Digamos que te gusta Dropbox o Lastpass y que almacenas la información de los usuarios de tal manera que no puedas abrir los archivos de los usuarios.
Solo hay una forma real de hacer esto y es que el usuario en cuestión mantenga y mantenga la clave de cifrado y administre el proceso de cifrado / descifrado. Esto significa que necesita su clave de cifrado en cada dispositivo al que desee acceder al contenido, incluido cualquier dispositivo en el que desee utilizar la comodidad de la interfaz web, que, en mi opinión, explica por qué no ha despegado el correo cifrado en el contenido, ya que hace que el correo web sea difícil.
De lo contrario, la opción para el proveedor de servicios es cifrar su contenido; sin embargo, para devolvérselo, la clave también debe estar presente en cualquier mecanismo de entrega, lo que significa que no deberían molestar.
Una gran pista sobre quién tiene las claves de cifrado para su contenido es: ¿puede acceder a él a través de la web sin proporcionar ningún archivo clave? En el caso de Dropbox, puede hacer que los archivos estén disponibles para el acceso público, por lo tanto, o almacenan estos descifrados o tienen el mecanismo para acceder a ellos.
Dije que solo hay una forma real: una forma "falsa" sería asegurar la clave generada para el contenido de ese usuario con su contraseña. Esto empuja el problema a lo largo del camino, ya que, durante la sesión, se almacenará en caché esa contraseña, su derivado o la clave descifrada de los archivos. Dado esto, dudo que sea usado.
Por lo tanto, sospecho que su contenido (para un proveedor de nube genérico) está encriptado y almacenado junto a la clave de encriptación, o completamente sin cifrar en sus servidores. De los dos, realmente tienen una motivación para usar el cifrado.
¿Cómo responderían sitios como Dropbox o Lastpass a una citación como esta?
Supongo que entregarían cualquier cosa que tuvieran. Sospecho que este sería su contenido cifrado y sus claves utilizadas para descifrarlo, pero suponiendo que haya cifrado un archivo localmente y que en ningún momento le haya transmitido la clave, esperaría que entregaran el archivo cifrado junto con todo lo demás y proporcionar evidencia de que no pueden, de hecho, descifrarlo.
¿Contra qué me protegen sus archivos cifrados?
La pregunta que no hizo: los datos almacenados en los discos duros que almacenan sus archivos están, suponemos, cifrados. Siempre que las claves estén en un disco separado, tirar el disco de archivo (falla de un disco en su matriz de almacenamiento, por ejemplo) debería significar que el contenido está razonablemente protegido. Así que el cifrado vale su tiempo, aunque no ofrece la protección que la mayoría de la gente imagina.