web-dev-qa-db-ja.com

iOSデバイスの安全な消去

IPhone 3GSのすべてのiOSデバイスにはハードウェア暗号化チップが搭載されていますよね?

[すべてのコンテンツと設定を消去]メニュー項目を使用するか、リモートワイプを使用してiOSデバイスを消去すると、暗号化キーが削除されます。ただし、データは暗号化された状態でデバイスに残っています。

これは、法医学の専門家またはおそらく適切なツールを持っている人なら誰でもデータを取得し、他の方法でデータを復号化できることを意味しますか?

Appleは法執行機関やセキュリティの専門家に何らかのバックドアを残しましたか?

余談ですが、 iShredder というアプリがあり、iOSデバイスをワイプできる軍事グレードのさまざまなワイプアルゴリズムを使用すると主張していますが、すべてのiOSアプリがサンドボックス化されているため、これがどのように可能であるかわかりません。

UPDATE:ジョナサンガーバーとルーカスカウフマンのコメントの後にiShredderが何をするかを理解しています。

4
joshu

IPhoneでリモートホイップを実行すると、暗号化キーが削除され、データが読み取れなくなります。ただし、後でiphoneを見つけた場合は、mobilemeを使用してデータを復元し、暗号化キーを再ダウンロードできます。したがって、暗号化キーは引き続きAppleサーバーに保存されます。

したがって、法執行機関が確実にApple=にサーバーに保存されている暗号化キーを要求できることを意味します。また、iphoneがどのような暗号化アルゴリズムを使用しているかはわかりません。暗号化キーをインテリジェントにブルートフォースするのは非常に困難です。

編集:グーグルすることで、これを見つけます: http://www.iosresearch.org/ および https://viaforensics.com/resources/white-papers/iphone-フォレンジック/ 。ただし、Zdziarskiメソッドでは、ハードウェア暗号化キーがデバイスに存在する必要があるようです。

5
marcwho