Pojďme pochopit dočasné a trvalé úložiště v TEE Při vytváření koprocesorů se zachováním soukromí pomocí TEE se dočasné a trvalé úložiště šifrovaného textu stává volbou návrhu kritickou pro zabezpečení. V Encifheru jsme si vybrali ephemeral. Zde je důvod: Většina systémů založených na TEE spoléhá na trvalé šifrované úložiště tajných kódů – ale to otevírá dveře forenzním útokům, extrakci klíčů atd. Místo toho jsme implementovali prahové šifrovací schéma ElGamal, kde: • Dešifrování nikdy nevyžaduje úplný klíč • Každý šifrovaný text spouští nové, jedinečné částečné dešifrování • Všechny operace probíhají pouze v paměti enklávy • A po výpočtu se vše vymaže Výsledek? Žádné opakovaně použitelné tajné kódy, žádné zbytky vstupně-výstupních operací disku a žádný dlouhodobý prostor pro útoky. Ochrana osobních údajů není jen o šifrování – je to o navrhování systémů, které zapomínají.