Automatische (inkrementelle) Backups

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Antwort auf beide Nachrichten: Ja klar, werden die Daten auch lokal verschlüsselt gespeichert, doch wie Threema ausdrücklich erwähnt ist diese Speicherung nur Obskurität, denn irgendwie benötigt man ja einen geheimen Schlüssel zum Verschlüsseln der Daten und wenn der "neben" den verschlüsselten Daten liegt, ist dies nunmal nicht sonderlich sicher.
    Deswegen gibt es ja die Passphrasen-Option, bei der deswegen auch empfohlen wird, diese zu nutzen, denn damit hat mein ein "Geheimnis" des Nutzers, welches zum Entschlüsseln der Daten benötigt wird.

    So und nun zum Passwort: Dies würde also bedeuten man kann das Passwort nur wirklich sicher abspeichern, wenn man entweder a) das Passwort - wie die Passphrase - nur im RAM speichert oder b) das Passwort nur speichert, wenn die Passphrase gesetzt ist was ja auch wieder ein Passwort ist).
    Natürlich könnte man auch die Passphrase an sich zum Verschlüsseln der Backups nutzen.

    IMHO wäre es nett gesagt sehr ungewöhnlich ein Passwort des Nutzers sicher abzuspeichern, indem man es mit einem (anderen) Passwort des Nutzers verschlüsselt. Prinzipiell sollte man es deswegen dann lieber gar nicht abspeichern und deswegen habe ich auch die "im RAM-Speichern"-Variante erwähnt, welche ja theoretisch möglich wäre.

    Ich rede jetzt natürlich hauptsächlich von Android. iOS bezieht da noch Hardwareverschlüsselung mit ein. Da hängt die Sicherheit dann aber auch teilweise vom Sperrcode ab, den der Nutzer nutzt. Threema erklärt das in der von mir verlinkten FAQ ja recht gut.