Så här krypterar du din iPhone: iOS 11 Skärmdumpshandbok – Pixels integritet

Så här krypterar du din iPhone:
iOS 11 skärmdumpguide

Telefon säkerhetsbegrepp

I dagens värld verkar det som om alla från småbrottslingar till den federala regeringen efter de data som finns lagrade på din iOS 11-enhet. Så att kryptera dina enheter är viktigare än någonsin. Lyckligtvis kan kryptering av all information som lagras på din iPhone, iPad eller iPod touch enkelt åstadkommas.

Under 2013, Edward Snowden, en före detta entreprenör vid National Security Agency, hävdade att Apple, Google och andra teknikföretag tillhandahöll “bakdörrar” för myndigheter för att få åtkomst till data lagrade på sina kunders enheter.

Datum när PRISM-samlingen började för varje leverantör

Som svar på Snowdens påståenden lovade Apple att se till att de aldrig kunde tvingas överlämna information som lagras i deras kunders enheter, inklusive deras texter, e-postmeddelanden, dokument och andra filer. Apples krypteringsinsatser inkluderar också kundens data som lagras i deras iCloud onlinelagringstjänster.

I den här artikeln kommer jag också att leda dig genom stegen för att aktivera kryptering för din enhet (jag kommer att inkludera skärmdumpar, vilket gör det extremt enkelt att följa med). Jag förklarar också hur kryptering skyddar dina data från de som skulle älska att se vad du har hänt där inne.

Dessutom kommer jag också att ge dig nedslag i hur Apples kryptering fungerar och varför Apple inte kunde knäcka krypteringen som skyddar dina data, även om de står inför en domstol som säger dem att göra det.

Hur du krypterar data på din iOS-enhet

Låt oss inte slösa bort någon tid. Till att börja med ska jag gå vidare och visa dig hur du kan kryptera informationen som är lagrad på din iPhone, iPad eller iPod touch. Det är en enkel process och det tar bara några få fingrar för att kryptera dina enheter.

Krypteringsprocessen sker automatiskt när du anger en skärmlåskodkod för din enhet. Följ bara de få stegen som listas nedan, så kommer alla dina data som lagras på din enhet krypteras, liksom alla andra filer du sparar på din enhet i framtiden.

Steg 1

Gå till appen “Inställningar” på din iOS-enhet. Rulla ner tills du ser “Touch ID & Lösenord ”menypost. Peka på det.

iOS Touch ID & lösenord

Steg 2

På Touch ID & Skärm med lösenord, bläddra nedåt tills du ser alternativet ”Slå lösenord på”. Peka på det.

iOS Aktivera lösenord

Steg 3

Du kommer då att ges möjlighet att ange ett lösenordsnummer som är lätt att komma ihåg, ett starkt 6-siffrigt eller längre numeriskt lösenord eller till och med ett alfanumeriskt lösenord.

Om du använder ett fyrsiffrigt lösenord måste du tänka på att det fyra siffror är lätt för dig att komma ihåg, men det finns bara 10 000 möjliga kombinationer av fyra nummer, vilket gör det lättare för någon att knäcka din kod.

Det är därför du alltid ska aktivera alternativet “Radera data” som finns i Touch ID & Lösenord-meny, som raderar all data lagrad på enheten efter 10 misslyckade lösenordförsök.

En 6-siffrig eller längre lösenord minskar avsevärt möjligheten att någon gissar ditt lösenord (eftersom det finns en miljon möjliga kombinationer för 6 siffror), medan det fortfarande gör det relativt enkelt att komma ihåg ditt angivna lösenord.

En anpassad alfanumerisk kod förbättrar också din enhets säkerhet avsevärt. Apple säger att en 6-siffrig alfanumerisk lösenord som innehåller små bokstäver och siffror skulle ta ungefär fem år att knäcka om alla möjliga kombinationer försökte.

När krypterar jag min iPhone-data?

