Kann jemand erklären, iPhone-Datenschutz und Verschlüsselung auf mich zu?

Ich komplett überarbeiten, meine Frage, da ich zwei ausgezeichnete Quellen über iOS-Datenschutz. Erste: Episode 209 von apples WWDC 2010 Videos "Sicherung von Anwendungs-Daten" und der zweite ist http://anthonyvance.com/blog/forensics/ios4_data_protection/.

Diese lässt nur ein paar öffnet zum Datenschutz:

  • Den Schlüsselbund ermöglicht das definieren einer Klasse "zur Verfügung, wenn freigeschaltet, nur dieses Gerät", die verhindert, dass ein Schlüsselbund-Eintrag von immer übertragen auf ein anderes Gerät über backup/restore. Nach meinem Verständnis gibt es nichts vergleichbares für die Dateien, oder ist es? Wie kann ich verhindern, dass die DATEI wiederhergestellten Daten auf einem anderen Gerät?
  • NSData ermöglicht die Speicherung von Dateien mit Schutz und NSFileManager ermöglicht das ändern der Sicherheits-Klasse von einer vorhandenen Datei. In meinem Fall liegen die Dateien heruntergeladen werden, die von einem webservice-und ich Frage mich, ob es gibt irgendwelche Nachteile, wenn ich zuerst speichern Sie die Datei unverschlüsselt und die Verwendung NSFileManager, die Klasse zu wechseln?
  • Wenn der Benutzer nicht geben Sie einen PIN-oder passcode, gibt es keinen wirklichen Schutz, richtig?
  • Gibt es Evidenz, dass eine PIN - /oder Passwort-geschützte Gerät den Inhalt, die geschützt wurde, mit dem "schützen immer" wurde erfolgreich gehackt?
  • Mein Gerät Dateien enthält, die gespeichert sind, in verschlüsselter Form. Wenn ich jetzt ein backup von meinem Gerät in iTunes, und wählen Sie nicht zu verschlüsseln und Passwort schützen Sie Ihre backup -, sind meine gesicherten Dateien immer noch verschlüsselt, oder sind Sie unverschlüsselt im backup, was bedeutet iTunes entschlüsseln, die Sie vor dem sichern?
  • "Wenn der Benutzer nicht geben Sie einen PIN-oder passcode, gibt es keinen wirklichen Schutz, richtig?" Stimmt nicht ganz, einige der Daten verschlüsselt mit der Geräte-ID, wenn ein backup-Passwort ist nicht angegeben. iOS verwendet PBKDF2 zum verschlüsseln von Daten, würde ich nehmen, einen Blick auf Sie zu sehen, "wie sicher" die Daten sind, und wenn es gehackt wurde.
  • Episode 209 befasst sich mit PBKDF2, aber das problem bleibt: die Geräte-Taste auf dem Gerät gespeichert ist. Das ist, was die Verschlüsselung so sinnlos auf dem 3GS. Es war immer nur verwendbar für die schnelle remote-wipes. Wenn ich daraus eine " unsicheres key 50000 mal es wird immer noch unsicher. Ich Stell die gleiche Frage in den Apple-Foren zu sehen, wenn ich mehr info von dort.
InformationsquelleAutor Krumelur | 2011-02-02
  1. 3
    1. Sie durchsetzen müssen diese sich, wie iTunes kümmert sich nicht, was es wiederherstellen. Ein guter Ansatz könnte sein, überprüfen Sie die Geräte-ID auf jedem app-Start und, wenn es nicht mit dem übereinstimmt, mit dem man gespeichert mit den Daten, nur verwerfen.

      Bitte beachten Sie, dass mit der original-Geräte-ID und einem jailbroken Gerät, können Sie die app, die glauben, dass Sie immer noch mit dem ersten iDevice und so Umgehung dieser Sicherheitsmaßnahme.
    2. Wegen der Sandbox-Umgebung von der iOS-system und aufgrund der sehr kurzen Zeit, dass die Datei unverschlüsselt gespeichert, speichern Sie Sie auf diese Weise ziemlich sicher.
    3. Daten sind immer noch verschlüsselt und mit dem Gerät-Taste. Dieser Ansatz ist weniger sicher, als mit einer Nadel, weil es stützt sich nur auf eine Taste, die ganze Zeit verfügbar ist auf dem Gerät. Es kann als sicher genug, die nur auf ein unversehrtes Gerät, wie auf einem jailbroken, können Sie Lesen Sie die Schlüssel aus dem Geräte-Speicher.
    4. iTunes-backups-Datei, wie Sie auf dem Gerät gespeichert sind (also wenn Sie ursprünglich verschlüsselt sind Sie im backup verschlüsselt, auch). Wenn backup-Verschlüsselung aktiviert ist, zu, Dateien werden verschlüsselt, bevor Sie speichern Sie auf der Festplatte des Computers.
    • Ich mag deine Idee auf den Punkt 1, daher akzeptiere ich Ihre Antwort, obwohl es ist nicht vollständig und deckt nicht alles im detail, aber es hat mir wirklich geholfen, um meine eigenen Antworten, die habe ich auch gepostet, um anderen zu helfen.
    • Ein weiterer interessanter Ansatz könnte sein, die zusätzlich verschlüsseln die Daten mit einem symmetrischen cypher (Als pro SecKeyEncrypt und SecKeyDecrypt Funktionen) mit dem Schlüssel (eine Ableitung) der UDID. Es kann immer noch umgangen werden, indem UDID manipulation, aber kein Betrag von manipulation oder Fehler in der software, um die Daten.
    • Punkt 1: Sie können nun mit dem "nicht wieder" Flagge von iOS 5.0.1. Siehe developer.apple.com/library/ios/#qa/qa1719/_index.html.
    InformationsquelleAutor MrMagic
  2. 0

    MrMagic sagte, dass "die Daten sind immer noch verschlüsselt und die Sicherheit ist nicht völlig beeinträchtigt ist, da der Verschlüsselungsschlüssel gespeichert ist, in ein kryptographischer chip, der jeden Vorgang in der es (im Grunde der Schlüssel verlässt nie den chip)."

    Wo hast du diese Informationen? Ich habe die Suche nach Informationen über das Gerät Tasten und wie Sie arbeiten, aber war nicht erfolgreich. Konnte Sie stellen Sie bitte einige weitere Informationen über Sie?

    • Sie sollten Fragen, die MrMagic und besser Kommentar seine Antwort statt Beantwortung hier.
    • Ich wollte das, aber ich glaube nicht das Privileg haben, um zu kommentieren überall noch.
    • Sie erklärt WWDC 2010 - Sitzung 209: die Sicherung der Daten der Anwendung.
    InformationsquelleAutor mbinna
Schreibe einen Kommentar