1/ Резервные копии в частном облаке сохраняют ваши данные доступными. Но в момент, когда вы добавляете настоящую конфиденциальность (шифрование), вы наследуете жесткий компромисс: Если вы потеряете свой ключ расшифровки (или забудете пароль, потеряете устройства и т.д.), ваша зашифрованная резервная копия становится идеально защищенным кирпичом.

2/ В недавней исследовательской статье, соавтором которой является член нашей исследовательской группы, рассматривается интересный вопрос: Можно ли восстановить зашифрованные данные из облака, даже если вы ничего не помните - не жертвуя при этом конфиденциальностью?

3/ Идея сочетает в себе: ⚪ Аутентификацию без учетных данных: докажите, что вы это вы, без паролей/ключей) ⚪ Восстановление в экстренных ситуациях на основе TEE: безопасная повторная шифровка внутри аппаратного окружения ⚪ Проверка на основе Ledger, чтобы сервер не мог подделать "доказательство"

4/ Если вам важны самоуправление, восстановление кошелька и реальный компромисс между конфиденциальностью и доступностью, это стоит прочитать. 👇