¿Qué tan seguros son los sistemas de archivos cifrados y cómo funcionan sus actualizaciones? [cerrado]

Navega tus respuestas
-2

No hace mucho tiempo, los medios de comunicación discutieron ampliamente el desciframiento del iPhone cifrado de un terrorista en los Estados Unidos. Apple dijo que era imposible descifrar.

Editar:
El iPhone estaba encriptado y Apple dijo que no podían descifrar los datos del usuario. Pero hay un iOS y un sistema de tienda de aplicaciones para las actualizaciones. Si pueden funcionar, ¿por qué Apple no pudo obtener los datos?
¿Fue esta afirmación cierta o no?

    
pregunta display_info 21.08.2017 - 13:22
fuente

2 respuestas

1

Los datos en sí están encriptados. El sistema operativo y las actualizaciones no almacenan la información necesaria para descifrar los datos, sino que requieren algún tipo de información del usuario para desbloquearla. Sin esta entrada, el dispositivo no tiene la información necesaria para acceder a los datos en el dispositivo.

Dependiendo de la forma en que Apple haya configurado el teléfono, es posible que el cuerpo principal del sistema operativo se encuentre en una partición no encriptada o es posible que también encripten el sistema operativo principal y solo dejen sin cifrar un cargador de arranque que sabe cómo tomar las credenciales y descifrar el resto.

Los mecanismos exactos varían según el dispositivo y el sistema operativo entre las diferentes formas de cifrado de unidades, pero el principio básico sigue siendo el mismo. Sin la contraseña, los datos necesarios para descifrar la unidad no existen en el dispositivo.

    
respondido por el AJ Henderson 21.08.2017 - 17:00
fuente
0

Al menos en Android, hay tres áreas que son relevantes para el arranque:

  • El kernel y la RAM inicial FS (initramfs) que se inician inmediatamente después del cargador de arranque. Esto configura el hardware, detecta los sistemas de archivos e inicia su teléfono
  • La partición del sistema, que tiene todo el sistema operativo.
  • La partición de datos, que está cifrada.

Los dos primeros no están encriptados, y si el teléfono no ha sido rooteado / desbloqueado, solo se pueden aplicar las actualizaciones de confianza del proveedor. El gestor de arranque y el sistema de recuperación lo hacen, generalmente utilizando firmas digitales. Como tales, pueden actualizarse sin necesidad de ser descifrados primero.

La partición de datos no necesita estar disponible sin cifrar para que se apliquen las actualizaciones del sistema / ROM. Dado que estos son de solo lectura durante el funcionamiento normal del teléfono, los contenidos son bien conocidos (cualquiera puede inspeccionar el contenido de las actualizaciones) y no pueden escribirse, por lo que no guardarán ningún secreto.

    
respondido por el Liam Dennehy 21.08.2017 - 13:56
fuente

Lea otras preguntas en las etiquetas

¿Por qué se realizan las pruebas de penetración (en su mayor parte) solo en Linux? [duplicar] ¿Cómo comunico los problemas de seguridad encontrados en una plataforma de banca en línea?