Du gjorde precis. När du anger ett lösenord för din iOS-enhet aktiverade du automatiskt krypteringsprocessen. När ditt lösenord har ställts in, är din enhet krypterad. Det kommer att förbli krypterat tills du inaktiverar ditt lösenord.

iOS Stäng av lösenordslås

Om du stänger av lösenordslåset på din enhet ser du meddelandet ovan, vilket varnar dig för att all krypterad information som lagras på enheten antingen tas bort eller kommer att vara tillgänglig för visning av alla som får åtkomst till enheten.

Apple Pay-användare bör notera att alla kredit- och betalkort som de har registrerat sig för att använda i Apple Pay kommer att tas bort om lösenordslåset är inaktiverat, så det ser inte mer otroligt på kassörernas ansikten när du bevisar dem att ja, de accepterar verkligen Apple Pay som betalning för varor trots allt!

Nu när vi har krypterat din enhet låt oss titta på vad som är kryptering och hur det skyddar informationen du lagrar på din iOS-enhet och i iCloud. Vi tittar på de olika typerna av krypteringsscheman och hur Apples kryptering inte kan knäckas – även av Apple. (Och även om regeringen beordrar dem att!)

Vad är kryptering?

Kryptering är en metod för kodning av information så att endast behöriga parter kan komma åt den krypterade informationen. Data krypteras med en krypteringsalgoritm, som använder en nyckel för att dekryptera informationen.

Många av mina läsare använde sannolikt en mycket enkel form av kryptering när de var barn. Kommer du ihåg när du ville skicka “hemliga meddelanden” till dina vänner och ville förhindra att dina föräldrar, lärare eller barn som inte var i din “coola” klubb från att läsa och förstå dem? Du har troligtvis använt en “hemlig” kod för att “kryptera” dina meddelanden.

I enkla krypteringsscheman som de som används i barndomen kan koden vara något som liknar A = 1, B = 2, C = 3, D = 4, etc.

Visst, en sådan kod är kanske den enklaste du kunde ha använt och ger verkligen inte mycket skydd mot nyfikna ögon, men det räckte förmodligen med de meddelanden du ville skydda.

Dessutom kände du dig riktigt smart för att ha kommit på det. (Eller för att ha “lånat” idén från “En julhistoria.”)

Avkodarring

Källa

Moderna datakrypteringsmetoder använder en algoritm som kallas en chiffer för att förvandla ren text (informationen) till en serie av vad som verkar vara slumpmässiga tecken. Den krypterade informationen är oläslig för alla som inte har en speciell nyckel för att dekryptera data tillbaka till läsbara tecken.

Två allmänt använda krypteringsmetoder som används idag är metoden Public key (asymmetric) och metoden Private Key (symmetric). Båda metoderna tillåter användare att kryptera sina data för att dölja dem för andra användare och sedan dekryptera den för läsning av auktoriserade användare. De skiljer sig emellertid i hur krypterings- och dekrypteringsstegen hanteras.

1

Offentlig nyckelkryptering

Public Key (Asymmetric) Encryption använder mottagarens offentliga nyckel, tillsammans med en privat nyckel som matematiskt matchar den offentliga nyckeln. Detta tillåter en användare att skicka ett krypterat meddelande (med sin offentliga nyckel) till en mottagare som har en matchande privat nyckel som kan användas för att dekryptera informationen tillbaka till ren text.

Hur Public Key Encryption fungerar

Metoden Public Key Encryption skulle alltså göra det möjligt för en avsändare att “låsa upp” en brevlåda för att placera ett meddelande i den, men det skulle inte tillåta dem att titta på något av de andra krypterade meddelandena i brevlådan, eftersom mottagarens privata nyckel skulle krävas för att dekryptera de andra meddelandena.

2

Privat nyckelkryptering

Privat nyckel (symmetrisk) kryptering liknar Public Key Encryption, med en viktig skillnad: medan två nycklar fortfarande krävs för att kryptera och dekryptera information, är båda nycklarna i princip samma, vilket gör att båda parter kan kryptera eller dekryptera informationen.

Så fungerar privat nyckelkryptering

Vilken typ av kryptering använder Apple?

