Kann iOS eigentlich full disk encryption?

[SHSH5423]

Hallo,

kann man den -kompletten- Speicher unter iOS irgendwie verschlüsseln? Wenn ja, wo genau im Menü? Android kann das...

danke!

 

[trixi1979]

Sinn und Zweck des Ganzen?

Was Android kann ist nicht relevant.

Ich kann mit meinem iPad auch keine Korken aus Flaschen ziehen, mein Korkenzieher kann das...

 

[spaceman88]

Seit dem 3GS sind ALLE iOS Geräte von Haus aus komplett verschlüsselt.

 

[stonefred]

iPhone hat AES256 Full Disk Encryption. Allerdings kann man das mit "Forensictools" umgehen, falls man es trotz PIN-Code jailbreaken kann. Das ist nur bei iPhones mit altem Bootrom möglich (also bis iPhone 4). Ab iPhone 4S ist mit gutem PIN-Code kein Jailbreak und damit kein Zugriff möglich. Falls ab iPhone 4S ein Jailbreak vom Besitzer gemacht worden ist, dann sind natürlich andere Türen offen (z.B. Standardpasswort mit SSH-Server oder AFC2).

 

[SHSH5423]

Hi,

kannst du "andere Türen offen (z.B. Standardpasswort mit SSH-Server oder AFC2)" ev. etwas genauer beschreiben? Ich hab ein 4s mit jailbreak, ich wusste nicht, dass der Speicher quasi von Haus aus encrypted ist. Interessant! Liebe Grüße

 

[stonefred]

Wenn OpenSSH über Cydia installiert ist kommt man mit Username "root" und Passwort "alpine" und "mobile" "wheel" drauf. Im selben WLAN und auch übers UMTS/Edge/GPRS Netz.

 

[SHSH5423]

und diesen login kann man nicht ändern? Bzw. "draufkommen" heißt bereits == komplett decrypted?

 

[wavetime]

doch. musst du aber nur wenn du openssh (oder ähnliches) installierst

 

[tocotronaut]

Wenn du einen Jailbreak auf dem gerät hast hebelst du viele vorhandene Schutzfunktionen des Gerätes aus.

Einen Jailbreak zu nutzen und nach höherer Sicherheit zu fragen ist imho völlig belämmert!

 

[stonefred]

und diesen login kann man nicht ändern? Bzw. "draufkommen" heißt bereits == komplett decrypted?

Doch, und es gibt unzählige Anleitungen das rootpasswort zu ändern. Die Disk ist im laufenden Zustand selbstverständlich entschlüsselt. Wie z.B. ein verschlüsselter laufender PC - da haben auch alle installierten Programme (und Trojaner) Vollzugriff.

Wenn du einen Jailbreak auf dem gerät hast hebelst du viele vorhandene Schutzfunktionen des Gerätes aus.
Einen Jailbreak zu nutzen und nach höherer Sicherheit zu fragen ist imho völlig belämmert!

Die Schutzfunktionenen kann man auch nachträglich auf einem Originalgerät aushebeln. Ist halt dann nicht ganz so einfach

 

[SHSH5423]

Kleine Nachfrage: Was wenn das Gerät nur jailbroken ist, OpenSSH aber *nicht* installiert ist. Ist man dann relativ safe?

 

[PiaggioX8]

Das iphone muss wohl sicher(er) sein, da US - Behörden regelmässig darüber jammern das iPhone nicht abhören oder sich einklinken zu können (aber nur die ohne Jailbreak).
Glaube die New Yorker Polizei hat da zuletzt rumgenörgelt, weil nicht mal Apple weiss was da von iPhone zu iPhone rumgebrabbelt und verschickt wird.

 

[sutz2001]

Das iphone muss wohl sicher(er) sein, da US - Behörden regelmässig darüber jammern das iPhone nicht abhören oder sich einklinken zu können (aber nur die ohne Jailbreak).
Glaube die New Yorker Polizei hat da zuletzt rumgenörgelt, weil nicht mal Apple weiss was da von iPhone zu iPhone rumgebrabbelt und verschickt wird.

Unter dem Gesichtspunkt macht das Redesign von iOS7 ja richtig Sinn. Erstmal alles an den Oberfläche umkrempeln, damit sich die ganze Welt darauf stürzt und dabei heimlich im Unterbau die NSA-Backdoors einbauen.
Ein Schelm wer Böses dabei denkt....