Lass uns ephemeral vs. persistent Speicher in TEE verstehen Beim Bau von datenschutzfreundlichen Co-Prozessoren mit TEEs wird die Wahl zwischen ephemeral und persistentem Chiffriertextspeicher zu einer sicherheitskritischen Designentscheidung. Bei Encifher haben wir uns für ephemeral entschieden. Hier ist der Grund: Die meisten TEE-basierten Systeme verlassen sich auf persistenten verschlüsselten Speicher für Geheimnisse — aber das öffnet die Tür für forensische Angriffe, Schlüsselextraktionen usw. Stattdessen haben wir ein Threshold-ElGamal-Verschlüsselungsschema implementiert, bei dem: • Die Entschlüsselung niemals den vollständigen Schlüssel erfordert • Jeder Chiffriertext frische, einzigartige partielle Entschlüsselungen auslöst • Alle Operationen nur im Enklaven-Speicher stattfinden • Und alles nach der Berechnung gelöscht wird Das Ergebnis? Keine wiederverwendbaren Geheimnisse, keine Disk-I/O-Rückstände und keine langfristige Angriffsfläche. Privatsphäre geht nicht nur um Verschlüsselung — es geht darum, Systeme zu entwerfen, die vergessen.