Apple säger att varje iOS-enhet

“Har en dedikerad AES-256-krypteringsmotor inbyggd i DMA-banan mellan flash-lagring och huvudsystemets minne, vilket gör filkryptering mycket effektiv. […] Enhetens unika ID (UID) och en enhetsgrupp-ID (GID) är AES 256-bitknappar smälta (UID) eller sammanställda (GID) i applikationsprocessorn och Secure Enclave under tillverkningen. “

Det låter coolt, men vad betyder det?

Vad allt detta betyder är att ingen app, eller ens iOS-enhetens firmware, kan läsa enhetens applikationsprocessor eller Secure Enclave. Istället kan de bara läsa resultaten av krypterings- eller dekrypteringsoperationerna.

Kan Apple dekryptera min enhetsdata?

Kort svar: Nej. Apples operativsystem iOS 11 inkluderar inte en “bakdörr” som skulle göra det möjligt för Cupertino-företaget eller brottsbekämpande myndigheter att få åtkomst till data på din iOS-enhet.

Som vi ser kunde Apple inte få åtkomst till data på en viss enhet, inte ens när det var inblandat i en terroristattack.

Krypteringen som Apple använder på enheter som kör iOS 8 och använder senare metoder som hindrar Apple från att få åtkomst till all information som lagras på enheterna, även om den står inför en regeringsgaranti.

Ingen tillgång för Feds

Apples krypteringsmetoder har lett till ett antal lagliga strider med brottsbekämpning, både på lokal och nationell nivå.

Till exempel en iPhone 5C som används av Syed Rizwan Farook, en av skyttarna i San Bernardino terrorattack i december 2015 som dödade 14 personer och skadade 22 andra, återhämtades av Federal Bureau of Investigation (FBI).

Båda angriparna dog strax efter attacken och de hade tidigare förstört sina personliga smartphones. Men FBI hittade en arbetsgivare tillhandahållen iPhone 5C som används av Farook. Enheten hade låsts med en fyrsiffrig lösenord. (IPhone 5C-modellen inkluderar inte Touch ID eller Face ID-funktioner som används för att låsa upp senare modeller av Apples mobiltelefoner.)

FBI kunde inte låsa upp iPhone på grund av Apples avancerade metod för att kryptera enheten. Även om FBI bad National Security Agency (NSA) om hjälp med att spricka enhetens kryptering, kunde NSA inte hjälpa, eftersom byrån hade liten erfarenhet av att framgångsrikt bryta in iPhones.

Detta ledde till att FBI begärde Apple att skapa en ny version av iPhone: s operativsystem, vilket skulle öppna en “bakdörr” för att möjliggöra åtkomst till data lagrade på skyttens enhet. Apple vägrade, på grund av dess tidigare angivna policy att det aldrig skulle undergräva säkerhetsfunktionerna för de produkter som de gjorde.

FBI svarade med att be en amerikansk magistratdomare beordra Apple att skapa och tillhandahålla det tidigare begärda operativsystemet. Domaren gjorde det och Apple meddelade sin avsikt att motsätta sig beställningen, eftersom det fanns säkerhetsrisker för sina kunder om företaget följde ordern.

Innan allt detta kunde räknas ut och eventuellt fastställa ett stort antal rättsliga prejudikater när saken fortsatte, drog regeringen tillbaka sin begäran om det nya operativsystemet, med uppgift att en tredje part hade kommit fram till en metod som eventuellt kunde återställa data från iPhone 5C i fråga.

Metoden som föreslogs av den yttre parten fungerade verkligen (regeringen har inte avslöjat den använda metoden). Metoden fungerar emellertid bara på iPhone 5C och äldre iPhones, som saknar en Touch ID-fingeravtryckssensor.

Det tros att tredje part använde en “nolldagars” sårbarhet i iPhone-programvaran för att kringgå enhetens inbyggda begränsning på 10 försök för en lösenord, vilket möjliggör användning av den gammaldags “brute force” -metoden för att bestämma lösenkod. (Brute force är när alla möjliga kombinationer av den fyrsiffriga lösenkoden matas in tills enheten slutligen låses upp.)

Kan Apple dekryptera min information lagrad i iCloud?

Det korta svaret för den här: det beror.

