云提供商拥有一个可以访问客户数据的系统并不罕见，因为如果不查看数据，他们就无法完成各种有用的事情。他们无法索引它，无法删除重复数据，无法压缩，无法扫描非法内容，最重要的是，他们无法在用户使用时将其还原给用户忘记他们的密码。

最后一个选项本身很可能足以使加密成为消费者云系统的糟糕安全选择。

另请注意，Microsoft 可以实施大量安全控制措施来阻止某些随机承包商对数据进行探查。

最后，由于微软为该服务编写了客户端软件（并且很可能编写了您朋友正在使用的操作系统！），那么如果他们是恶意的，他们已经赢了。

如果您的朋友仍然担心，还有其他选择。有一些小型的专业云提供商会加密静态数据并且看不到它。构建自己的私有云系统也是完全可能的。然而，这两种方法都提出了额外的问题和它们自己的问题。

我建议以及我自己使用的方法是在将任何敏感数据上传到云之前在本地对其进行加密。

虽然 Dropbox 和 Box 确实加密了“静态数据”，但我找不到任何地方说 OneDrive 也这样做——这部分令人惊讶。然而，大多数云提供商（例如 Dropbox、Box、OneDrive、Copy.com）不提供客户端安全性也就不足为奇了。OneDrive 会扫描您的文件——为了能够这样做，您的文件不能处于客户端加密状态。

至于客户端安全性，可以使用 Wuala 或 SpiderOak 等解决方案。另一种方法是使用 TrueCrypt 之类的工具手动加密文件。例如，OneDrive+TrueCrypt 组合可能是一个选项。