Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-09-2019, 13:23 door Anoniem

Wat Signal zou kunnen doen is de sleutel van de database nog een keer versleutelen met een fatsoenlijk sterke key (denk aan offline bruteforce kraken met GPUs als je wilt bepalen hoe sterk je moet versleutelen) en dat resultaat op de telefoon opslaan. Je moet dan die "fatsoenlijk sterke key" hebben voordat je signal kan opstarten. Ideaal zou zijn als die in een TPM/SIM, of andere security enclave wordt opgeslagen. Dan kan een telefoon die uit staat wel worden uitgelezen (fysieke toegang) maar staat de key niet op het filesysteem en kan niet worden uitgelezen.

Beschrijf je klacht (Optioneel):

captcha