Entschuldigen Sie meine Dummheit, ich weiß weniger als nichts über Betriebssysteme von Mobiltelefonen, aber mir wurde gesagt, dass iOS Ihre Daten verschlüsselt, wenn Sie einen Passcode für Ihr Telefon festlegen. Dies bedeutet, dass selbst wenn jemand Ihr Telefon gestohlen, die Speichereinheit aus dem Telefon genommen und gemountet hat, er Ihre Daten NICHT während der Verschlüsselung untersuchen kann. Ähnlich wie bei * nix-Betriebssystemen, wenn Sie Ihren Basisordner während des Installationsvorgangs verschlüsseln.
Meine Bedenken sind:
- Welche Art von Daten verschlüsselt es? Es ist kaum zu glauben, dass mein iPhone alle meine Fotos entschlüsselt, sobald ich meinen Passcode eingegeben habe (vorausgesetzt, iOS hat sie verschlüsselt).
- Wie schwierig ist es, eine Verschlüsselung zu knacken, die auf einfachen vier Ziffern basiert ?!
In Bezug auf Ihre Frage, wie schwer es zu knacken wäre, müsste es maximal 10.000 Passwörter versuchen, um es richtig zu machen. Daher ist es (glaube ich) nicht so sicher, wenn die Festplatte entfernt wird und entschlüsselt werden könnte . Wenn Sie sich Sorgen um die Sicherheit machen, können Sie einen Passcode mit Buchstaben festlegen. Sie müssen den einfachen Passcode deaktivieren.
quelle
Adressierung: "Wie schwierig ist es, eine Verschlüsselung zu knacken, die auf einfachen vier Ziffern basiert?!"
Dies ist eine tiefere Frage als Sie vielleicht erwarten. Viele der folgenden Punkte sind zu stark vereinfacht, um Zeit zu sparen und Hintergrundkonzepte zu erläutern. Wenn Sie über ios8 sprechen, ist die Antwort anders als wenn Sie über ios7 oder früher gesprochen haben.
In iOS7 und früheren Versionen konnte das Telefon abgebildet und die Entschlüsselung des Bildes auf einem Desktop-System mit allen 10.000 möglichen 4-stelligen Pins mehr oder weniger sofort versucht werden. Außerdem hat Apple einen separaten Schlüssel beibehalten, mit dem das Gerät entschlüsselt werden kann, wenn ein Haftbefehl ausgestellt wird.
In iOS8 muss die Entschlüsselung auf dem Gerät durchgeführt werden, da zusätzlich zu Ihrer PIN für die Verschlüsselung eine bestimmte Nummer verwendet wird (die nicht vom Gerät extrahiert werden kann). Dies verhindert auch, dass Apple das Gerät unter Garantie entschlüsselt, sodass Sie vor verschiedenen Drei-Buchstaben-Organisationen geschützt sind, die unbegründete Garantien ausstellen, da Apple keinen Vorteil mehr beim Entschlüsseln Ihres Geräts gegenüber anderen hat. Diese Anforderung, eine Entschlüsselung auf dem Gerät durchzuführen, verlangsamt die Versuchsrate erheblich. Wenn Sie "Daten nach 10 fehlgeschlagenen Versuchen löschen" aktiviert haben, verlangsamt dies den Prozess weiter, da ein Angreifer das Telefon abbilden, 10 Pins am Gerät (mit exponentiellem Backoff) versuchen und nach diesem Lauf von 10 das Gerät mit wiederherstellen müsste dein Bild.
Ich bin nicht mit der Software vertraut, die zur Ausführung dieser Aufgaben vorhanden ist, daher kann ich nicht abschätzen, wie lange es unter diesen Umständen dauern würde, alle 10.000 Pins zu testen. Es ist jedoch erwähnenswert, dass der Direktor des FBI und der US-Generalstaatsanwalt deswegen Wutanfälle auslösen. Vermutlich reicht es aus, um ihr Leben zu erschweren.
quelle
Es hängt alles von den verwendeten Algorithmen ab. AES ist ein sehr schneller Algorithmus, der jedoch auch von der Betriebsart abhängt. Angenommen, Apple hat AES oder 3DES verwendet, da diese standardisiert sind. Die Berechnung des Klartextes ist derzeit (derzeit) nur mit einem umfassenden Suchangriff möglich. Der Angreifer kann jedoch den Klartext manipulieren. Aber das würde bei einer Operation zur Terrorismusbekämpfung nicht viel nützen. Beschädigen Sie niemals die Daten, wenn dies wichtig ist. Wenn der Angreifer mit Software wie VNC (falls diese Software für iOS vorhanden ist) oder einem erweiterten Touch-Keylogger ausspioniert hätte, hätte er den Keylogger wahrscheinlich nicht installieren können, es sei denn, er hätte vorherige Informationen auf dem UI-Entschlüsselungsschlüssel (nicht für die Hardware-Entschlüsselung). Wenn er ein Bild des Geräts erhält, kann er einen Online-Angriff auf die UI-Verschlüsselung ausführen, aber er kann ' t Ändern Sie den Code ohne Datenbeschädigung. Dies bedeutet, dass er nach mehreren fehlgeschlagenen Versuchen gesperrt wird. Wenn der Angreifer die Festplatte in den Griff bekommt, kann er einen Offline-Angriff ausführen. Dies ist jedoch viel schwieriger, da die Hardwareverschlüsselung aktiviert ist. Der Angreifer wird irgendwann gewinnen, aber wird es etwas nützen?
quelle