Ich habe eine kurze Frage:Wie funktioniert iOS Datenschutz Arbeit
ich eine iOS-Anwendung heruntergeladen, die die NSFileProtectionComplete Klasse verwendet eine SQLite-Datei zu schützen, die vertrauliche Informationen enthält.
Gemäß der iOS-Sicherheitsdokumentation (http://images.apple.com/ipad/business/docs/iOS_Security_May12.pdf) erhält ein Laptop, wenn ein Gerät (iPhone/iPad) mit dem Laptop gekoppelt wird, die Escrow-Taste vom Mobilgerät. Der Schlüsselbund enthält alle Klassenschlüssel, die zum Entschlüsseln von Informationen auf dem Gerät erforderlich sind.
Ich habe jedoch festgestellt, dass die sqlite-Datei nur verfügbar ist, wenn das Gerät entsperrt ist, wenn ich das Gerät mit dem Laptop koppeln und iExplorer zum Durchsuchen des Dateisystems verwenden. Wenn das Telefon gesperrt ist (immer noch gekoppelt), ist die Datei nicht lesbar. Dateien, die NSFileProtectionComplete nicht verwenden, können angezeigt werden, während das Gerät gesperrt ist.
Wenn die Escrow-Schlüsselhülle alle Klassenschlüssel zum Entschlüsseln von Informationen enthält, warum muss ich das Gerät entsperren, um über iExplorer darauf zuzugreifen?
Ich verwende iOS 6.0 auf einem iPad3 und verwende das ios-dataprotection-Tool (https://github.com/ciso/ios-dataprotection), um die von den Dateien verwendete Datenschutzklasse zu ermitteln.
iOS Anwendung: AccountVault
Datei: PointMinder.sqlite
Jede Hilfe wird geschätzt.
Danke.
vergessen zu erwähnen, dass das iPad passwortgeschützt ist. – Sec
Ermittelt der iExplorer, wo sich die Escrow Keybag und die Backup-Passphrase befinden? –
iExplorer kann nicht auf das Dateisystem zugreifen, wenn das Gerät nicht gekoppelt ist. Das einzige, was sich nach der Kopplung des Geräts ändert, ist, dass der Schlüsselbund übertragen wird. Also ich vermute, dass es die Escrow-Keybag ähnlich wie iTunes verwendet, um Informationen zu entschlüsseln und zu lesen. – Sec