DeviceEncryption: IOS 6
Mein eigenes iPhone 4s musste für die Versuche zur Verschlüsselung herhalten. Aber das war im Gegensatz zu DeviceEncryption:Anroid4 oder DeviceEncryption:Windows Mobile 6.5 deutlich einfacher, das Apple seit IOS4 alle Daten mit einem individuellen Masterkey verschlüsselt, der durch eine PIN zusätzlich gesichert werden kann.
Aktivierung mit ActiveSync Richtlinie
Da das IOS seit Version 4.0 und dem IPhone3GS per Default alle Daten per Hardware verschlüsselt, muss nach der Aktivierung der ActiveSync Richtlinie keine weitere Aktion mehr durch den Anwender erfolgen. Nur wenn er noch keine ausreichend sicherer PIN vergeben hat, wird er aufgefordert diese zu korrigieren. Bis dahin ist keine weitere Synchronisation mit dem Exchange Server möglich.
Verschlüsselung
Ob die Verschlüsselung greift, können Sie in den Einstellungen schnell prüfen:
Start
Beim Start des IOS ändert sich nicht. Allein die Eingabe der vergebenen PIN reicht aus. Als Schutz gegen "Erraten" sperrt das IOS die Eingabe nach 5 Fehlerversuchen für eine Minute und beim nächsten Fehlversuch sogar 5 Minuten
Ich habe es mir aber erspart nun noch die weiteren Stufen bis zum "WIPE" durchzuführen.
Entschlüsselung
Es gibt meines Wissens keine Funktion, um das IOS komplett zu entschlüsseln. Der Speicher ist laut Informationen von Apple immer mit einem AES-Key in der Hardware verschlüsselt. Wenn man den Schutz durch eine PIN entfernen würde, dann wären die Informationen weiterhin verschlüsselt aber der Masterkey wäre dann ungeschützt.
Weitere Links
- DeviceEncryption
- Bitlocker
-
http://support.apple.com/kb/HT4175
Data protection enhances the built-in hardware encryption by protecting the hardware encryption keys with your passcode. This provides an additional layer of protection für your email messages and attachments - Elcomsoft knackt iOS-Verschlüsselungssystem
http://www.heise.de/security/meldung/Elcomsoft-knackt-iOS-Verschluesselungssystem-1250333.html - PDF von Apple
http://images.apple.com/iphone/business/docs/iPhone_Security.pdf - iOS-Verschlüsselung: Nicht einmal Geheimdienste können das
iPhone knacken
http://www.maclife.de/iphone-ipod/iphone/ios-verschluesselung-nicht-einmal-geheimdienste-koennen-das-iphone-knacken - iOS: understanding data protection
http://support.apple.com/kb/HT4175 - The iPhone 3GS and Forensics: Encryption Changes the Game?
http://anthonyvance.com/blog/forensics/iphone_encryption/ - When is encryption not encryption?
http://ipadlawyer.co.uk/when-is-encryption-not-encryption