A criptografia assimétrica é ideal para isso: seus clientes geram um par de chaves privada / pública, fornecem a chave pública e, em seu sistema inicial, você criptografa os arquivos usando essa chave pública (antes que os arquivos cheguem ao armazenamento) área). Uma vez feito isso, ninguém pode descriptografar os arquivos sem a chave privada, o que significa que apenas seus clientes podem descriptografar os arquivos (e apenas seus arquivos).
Encontrar uma abordagem amigável para tudo isso costumava ser difícil, mas está melhorando, e existem soluções baseadas em navegador, como o OpenPGP.js que é usado pelo ProtonMail . O OpenPGP.js parece suportar o gerenciamento e descriptografia de chaves (que é o que você precisa no lado do cliente); no lado do servidor você pode usar isso ou GnuPG ou qualquer outra ferramenta compatível com OpenPGP.
Você ainda precisa que os clientes acreditem que você não está acessando os dados deles na área inicial!