Estoy tratando de entender un detalle de implementación de la protección de datos de Apple en iOS: conozco el cifrado por archivo y las diversas clases de cifrado de claves y las bolsas de claves; sin embargo, no entiendo cómo funciona esto para la transferencia de archivos a través de USB (por ejemplo, para copias de seguridad de iTunes).
Al realizar una copia de seguridad de los datos en iTunes a través de USB, ¿el dispositivo iOS descifra el archivo internamente, o se envía en su forma cifrada, e iTunes realiza el descifrado (utilizando las diversas claves de clase contenidas en el Escrow Keybag)?
La posibilidad anterior parece más plausible, ya que en las versiones más recientes de iOS, el Escrow Keybag supuestamente está cifrado con una clave que el dispositivo iOS solo conoce, por lo que sospecho que el procedimiento es similar al siguiente:
- El host se autentica en el dispositivo iOS con su clave de host
- El host transfiere la bolsa de claves de depósito cifrada al dispositivo iOS
- El dispositivo iOS descifra el Escrow Keybag y, por lo tanto, obtiene acceso a las claves de clase de todas las clases de seguridad sin que el usuario tenga que desbloquear el dispositivo.
- iTunes solicita algunos archivos con fines de copia de seguridad, escribe otros para sincronizar música, etc., y todo el cifrado y descifrado ocurre en el dispositivo iOS, usando las claves proporcionadas por Escrow Keybag.
¿Alguien puede confirmar eso o señalar dónde me equivoco?