法的。外企的产品在这一部分是有相对大的操作空间的。

不是不加密，是 encryption at rest ，不加密反而不合规
阿里云这个做法，就好像你在 truenas 里把整个磁盘加密，然后设置一个弱密码的 smb 共享还暴露给公网，那么就算你加密了也一样谁都可以访问
不要混淆了 encryption 和 authorization

一年 100 多的网盘，你告诉我要自行车

服务端加密，计算成本 3 倍起步。

客户端加密，一旦客户端的内存出现故障，数据直接全毁。

这跟服务端加密有什么关系啊！！！！
又不是第三方窃取了信息，你怎么知道服务端没有加密了呢？
阿里云这次是自己的客户端直接能查出来非当前用户的内容，这肯定是服务端查询条件异常了。

如果服务端加密了，查询出来的对象返回给客户端肯定也是要解密啊。

本来就觉得服务器加密没什么意思，将存储和加密密钥分开两个库存放只有内控上的意义，例如一个库被拖了不会泄漏数据。
面向 C 端的用途想用加密替代实现认证功能基本不可行。

加密是使用者该考虑的 加密方法就很多 加密还有效能损耗 要平台支援就不合理 其次平台提供也能解开问题依旧 绕了一大圈对所有人都麻烦

icloud 可以加密存储，只有自己能看

别说什么泄漏，几个著名泄漏都是用户账户被盗，在服务器看来就是本人在使用

事实上就是苹果更注重隐私，别不服气

@xiaokangz #18 假设你说的逻辑成立，请问妙传后的文件还是加密后的文件么？
比如本地文件 A ，云盘也有 A ，两者 hash 相同。现在你对 a 加密，重新计算的 hash 一定是改变的。假如现在秒传检验加密后的文件，认为它和云盘中的文件 A hash 相同，秒传完成。那么请问，现在云盘 A 的文件是加密前的 A ，还是加密后的 A ？

其实百度也可以，不但员工能看到，外人也能看到

@GeekGao 我猜的，嘿嘿嘿

@Dispatcher 首次⁢“⁢百⁢度⁢”在当下就是一个搜索行为的代名词，其次目前就职国内 2 线互联网公司、某垂直领域头部公司研发，密码是绝无可能明文储存的。也没有被任何人任何单位要求过不准加密，到你这就“⁢看⁢到⁢的⁢，⁢用⁢过⁢的⁢中⁢国⁢的⁢所⁢有⁢网⁢站⁢，⁢都⁢泄⁢露⁢过⁢，⁢全⁢部⁢都⁢是⁢明⁢文⁢”了？你在国内干过研发么？没干过你张口就来《中⁢国⁢的⁢所⁢有⁢网⁢站》？

@Dispatcher #46 你这个说得就有点片面了，我在美国也还是能接到那什么 google business listing 之类的诈骗电话的，虽然确实中国大使馆和您有一个快递比较多。

@phithon
@lxh1983
@churchmice
@xinghen57
大家说的都对，我断章取义了。如果做到用户级别的加密，秒传确实不好做，但就像 @churchmice 说的那样，能秒传的文件大多不需要加密。

为什么你们会把国内的网盘用作上传盘...
上传盘只用 mega 带端到端加密的

@0x400 25# 可否借一部说话

@Dispatcher 我反驳的是对方说国内密码禁止加密，你说的是啥？

云上贵州都不一定有加密，更别说阿里云百度这些自带监控的了

反正无论境内外网盘，对于私密性文件（比如照片），我已经养成先在本地 AES 加密再上传到网盘的习惯

有啥好说的，我之前公司，账号密码都是明文存储到数据库的，开发人员还想登就登呢

①服务商为你加密,你敢信吗?

②我一直在说这就是成本和取舍问题,你是愿意天天疑神疑鬼到处找认同祈祷服务商为你加密,还是愿意自己花 1 小时写一个脚本打包加密签名换心安?

现在 CPU 基本都内置 AES-NI 指令集,加密解密真心不慢啊老哥们

移动设备不方便加密文件,那就 syncthing 之类同步到电脑再加密,正好养成备份好习惯

@0x400 到你这绷不住了

@xinghen57 呃，这个没这么复杂吧，A 上传加密前先 hash ，云端也存有加密前 A 的 hash ，一致就秒传。又或者 A 加密后 hash 和云端 A 加密后 hash 一致也秒传。

@GeekGao @hadesy @YooboH @kenniewwwww @sunchuo 可以试试我的那个 alist-encrypt 项目，直接在线加解密，观看加密的视频和图片。原理就是客户端进行加密，流加密算法，异或计算。

@bollld607 可以用流加密，类似 AES-CTR 那种，这样就可以进行流解密，观看视频和图片

@byte10 我不用 alist. 网盘加密我用 cryptomator

云盘不靠谱的，容量巨大，收费很少。我的数据都放云存储。

然后压缩包（ 7z, rar ）设置密码。

只能靠内部流程规范，但是如果他们用来做训练素材，你是没办法的

很多国内网站连密码都明文保存呢，你这免费用户的文件能给你加密了？

@xiaochen3 #77 那只有第一个上传的人拥有解密 KEY 了?

