it-swarm-korea.com

iOS 암호화 세부 사항

이 질문 에 이어, Apple iOS 4.x 시리즈 기기에서 암호화를 구현하는 방법에 대한 기술적 세부 사항과 관련하여 어떤 리소스를 사용할 수 있습니까?

Apple 마케팅 자료 here )는 "iPad는 장치의 모든 데이터를 보호하기 위해 256 비트 AES 인코딩 하드웨어 기반 암호화를 제공합니다. 암호화는 항상 활성화되어 있으며 암호화 할 수 없습니다 사용자가 사용 중지 할 수 있습니다. "

사용자 정의 RAMDisk를 사용하여 이전 iOS 장치를 부팅하면 사용자 파일의 내용을 명확하게 볼 수있었습니다. 즉, 암호화 된 경우 사용자 정의 OS를 부팅하는 과정에서 데이터의 암호 해독이 허용됩니다.

28
Rory McCune

모든 배송 iOS 기기 (타사 앱이없는 AppleTV 제외)에는 플래시 스토리지에 2 개의 파티션으로 구현 된 2 개의 파일 시스템이 있습니다. 첫 번째는 읽기 전용으로 마운트되며 OS 만 포함합니다. 두 번째는 사용자 데이터, 설치된 앱 및 문서 및 캐시를 포함한 지원 데이터를 포함합니다. iPhone 3GS, iPhone 4, 3 세대 및 4 세대 iPod Touch 및 iPad의이 두 번째 파티션 only 장치의 PCB에있는 하드웨어 암호화 칩으로 관리되는 키. 이 키는 칩에서 직접 누출 될 수 없습니다. 사이드 채널 공격이 있는지 모르겠습니다.

장치가 켜지면 암호화 칩이 두 번째 파티션의 잠금을 해제합니다. 즉,이 암호화는 유휴 데이터 만 보호합니다. 실제로 빠른 원격 와이 핑을 지원하도록 설계되었습니다. 장치가 원격 와이프 신호를 수신하면 키만 재설정됩니다.

iOS 4는 동일한 암호화 기능을 별도로 사용하여 파일 보호 API를 지원합니다. NSFileProtectionComplete 옵션을 사용하여 저장 한 파일은 파일 시스템에서 암호화되며 암호 해독 키는 장치가 잠금 해제되어있는 동안 만 사용할 수 있습니다 . 즉, 화면을 잠그면 응용 프로그램에 아직 실행중인 배경 구성 요소가 있어도 보호 된 파일에 액세스 할 수 없습니다.

보호 된 파일의 경우, 사용자에게 암호가 구성되어 있으면 암호와 장치 키가 결합되어 보호 키를 파생시킵니다. 실제로는 조금 더 복잡합니다. 각 파일은 별도의 키로 보호됩니다. 이 키는 클래스 키로 보호됩니다. 클래스 키는 하드웨어 키와 암호에서 파생 된 키로 보호됩니다. 이것은 당신에게 다음과 같은 속성을 제공합니다 :

  • 장치가 잠겨 있으면 커널에 잠금 해제 키를 생성하는 데 필요한 암호가 없기 때문에 파일을 완전히 사용할 수 없습니다.
  • 사용자 암호를 무차별 적으로 발견하면 장치에서 수행해야하므로 시도 속도가 느려집니다.
  • 원격 삭제는 여전히 장치 키를 재설정하는 것과 관련이 있습니다.
27
user185