我环顾四周，但似乎找不到任何声称只有一个密钥用于加密数据的东西。他们的安全概述页面确实使用了“keys”（复数）这个词。这个问题也很难回答，因为 Dropbox没有详细说明他们的安全安排。

但密钥管理实际上只是链条中的一个环节。例如，即使每个文件都有自己的唯一密钥，如果 Dropbox 乐意将密钥和数据的副本交给任何提出要求的人，您的文件也不会安全。

简要地：

1. Dropbox 的系统可以访问您的文件内容（这是他们检测重复文件的方式，从而节省存储空间并提高响应速度）。
2. Dropbox 会加密您静止和传输中的文件。
3. 因此，Dropbox 必须有权访问（和副本）加密密钥。

此外，虽然公司政策禁止Dropbox 员工查看文件内容，但他们仍然可以访问这些内容（例如，如果执法部门强制 Dropbox提供副本）。

因此，这一定意味着 Dropbox 保护文件安全的真正方法是：

1. 具有内部控制、检查、平衡和审计。（例如记录所有不寻常的文件访问并跟进）。
2. 拥有一支才华横溢的法律团队来挑战任何不恰当、过于宽泛或以其他方式损害其声誉的执法要求。

所以：

• Dropbox 通过良好的内部控制来保护您的文件免受其员工的侵害。
• Dropbox 通过在传输和静止时对文件进行加密来保护您的文件免受窃听
• Dropbox 拥有一支优秀的法律团队，可以保护您的文件免受政府机构的侵害

如果您信任 Dropbox，那就太好了。如果您不想信任 Dropbox，请使用 Spideroak 或 Wuala，或在上传文件之前自行加密文件。

Windows 平台上的 Dropbox 使用 DPAPI（数据保护应用程序编程接口），它允许开发人员使用用户的域身份验证凭据来为他们自己的 Dropbox 密钥派生密钥，并且受到机器保护。

资料来源：对 Dropbox 软件安全性的批判性分析

实际上，我看不到在处理加密数据时如何仍然可以进行重复数据删除，遗憾的是我对 DropBox 行为没有专业知识，但是由于问题的编辑部分显示出更广泛的兴趣，这里是我对上述内容的两便士回答要求本来可以回答的。

当创建一个新帐户时，会生成一个新的加密密钥，并且该密钥确实与数据一起存储但不是以明文形式存储的：该密钥是使用用户的凭据加密的。多亏了这个：

• 没有找到用户密码就找不到密钥，

• 当用户更改密码时，只需要用新密码重新加密密钥，密钥本身保持不变，数据不需要全部重新加密。

当需要（法律等）对该数据进行某种管理访问时，加密密钥将简单地存储两次，一次由上述用户密钥保护，一次使用更高管理层已知的秘密进行保护仅（例如，使用非对称加密，服务器可以加密密钥而无需存储足够的知识来解密它）。

可以定期找到这样的系统来保护文件系统等文件存储。同样，我不知道 DropBox 是否应用了这个方案或使用了任何其他方法（我怀疑 DropBox 是否会发布有关其内部安全的技术细节，最多是一些商业言论）。