Безопасное хранение созданного пользователем текста в базе данных (Ruby / Rails)

Я пытаюсь найти способ безопасного хранения созданного пользователем текста в базе данных (чтобы только пользователь мог получить доступ к своему сохраненному тексту. ). Я мог бы заставить Rails шифровать и расшифровывать текстовые записи пользователя, используя пароль пользователя в качестве ключа, но если бы пользователь когда-либо забыл свой пароль, не было бы возможности когда-либо расшифровать его предыдущий контент / текст (поскольку приложение Rails использует BCrypt для хранения только хеш пароля).

Кто-нибудь знает, как это можно сделать? Похоже, что Dropbox делает что-то подобное: «Все файлы, хранящиеся на серверах Dropbox, зашифрованы (AES-256) и недоступны без пароля вашей учетной записи». (http://www.dropbox.com/help/27) Тем не менее, они позволяют вам сбросить пароль, и я предполагаю, что они нигде не хранят ваш пароль в виде обычного текста.

Что мне не хватает? Любые предложения будут ценны. Спасибо!