后面的人是“秒传”了,但是以后下载下来怎么解密?怎么找到第一个上传者拿解密 KEY?

加密应该就不会删掉我的视频文件了吧？

只要是可以分享文件的网盘，你都应该默认运营方可以获取到你的文件。这是工作原理决定的。除非你上传时自行加密。

@lxh1983 #2 加密跟去重不冲突，2 个同样的文件，秒传的识别哈希是一样的，都是客户端上上传的时候算文件哈希，然后对比数据库。
当然你说的如果存储的数据是根据不同用户的密钥加密，那肯定不可能的，也就是 lastpass 这类比较敏感的数据才会这么做，不然加密解密开销大，存储开销也很大。就普通用户的照片和视频啥的，也没必要这么做。

各家网盘应该也不会这么干，数据在服务器反正是散落在各个节点的，数据库分库分表，然后用一个数据库罗列每个用户的文件链接。

你的敏感文件，在服务器成千上万的文件中，一点都不起眼。除非那个运维闲的无聊，喜欢看服务器里的八卦文件。当然如果你的文件涉及反动啥的敏感词，系统可能在你上传的时候就有一套系统识别

@YGHMXFAL 用户 A 上传文件时客户端同时用 A 的公钥 a 和服务商的公钥 m 加密，以后如果用户 B 上传相同文件，客户端和服务端沟通得知有相同文件时（通过比对服务端记录的原始文件大小、hash 等元数据），服务端用服务商的私钥解密 A 之前上传的文件后再重新以用户 A 的公钥 a 、用户 B 的公钥 b 以及服务商的公钥 m 加密。以后再有用户 C.上传相同文件以此类推。这个不仅可以应用于秒传，还可以应用于分享文件。当然这只适用于人数有限的场景，比如一群朋友出去玩，拍了些照片和视频，互传分享以及上传到各自的云盘（同一服务商）之类。如果共享文件的人非常多的话，额外开销就大到不太可行了。

这也能扯到国内国外？

@0x400 人家可能只是先发到收藏夹了

@Y25tIGxpdmlk 我说的加密和去重冲突是回答 OP 说的为什么没有根据不同用户做加密存储，以及网盘厂商可以随意查看用户文件的问题。所有用户采用相同密钥和算法在不加盐的情况下，密文肯定都是相同的，但是依旧没有解决 OP 的问题啊。

数据还是放在自己的存储介质上安全

@weakish 首先服务端加密解密带来的算力成本肯定得转嫁到用户身上，全是加解密操作，要是再有在线预览功能，算力需求十分恐怖。其次每个用户加密后的文件都是独一无二的，无法去重，这样的话同样的存储空间，用户的获得成本肯定要远高于自己购买。再次，用户体验极度差，你要是传一个几十 GB 的文件，上传完毕后还得等着服务器加密，下载之前也要等着服务器解密，文件大的话有的等了

@xiaochen3 #77 hash 是需要实时计算的吧。没听说文件头或尾分配字段存储 hash 。
此外，如果加密前的 hash 文件云端有，加密后文件秒传了，不说别的，你再下载下拉的文件一定是没加密的。

@hdp5252 我们公司是个小公司，被网警上门说 公司要在明显位置张贴 网络安全规章制度
还有我们在做等保的时候，人家要求我们必须对密码进行加密（当然本来也是加密的，md5+盐）

@Admstor 别想当然了，icloud 也只是存储加密，密钥都是存放在 apple 服务器，FBI 需要随时可以调阅 icloud 的文档，icloud 也就是记事本和钥匙链是二次加密，其他都是单用户密钥加密。

你们做的系统，有谁是文件级别的加密吗？不都密码加密下完事吗？

国外也是没有加密的，证据就是很多网盘要对存在上面的东西负责，比如版权等问题。

上面也有人提到过 meag ，我现在就在用 mega ，mega 被很多人用来传盗版资源，同时不负法律责任，就是因为他们向相关机构证明了自己不知道用户存了啥。我觉得如果有证据 mega 可以知道用户存了啥，那么很多机构会去告他了，那么多国外的人用来传播盗版资源。

@liuran
Mega 在分享文件时采用的是对称加密。
分享链接中包含了密钥，解密是在本地进行的，所以 Mega 在页内下载器完成后才会触发浏览器的文件下载。

@wolonggl
iCloud 可选开启端到端加密（高级数据保护），能覆盖更多项目

还有人记得当年 pgone 出轨事件，视频是怎么被泄露的吗？
无论是 pgone 还是我们这些开发者，都从来想不到一个本地草稿箱里面的视频居然会上传到云端，然后还被审核人员看到（草稿箱又不是正式发布，为什么审核人员会有权限看到草稿箱內容？）
那么多活生生的案例在此，外国政府用“中国 APP 可能泄露用户隐私”的理由制裁国内公司是一点都不理亏