ilpostino Skrevet 16. november 2016 Del Skrevet 16. november 2016 Hvis man er paranoid og mistenker det kan legges inn uønsket programvare på en iPhone - vil alt som er på den bli fjernet hvis man tar en factory reset eller bør man kaste telefonen etterpå? Lenke til kommentar
Mr.Crypto Skrevet 16. november 2016 Del Skrevet 16. november 2016 Uten å overskrive minnet med data, vil det vell teoretisk være mulig å få tilbake data selv om de er slettet. Om du er paranoid, foreslår jeg at du krypterer den. https://www.google.de/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=encrypt%20iphone Lenke til kommentar
Øystein H Skrevet 16. november 2016 Del Skrevet 16. november 2016 (endret) Hvis man er paranoid og mistenker det kan legges inn uønsket programvare på en iPhone - vil alt som er på den bli fjernet hvis man tar en factory reset eller bør man kaste telefonen etterpå? Hvis du har en iPhone så vil en factory reset (Innstillinger -> Generelt -> Slett alt innhold og alle innstillinger) slette alt. Det vil ikke være mulig for andre å få tilgang til data som har vært på telefonen. Apple iPhone inneholder en egen kryptochip og internt minne&disk er kryptert med en AES-256 algoritme basert på en nøkkel som er unik i hver telefon. Denne nøkkelen er ikke mulig å lese for OS-et eller andre, kun kryptochip. Dersom du nullstiller telefonen så slettes eksisterende nøkkel og det blir generert en ny. Dette fører til å alle data som var lagret på telefonen blir uleselige. For å sitere en engelsk side: The UID key is used to create a key called “key0x89b.” Key0x89b is used in encrypting the device’s flash disk. Because this key is unique to the device, and cannot be extracted from the device, it is impossible to remove the flash memory from one iPhone and transfer it to another, or to read it offline. (And when I say “Impossible,” what I really mean is “Really damned hard because you’d have to brute force a 256-bit AES key.”) The exact mechanisms used to encrypt the storage are pretty complicated (see Sogeti, pp 31-39). The over-simplified answer is something like this: A random key is generated and used as basis for encrypting the entire disk This key is itself encrypted using key0x89b, and stored in a special form of memory called “effaceable storage” Because key0x89b is tied to the device (being derived from UID), this disk key can’t be decrypted on any other device — the memory chips must stay in the device they were formatted on — unless you extract key0x89b(which may be possible on jailbroken devices — but if you’ve jailbroken the device, you already have access to the decrypted filesystem anyway) To wipe the device, simply wipe the effaceable storage, and the key goes away. Of course, all of this is fully automatic. If you can get access to the file system, you can read the data — the decryption “just works.” The primary protections this adds are: Can’t move the disk from one phone to another (not that this was a huge concern) Can completely wipe the disk pretty much instantly Eller du kan lese mer fra Apple her: https://www.apple.com/business/docs/iOS_Security_Guide.pdf Endret 16. november 2016 av Øystein H Lenke til kommentar
Mr.Crypto Skrevet 16. november 2016 Del Skrevet 16. november 2016 Hvis man er paranoid og mistenker det kan legges inn uønsket programvare på en iPhone - vil alt som er på den bli fjernet hvis man tar en factory reset eller bør man kaste telefonen etterpå? Hvis du har en iPhone så vil en factory reset (Innstillinger -> Generelt -> Slett alt innhold og alle innstillinger) slette alt. Det vil ikke være mulig for andre å få tilgang til data som har vært på telefonen. Apple iPhone inneholder en egen kryptochip og internt minne&disk er kryptert med en AES-256 algoritme basert på en nøkkel som er unik i hver telefon. Denne nøkkelen er ikke mulig å lese for OS-et eller andre, kun kryptochip. Dersom du nullstiller telefonen så slettes eksisterende nøkkel og det blir generert en ny. Dette fører til å alle data som var lagret på telefonen blir uleselige. For å sitere en engelsk side: The UID key is used to create a key called “key0x89b.” Key0x89b is used in encrypting the device’s flash disk. Because this key is unique to the device, and cannot be extracted from the device, it is impossible to remove the flash memory from one iPhone and transfer it to another, or to read it offline. (And when I say “Impossible,” what I really mean is “Really damned hard because you’d have to brute force a 256-bit AES key.”) The exact mechanisms used to encrypt the storage are pretty complicated (see Sogeti, pp 31-39). The over-simplified answer is something like this: A random key is generated and used as basis for encrypting the entire disk This key is itself encrypted using key0x89b, and stored in a special form of memory called “effaceable storage” Because key0x89b is tied to the device (being derived from UID), this disk key can’t be decrypted on any other device — the memory chips must stay in the device they were formatted on — unless you extract key0x89b(which may be possible on jailbroken devices — but if you’ve jailbroken the device, you already have access to the decrypted filesystem anyway) To wipe the device, simply wipe the effaceable storage, and the key goes away. Of course, all of this is fully automatic. If you can get access to the file system, you can read the data — the decryption “just works.” The primary protections this adds are: Can’t move the disk from one phone to another (not that this was a huge concern) Can completely wipe the disk pretty much instantly Eller du kan lese mer fra Apple her: https://www.apple.com/business/docs/iOS_Security_Guide.pdf Da lærte jeg noe nytt i dag også. Takk for informativ post, selvom jeg ikke er trådstarter. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå