Threema Safe chiffre les données de la sauvegarde à l’aide du mot de passe que vous spécifiez. Pour dériver une clé cryptographique depuis le mot de passe, l’algorithme scrypt est utilisé. Cet algorithme requiert beaucoup de mémoire et de calculs afin de contrer les attaques de force brute. Bien entendu, le choix d’un mot de passe sûr reste essentiel. Les données de sauvegarde compressée sont chiffrées via la bibliothèque NaCl, qui applique les algorithmes XSalsa20 et Poly1305.
Le nom du fichier de sauvegarde dérive également du mot de passe de l’utilisateur. Ainsi, le serveur Threema Safe ne peut déterminer quelle sauvegarde appartient à quel identifiant. La découverte (et, bien sûr, le décryptage) de la
sauvegarde d’un identifiant donné est uniquement possible si le mot de passe de la sauvegarde est connu.
La sauvegarde Threema Safe est facultative et les sauvegardes peuvent être stockées soit sur le serveur Threema ou sur votre propre serveur.
Pour les détails techniques, veuillez vous référer au livre blanc sur la cryptographie.
