Brugere vil have mulighed for selv at opbevare en 64-cifret nøgle eller have den opbevaret for dem på, hvad der hævdes at være en sikker boks.
WhatsApp annonceret på fredag vil det tilbyde sine brugere end-to-end krypterede backups senere i år.
Brugere vil have et valg for, hvordan den anvendte krypteringsnøgle opbevares.
Det enkleste er for brugerne selv at føre en registrering af den tilfældige 64-cifrede nøgle, svarende til hvordan Signal håndterer sikkerhedskopier, som de skal indtaste igen for at gendanne en sikkerhedskopi.
Alternativet ville være, at den tilfældige nøgle blev gemt i WhatsApps infrastruktur, kaldet en hardware sikkerhedsmodul-baseret (HSM) Backup Key Vault, der ville være tilgængelig via en brugeroprettet adgangskode.
"Adgangskoden er ukendt for WhatsApp, brugerens mobile enheds cloud-partnere eller nogen tredjepart. Nøglen er gemt i HSM Backup Key Vault for at give brugeren mulighed for at gendanne nøglen i tilfælde af, at enheden mistes eller bliver stjålet," sagde virksomheden i en hvidt papir [PDF].
"HSM Backup Key Vault er ansvarlig for at håndhæve forsøg på adgangskodebekræftelse og gøre nøglen permanent utilgængelig efter et vist antal mislykkede forsøg på at få adgang til den. Disse sikkerhedsforanstaltninger giver beskyttelse mod brute force forsøg på at hente nøglen."
Til redundansformål sagde WhatsApp, at nøglen ville blive distribueret gennem flere datacentre, der opererer efter en konsensusmodel.
WhatsApp sagde, at det kun ville vide, at der findes en nøgle i dens hvælving, og at det ikke ville kende selve nøglen.
Sikkerhedskopierne ville gemme beskedtekst samt modtagne fotos og videoer, sagde WhatsApp.
"Sikkerhedskopierne i sig selv genereres på klienten som datafiler, der er krypteret ved hjælp af symmetrisk kryptering med den lokalt genererede nøgle," sagde det Facebook-ejede firma.
"Efter en sikkerhedskopi er krypteret, gemmes den i tredjeparts lageret (for eksempel iCloud eller Google Drive). Fordi sikkerhedskopierne er krypteret med en nøgle, som Google eller Apple ikke kender, er cloud-udbyderen ude af stand til at læse dem."
Tidligere i år forsinkede WhatsApp håndhævelsen af en take-it-or-leave-it opdatere til sine privatlivsvilkår indtil maj.
WhatsApp præsenterede oprindeligt brugere for en prompt om at acceptere dets nye privatlivsvilkår senest den 8. februar, eller risikere ikke at kunne bruge appen. I den anvendte formulering sagde WhatsApp, at politikken ville ændre, hvordan det samarbejdede med Facebook for at "tilbyde integrationer", og at virksomheder kunne have brugt Facebook-tjenester til at administrere WhatsApp-chats.
I juni, WhatsApp til sidst dumpet sine opdateringsplaner.
Relateret dækning
- WhatsApp idømte en bøde på 267 millioner dollars for overtrædelser af GDPR
- WhatsApp for at justere reglerne for privatliv i Brasilien
- WhatsApp retter sårbarhed relateret til billedfilterfunktionalitet
- Facebook bringer Snapchat-lignende visning én gang foto- og videofunktion til WhatsApp
- WhatsApp-chefen siger, at regeringsembedsmænd, amerikanske allierede, er målrettet af Pegasus-spyware