Шифрование и защита данных в iOS

Q: Я немного запутался в вопросе шифрования на iPad, так как читал несколько противоречивых отчетов о том, действительно ли iPad зашифрован на аппаратном уровне или нет. Я планирую развернуть несколько iPad в своей компании, которые будут использоваться для хранения конфиденциальных данных, но не могу найти четкий ответ на вопрос, нужно ли мне искать или покупать дополнительное приложение для шифрования или достаточно просто защитить iPad паролем.

– Джеймс

A: Технически говоря, iPad и другие современные устройства iOS обеспечивают полное аппаратное шифрование всех данных, хранящихся на устройстве. Однако, если рассматривать это в прямом смысле, это на самом деле опасно вводит в заблуждение в отношении фактической безопасности информации, хранящейся на устройстве, поскольку даже самые сильные криптографические алгоритмы в мире безопасны только настолько, насколько безопасны ключи, используемые для их управления.

Проблема в том, что намерение стандартного аппаратного шифрования не заключается в том, чтобы фактически защитить ваши данные, а скорее в том, чтобы просто облегчить быструю безопасную очистку устройства в случае, если его нужно перенастроить для другого пользователя или если оно было потеряно/украдено и требует удаленной очистки. Стандартное аппаратное шифрование по сути использует ключ шифрования, основанный на устройстве, который не имеет никакого отношения к вашему паролю или коду доступа — это ключ, специфичный для устройства. Данные шифруются во флэш-памяти таким образом, что кто-то, кто удалил флэш-чипы, не смог бы их прочитать, что действительно обеспечивает некоторую теоретическую безопасность, но это не имеет смысла на практике, если вы имеете дело с устройством, которое в противном случае повреждено до такой степени, что доступ к нему невозможен обычными способами, поскольку простая джейлбрейк-атака для обхода кода доступа на функциональном устройстве предоставит открытый доступ ко всему на устройстве — оно расшифровывается прозрачно, как только ОС запрашивает доступ к нему.

Истинная цель встроенного аппаратного шифрования заключается в том, чтобы устройство можно было безопасно очистить за считанные секунды, а не часы.

До iOS 3.0 и iPhone 3GS выполнение операции “Стереть все содержимое и настройки” на iPhone или iPod touch могло занять час или более, в зависимости от объема хранимой информации. Это происходило потому, что устройству действительно нужно было пройти через каждую ячейку флэш-памяти и безопасно перезаписать каждую биту. Аппаратное шифрование, введенное с iPhone 3GS и присутствующее во всех последующих моделях, позволяло просто стереть устройство, аннулировав ключ шифрования и сгенерировав новый. В этом случае все данные технически оставались на месте во флэш-памяти, но становились недоступными, так как сам ключ был стертый. Это стало критически важным, особенно с функциями удаленной очистки, введенными в iOS 3.0, поскольку альтернативой было бы то, что удаление данных заняло бы часы, в течение которых данные оставались теоретически восстанавливаемыми.

Тем не менее, есть некоторые немного хорошие новости в отношении фактической безопасности данных. С iOS 4.0 Apple добавила новую функцию, известную как Защита данных, которая действительно обеспечивает безопасное шифрование данных на устройстве.

Это осуществляется путем шифрования выбранных данных с использованием ключа, производного от вашего кода доступа к устройству, что означает, что без знания вашего кода доступа данные действительно недоступны для всех, кроме серьезных криптографических атак. Даже если кто-то взломает ваше устройство и обойдет ваш код доступа, информация, защищенная API Защиты данных, останется зашифрованной и, следовательно, недоступной, поскольку ваш код доступа — важная часть ключа расшифровки — не известен.

Защита данных включается автоматически просто путем установки кода доступа на устройстве. Однако есть нюанс: функция Защиты данных защищает только данные в приложениях, которые были специально разработаны для использования API Защиты данных. Что касается встроенных приложений, то это только приложение Mail, а сторонние приложения, которые действительно используют функции Защиты данных, удивительно редки; GoodReader и Box.net приходят на ум как хорошие примеры, но многие другие приложения для хранения файлов, такие как Dropbox, не предоставляют эту поддержку, что означает, что ваши кэшированные данные не более защищены, чем ваше физическое владение устройством. Это означает, что если вы беспокоитесь о хранении конфиденциальных данных с безопасным шифрованием, вам нужно будет рассмотреть возможность использования исключительно сторонних приложений, которые поддерживают API Защиты данных.

Также важно помнить, что любые приложения, использующие хранилище iCloud, не могут использовать Защиту данных, так как эти два аспекта исключают друг друга из-за необходимости фоновой синхронизации данных iCloud, когда устройство заблокировано.