Quanto sono sicuri i file system crittografati e come funzionano i loro aggiornamenti? [chiuso]

Naviga le tue risposte
-2

Non molto tempo fa i media hanno ampiamente discusso della decifrazione dell'iPhone crittografato di un terrorista negli Stati Uniti. Apple ha dichiarato che è impossibile decifrare.

Modifica
L'iPhone è stato crittografato e Apple ha dichiarato di non poter decodificare i dati degli utenti. Ma ci sono un sistema iOS e un app store per gli aggiornamenti. Se possono funzionare, perché Apple non ha potuto ottenere i dati?
Questa affermazione è vera o no?

    
posta display_info 21.08.2017 - 13:22
fonte

2 risposte

1

I dati stessi sono crittografati. Il sistema operativo e gli aggiornamenti non memorizzano le informazioni necessarie per decrittografare i dati, ma richiedono piuttosto una qualche forma di input da parte dell'utente per sbloccarlo. Senza questo input, il dispositivo non dispone delle informazioni necessarie per accedere ai dati sul dispositivo.

A seconda del modo in cui Apple ha configurato il telefono, è possibile che il corpo principale del sistema operativo stesso risieda in una partizione non crittografata oppure è possibile crittografare anche il sistema operativo principale e lasciare solo un boot loader non crittografato che sa come prendere le credenziali e decrittografare il resto.

I meccanismi esatti variano a seconda del dispositivo e del sistema operativo tra diversi modi di crittografare le unità, ma il principio di base rimane lo stesso. Senza la password, i dati necessari per decodificare l'unità non esistono sul dispositivo.

    
risposta data 21.08.2017 - 17:00
fonte
0

Almeno su Android, ci sono tre aree rilevanti per l'avvio:

  • Il kernel e la RAM iniziale (initramfs) che iniziano immediatamente dopo il bootloader. Questo imposta l'hardware, rileva i file system e avvia il telefono
  • La partizione di sistema, che ha l'intero sistema operativo.
  • La partizione dati, che è crittografata.

I primi due non sono crittografati e se il telefono non è stato rootato / sbloccato, possono essere applicati solo gli aggiornamenti attendibili del fornitore. Il bootloader e il sistema di ripristino fanno rispettare questo, in genere utilizzando le firme digitali. In quanto tali, possono essere aggiornati senza bisogno di essere decodificati per primi.

La partizione dati non deve essere disponibile non crittografata per gli aggiornamenti di sistema / ROM da applicare. Poiché questi sono di sola lettura durante il normale funzionamento del telefono, i contenuti sono entrambi noti (chiunque può ispezionare il contenuto degli aggiornamenti) e non possono essere scritti, quindi non conserveranno alcun segreto.

    
risposta data 21.08.2017 - 13:56
fonte

Leggi altre domande sui tag

Qual è il metodo più sicuro per raccogliere la banca e ordinare i dettagli tramite un modulo online Perché i test di penetrazione sono eseguiti (per la maggior parte) solo su Linux? [duplicare]