Laten we het verschil tussen ephemere en persistente opslag in TEE begrijpen. Bij het bouwen van privacy-beschermende co-processors met TEEs, wordt de keuze tussen ephemere en persistente ciphertext-opslag een beveiligingskritische ontwerpkeuze. Bij Encifher hebben we voor ephemere opslag gekozen. Hier is waarom: De meeste TEE-gebaseerde systemen vertrouwen op persistente versleutelde opslag voor geheimen — maar dit opent de deur naar forensische aanvallen, sleutelextractie, enz. In plaats daarvan hebben we een drempel ElGamal-versleutelingsschema geïmplementeerd waarbij: • Ontsleuteling nooit de volledige sleutel vereist • Elke ciphertext verse, unieke gedeeltelijke ontsleutelingen activeert • Alle bewerkingen alleen in enclave-geheugen plaatsvinden • En alles wordt gewist na de berekening Het resultaat? Geen herbruikbare geheimen, geen schijf I/O-residu, en geen langdurig aanvalsvlak. Privacy gaat niet alleen over versleuteling — het gaat om het ontwerpen van systemen die vergeten.