Je hebt een klacht over de onderstaande posting:
Door Anoniem: Wat Signal zou kunnen doen is de sleutel van de database nog een keer versleutelen met een fatsoenlijk sterke key (denk aan offline bruteforce kraken met GPUs als je wilt bepalen hoe sterk je moet versleutelen) en dat resultaat op de telefoon opslaan. Je moet dan die "fatsoenlijk sterke key" hebben voordat je signal kan opstarten. Ideaal zou zijn als die in een TPM/SIM, of andere security enclave wordt opgeslagen. Dan kan een telefoon die uit staat wel worden uitgelezen (fysieke toegang) maar staat de key niet op het filesysteem en kan niet worden uitgelezen. Als dat kon dan zou je toch meteen de eerste key daar neerzetten? Het hele punt is dat die keychain (waar de eerste key al staat) dus ook niet veilig is.
Beschrijf je klacht (Optioneel):