Uma ideia, se pretende colocar o serviço para um público, é deixar a criptografia no lado do usuário, armazenando na nuvem um pacote protegido (mesmo que na conta Drive do usuário). Por exemplo, a ideia do [0bin](https://0bin.net) captura o conteúdo já criptografado, deixando o trabalho por conta do cliente. O [código fonte](https://github.com/Tygs/0bin) do projeto está no Github.

Não conheço a legislação a respeito, mas se um conteúdo criptografado de contas de usuário vazar é pouco provável que um [AES](https://www.aescrypt.com) seja quebrado em nossa era pré-quântica a não ser por mau uso do usuário ao adotar senhas fracas. Podem até armazenar para [quebrar](https://www.siliconrepublic.com/enterprise/quantum-apocalypse-store-now-decrypt-later-encryption) depois...

Olá, eu vou liberar para o público sim, mas só pra visualização e teste do projeto mesmo. Muito obrigado pelas dicas.

Uma ideia, se pretende colocar o serviço para um público, é deixar a criptografia no lado do usuário, armazenando na nuvem um pacote protegido (mesmo que na conta Drive do usuário). Por e...