web-dev-qa-db-ja.com

iPhoneのフルディスク暗号化と盗難防止?

IPhoneを完全に暗号化することは可能ですか?それはどの暗号を使用しており、弱点はありますか?

IPhoneが盗まれたときに、メールなどの貴重なデータをどのように保護できますか?

7
Lucas Kauffman

iOS4はiPhone向けに(やや安全な)フルディスク暗号化を導入しました。暗号化自体はハードウェアによって行われ、AES-256を使用してデータを暗号化します。

IPhoneには2つのパーティションがあります。

  • システムデータ
  • ユーザーデータ

有効な場合、ユーザーデータ部分はAES-256で暗号化されます。このための鍵は、携帯電話のロックを解除するたびに入力する必要があるパスコードです。これにより、データパーティションを簡単に復号化できなくなります。そのため、スマートフォンが盗まれ、攻撃者がパスコードを持っていない場合、攻撃者は個人データにアクセスできません。

ここでの問題は、それがAppleが私たちに伝えていることです。が非常に大きいそれが今続いています。

セキュリティ研究者は、Apple制御プロトコルを話すデバイスによってこのセキュリティのすべてがバイパスされる可能性があることを発見しました。また、可能であれば、これらすべてがバイパスされる可能性があるという問題があるようですこのオプションの問題は、ジェイルブレイクを実行する前に、iPhone自体をコンピュータの前にペアリングする必要があることです(これを回避する方法がある場合は、コメントを残してください)。ジェイルブレイクされた攻撃者は、SSHデーモンをインストールして、すべてのデータの生のコピーを取得することができます...今は暗号化されていません。

上記がAppleによって修正された場合、あなたはかなり安全なデバイスを持っているでしょう。したがって、データを保護するには、iPhoneをリモートでホイップしてメールを安全に保護するための追加のアプリが必要になります。

Appleは開発者に完全なセキュリティAPIを提供しています。開発者はそれを使用して、ほぼすべてを安全に暗号化できるアプリを作成できます。残念ながら、アプリはほとんどありません。それを使用します。

メールクライアント:

  • エンタープライズ向け
  • 統合された電子メールクライアント(どうやらすべての電子メールも暗号化する必要がありますが、同じハードウェアセキュリティに依存していると間違っている可能性があります)

ワイプ:

  • Exchangeプッシュメールを使用する場合、Exchangeクライアントを介してこれを行うことができます(メール用)
  • iCloudを使用すると、iPhoneの位置を特定してワイプする機能があります。

これはほんの一部の機能であり、おそらくもっとたくさんあるので、知識を共有して、私が間違っている場合は修正してください。

6
Lucas Kauffman

ここでの問題は、データのセキュリティをApple=モノリシックアーキテクチャ(これは良いスタートです)に基づいている場合)、そのアーキテクチャが失敗したときに危険にさらされることです。

したがって、自問自答する必要があるのは、「デバイスがジェイルブレイクされた場合はどうなるのか」ということです。

多層防御アプローチは、AppleのAPIを使用することですが、独自の独立したレイヤーを追加することにもなります。もちろん、これはデバイスに保存したデータのリスク評価に基づいています。

念のため。

2
garthoid