RatticDB è un gestore password ; deve, per definizione, essere in grado di restituire le password non elaborate. Dall'esterno, il ruolo del gestore delle password è quello di memorizzare le password e mostrarle solo a entità debitamente autenticate, in modo che le password memorizzate possano essere utilizzate con sistemi di terze parti che sono completamente inconsapevoli di come le password vengono ricordate dagli utenti.
La crittografia è un meccanismo che può essere utilizzato per garantire la riservatezza dei dati in determinate condizioni. Nel caso di un database di gestione delle password, l'uso o il non utilizzo della crittografia fa la differenza solo per quanto riguarda le violazioni parziali da parte di un utente malintenzionato. Poiché RatticDB deve essere in grado di produrre le password memorizzate su richiesta dall'utente giusto, un dirottamento completo della macchina consente necessariamente all'utente malintenzionato di ottenere tutte le password, indipendentemente dalla crittografia. Tuttavia, se un file di backup per il componente del database viene rubato, la crittografia conta: se i dati sono stati crittografati con una chiave che è stata non rubata, la violazione non rivela le password.
Da un punto di vista ingegneristico, la posizione di RatticDB è comprensibile: come una parte di codice a livello di applicazione, può considerare che la crittografia del database è gestita al meglio a livello di database, fuori dallo scopo di RatticDB stesso. Infatti, indipendentemente dal fatto che la crittografia apporti benefici o meno dipende da caratteristiche contestuali come le politiche di backup locali. Un sistema di crittografia di database completo sarebbe TDE (come implementato da Oracle e Microsoft SQL Server), che viene fatto sul database, indipendentemente dall'applicazione.
Un altro modello in cui la crittografia potrebbe essere applicata e diventerebbe rilevante, sarebbe un gestore di password che memorizza solo le password crittografate che il gestore non può decrittografare . In un certo senso, questo è il modo in cui la maggior parte delle applicazioni "portafoglio di password" funzionano, quando sono incluse nel browser (ad esempio KeePass ): i dati vengono infine crittografati per quanto riguarda a qualche utente segreto (ad esempio una "password principale") e decrittografato direttamente sulla macchina dell'utente, anche se le password crittografate sono fisicamente archiviate in un'altra macchina. Questo genere di cose può funzionare solo se il sistema client (quello più vicino all'utente umano) è in grado di eseguire la decodifica, qualcosa che non è un dato in un contesto Web (in pratica, ha bisogno di un'estensione del browser). RatticDB sembra seguire un altro modello, che supporta client stupidi (browser Web senza estensione).