Kalendrar, kontakter, anteckningar, påminnelser, foton, allt som är lagrat i din iCloud Drive och dina iCloud-säkerhetskopior är alla krypterade från slut till ände under överföring och lagras på Apples servrar med minst 128-bitars AES-kryptering.

Uppgifterna skyddas med en unik nyckel från din enhet i kombination med enhetens lösenord. Det skapar kryptering som bara du har åtkomst till.

Men när det gäller din e-post kan Apple komma åt det när det är lagrat på deras servrar.

Medan all internettrafik mellan dina enheter och iCloud Mail är krypterad med TLS 1.2, följer Apple branschstandard för att inte kryptera data lagrade på sina IMAP-servrar. Apples e-postklienter stöder valfri S / MIME-kryptering.

End-to-end-kryptering skyddar också annan information som överförs till och lagras i iCloud.

Informationen inkluderar:

  • iCloud Keychain, som inkluderar dina sparade konton och lösenord

  • All betalningsinformation

  • Wi-Fi-nätverksinformation, inklusive lösenord

  • hashtag

    Hemdata

  • hashtag

    Siri användningsinformation

Notera: tvåfaktorautentisering måste vara aktiverad för ditt Apple-ID. Detta säkerställer att ditt konto och dess tillhörande personliga och affärsdata endast kan nås på enheter du har betecknat som “betrodd.”

För mer information om tvåfaktorautentisering, läs min artikel som förklarar vad tvåfaktorautentisering är och hur du kan ställa in den på dina enheter.

Vad har vi lärt oss?

Apple gör det enkelt för dig att kryptera din iPhone eller någon annan iOS 11-enhet. Allt som krävs är några kranar på din iPhone-skärm, och på mindre än en minut är all information du har lagrat på din iOS-enhet krypterad.

Apples iOS 11-kryptering handlar inte heller om att helt enkelt skydda din enhet med en lätt att spricka kod.

Även USA: s myndigheter, som Federal Bureau of Investigation och National Security Agency, kan inte knäcka Apples kryptering. Egentligen kan inte ens Apple knäcka krypteringen – det är bara så bra.

Vad allt detta betyder är att din personliga och affärskänsliga information är säker om du har den lagrad på din iOS-enhet och skyddad av ett lösenord, Touch ID eller FaceID. Även om du tappar din enhet, eller även om den är stulen, är dina uppgifter säkra.

1 thought on “Så här krypterar du din iPhone: iOS 11 Skärmdumpshandbok – Pixels integritet

  1. tt vara svårt för någon att få åtkomst till din data utan att ha lösenordet.
    Vad är kryptering?
    Kryptering är processen att omvandla information till en kodad form som endast kan avkodas med hjälp av en nyckel eller lösenord. Det finns två huvudtyper av kryptering: offentlig nyckelkryptering och privat nyckelkryptering.
    Offentlig nyckelkryptering
    Offentlig nyckelkryptering är en metod där två nycklar används för att kryptera och dekryptera data. En av nycklarna är offentlig och kan delas med vem som helst, medan den andra nyckeln är privat och endast ägaren av nyckeln har tillgång till den. Offentlig nyckelkryptering används ofta för att säkra kommunikation över internet.
    Privat nyckelkryptering
    Privat nyckelkryptering är en metod där en enda nyckel används för att kryptera och dekryptera data. Nyckeln är privat och endast ägaren av nyckeln har tillgång till den. Privat nyckelkryptering används ofta för att säkra data som lagras på enheter.
    Vilken typ av kryptering använder Apple?
    Apple använder både offentlig och privat nyckelkryptering för att skydda kunddata. När du aktiverar kryptering på din iOS-enhet, används privat nyckelkryptering för att kryptera all data som lagras på enheten. När du använder iCloud, används offentlig nyckelkryptering för att skydda din data under överföring och lagring.
    Kan Apple dekryptera min enhetsdata?
    Nej, Apple kan inte dekryptera din enhetsdata. När du aktiverar kryptering på din enhet, skapas en unik nyckel som endast du har tillgång till. Apple har inte tillgång till denna nyckel och kan inte dekryptera din data utan ditt lösenord.
    In

Comments are closed.