NB: Mentre sei libero di rispondere a questa domanda, c'è una discussione più specifica qui
Estratto da Whitepaper di Apple " Sicurezza iOS " su Storage efficace:
A dedicated area of NAND storage, used to store cryptographic keys, that can be addressed directly and wiped securely. While it doesn’t provide protection if an attacker has physical possession of a device, keys held in Effaceable Storage can be used as part of a key hierarchy to facilitate fast wipe and forward security
Questo significa che la crittografia del sistema è inutile contro la scientifica? O è vulnerabile solo quando è bloccato e non disattivato?
La domanda si riferisce a iOS 8+ Iphone 4s + non jailbroken.
EDIT:
questo blog sulle possibilità forensi su dispositivi bloccati con iOS 8.3 ha punti interessanti:
- Turned on and with lockdown certificate
You can create a local backup The same problem as the previous case applies if the user has previously set a backup password Be sure that the device keep charging during the backup process- Turned off device and with lockdown certificate
Use AFC protocol and recover the most information that you can, as explained in this article- Turned on/off device without a lockdown certificate
Only device information (name, UDID, etc.)
Se ho capito correttamente che cos'è un certificato di blocco, è necessario l'accesso al computer utilizzato per le comunicazioni di Itunes con l'IPhone. Per questo scenario, quel PC è impenetrabile.
SO, qualcuno può confermare che un Iphone 4s iOS 8.3 bloccato non può essere incrinato in caso di mancato accesso al certificato di blocco?
Inoltre, cosa succede se lo stesso telefono è spento?
EDIT 2:
Questo sito dice
If they don't have your computer, Zdziarski claimed they can try and generate a pairing record by tricking you into connecting to a compromised accessory, like a dock (juice jacking), and/or by using mobile device management (MDM) tools intended for the enterprise to get around safeguards like Apple's Trusted Device requestor.”