Lets say that your like Dropbox or Lastpass and you store users information in such a way that you can't open a users files.
Esiste un solo modo per farlo e per l'utente in questione è necessario conservare e mantenere la chiave di crittografia e gestire il processo di crittografia / decrittografia. Ciò significa che hai bisogno della tua chiave di crittografia su tutti i dispositivi che desideri accedere al contenuto, compresi i dispositivi sui quali desideri utilizzare la praticità dell'interfaccia web, il che è a mio avviso perché la posta crittografata dal contenuto non è decollata dal rende difficile la posta sul Web.
Altrimenti, l'opzione per il fornitore di servizi è di crittografare il contenuto, tuttavia, per poterlo restituire, la chiave deve essere presente anche in qualsiasi meccanismo di consegna, il che significa che potrebbero anche non infastidire.
Un grande indizio su chi detiene le chiavi di crittografia per i tuoi contenuti è: puoi accedervi via web senza fornire alcun file chiave? Nel caso di dropbox, puoi rendere i file disponibili per l'accesso pubblico, quindi memorizzano questi decrittografati oppure hanno il meccanismo per accedervi.
Ho detto che esiste un solo modo reale - un modo "falso" sarebbe quello di proteggere la chiave generata per il contenuto di tali utenti con la loro password. Ciò spinge il problema lungo la strada, dal momento che per la durata della sessione si memorizza nella cache quella password, la sua derivata o la chiave decrittografata per i file. Detto questo, dubito che sia usato.
Quindi sospetto che il tuo contenuto (per un generico provider di cloud) sia crittografato e archiviato accanto alla chiave di crittografia, o interamente non criptato sui loro server. Dei due, in realtà hanno una motivazione per usare la crittografia.
How would sites like Dropbox or Lastpass respond to a subpoena like this?
Suppongo che avrebbero ceduto tutto ciò che avevano. Sospetto che questo sarebbe il tuo contenuto crittografato e le loro chiavi usate per decodificarlo, ma partendo dal presupposto che tu avessi crittografato un file localmente e non trasmesso in nessun punto la chiave, mi aspetterei che consegnassero il file crittografato insieme a tutto il resto fornire la prova che non possono in effetti decrittografarlo.
What does their encrypting files protect me against?
La domanda che non hai posto - i dati memorizzati su dischi rigidi che memorizzano i tuoi file sono, presumiamo, crittografati. A condizione che le chiavi si trovino su un disco separato, lanciando il disco del file (ad esempio, il guasto di un disco nel proprio array di archiviazione) dovrebbe significare che il contenuto è ragionevolmente protetto. Quindi la crittografia vale il loro tempo, anche se non offre la protezione che la maggior parte della gente immagina.