Wie realistisch ist eine zuschaltbare Verschlüsselung in iOS?

[Steppenwolf]

Ich beziehe mich auf die endlich in Lion implementierte Vollverschlüsselung.
Bei mobilen Geräten wie Notebooks schon sehr praktisch, da man bei einem Diebstahl oder Verlust jetzt wenigstens keine Daten mehr an andere verliert, frage ich mich:

Wieso gibt es auf Mobiltelefonen, bei denen das Risiko eines Verlustes eigentlich am höchsten ist, keine Verschlüsselung? Oder gibt es sowas bei Android schon?

Momentan ist es doch so, dass man ein gefundenes iPhone ohne jedes Passwort oder besondere Software komplett auslesen kann - da wäre eine Verschlüsselung doch superpraktisch.

 

[redweasel]

Siehe Seite 3:
http://www.apple.com/iphone/business/docs/iOS_Security.pdf

iPhone and iPad provide hardware encryption for all data stored on the device, and additional encryption of email and application data with enhanced data protection.

Hardware encryption uses 256-bit AES to protect all data on the device. Encryption is always enabled, and cannot be disabled by users.

Inwiefern sich das aber mit einem Jailbreak aushebeln lässt weiss ich nicht. Wurde aber sicher schon probiert und dazu gibt es sicher entsprechende Infos im Netz.
Dass man ein gefundenes iPhone ohne Passwort und ohne spezielle Software auslesen kann wäre mir aber neu. Woher hast du denn diese Info?

 

[Hausbesetzer]

Man braucht immer Software. Aber damit geht es problemlos. Wurde schon oft durchgekaut - auch von den Zeitschriften.

 

[redweasel]

Hast du da evtl. gerade ein paar Links dazu bzw. weisst du noch, welche Zeitschriften das behandelt haben (suchen kann ich ja auch selbst)?

Mich würde vor allem interessieren, ob auch die Sachen die mit der Data Protection API nochmals separat verschlüsselt werden (Mails etc.) ebenfalls ausgelesen werden können.

 

[Hausbesetzer]

Heise schonmal http://www.heise.de/security/meldung/iPhone-verloren-Passwoerter-weg-1186267.html
Den Rest müsste ich auch suchen

 

[geWAPpnet]

Heise schonmal http://www.heise.de/security/meldung/iPhone-verloren-Passwoerter-weg-1186267.html

In dem Artikel steht aber auch, dass iOS durchaus Mittel zur Verfügung stellt, die das wirksam verhindern. Nur müssen diese von den Apps für ihre Daten auch genutzt werden. GoodReader tut das z. B. und verschlüsselt die eigenen Daten (wenn man das in den Einstellungen aktiviert) wirklich so, dass man darauf nicht per Jailbreak ohne Passcode zugreifen kann.

 

[redweasel]

Hier mal die relevanten Papers mit den Details:

http://sit.sit.fraunhofer.de/studies/en/sc-iphone-passwords.pdf
http://sit.sit.fraunhofer.de/studies/en/sc-iphone-passwords-faq.pdf

Summary:
- Updaten auf iOS 5!
- Starken Passcode einsetzten (*nicht* bloss eine 4-Zahlen Kombination)
- Überprüfen, welche Passwörter / Daten evtl. betroffen sind (siehe sc-iphone-passwords-faq.pdf Anhang A, Table 2)
- Überprüfen, ob man allenfalls sensible Daten in 3rd Party Apps hat und wie diese geschützt sind
- Darauf aufbauendes Risk Assessment

 

[SHSHSH]

Genau mein Thema. Für mich völlig unverständlich, warum iOS kein full drive encryption feature anbietet...

 

[Steppenwolf]

Genau mein Thema. Für mich völlig unverständlich, warum iOS kein full drive encryption feature anbietet...

Gibt es denn irgendein mobiles Betriebssystem, welches das tut?

 

[SHSHSH]

ja, Android

 

[Hausbesetzer]

Wo stell ich das ein?

 

[Steppenwolf]

Wo stell ich das ein?

Ich nehme an, dass es gar keine zuschaltbare Verschlüsselung gibt. Sollte mir jemand das Gegenteil beweisen wollen, so kann er das hier gerne tun.