iPhoneを暗号化する方法：
iOS 11スクリーンショットガイド

今日の世界では、ささいな犯罪者から連邦政府まで誰もがiOS 11デバイスに保存されたデータを求めているようです。したがって、デバイスの暗号化はこれまで以上に重要になります。幸いなことに、iPhone、iPad、またはiPod touchに保存されているすべてのデータを簡単に暗号化できます。.

2013年に, 国家安全保障局の元請負業者であるエドワード・スノーデンは、 Apple、Google、その他のテクノロジー企業が、政府機関が顧客のデバイスに保存されたデータにアクセスするための「バックドア」を提供したこと.

Snowdenの主張に応えて、Appleは、テキスト、電子メール、ドキュメント、その他のファイルなど、顧客のデバイスに保存されたデータの引き渡しを強制されないようにすることを約束しました。 Appleの暗号化には、iCloudオンラインストレージサービスに保存されている顧客のデータも含まれます.

この記事では、デバイスの暗号化を有効にする手順についても説明します（スクリーンショットを含めて、非常に簡単にフォローできるようにします）。また、暗号化によってどのようにデータが保護されているかを説明します。.

さらに、Appleの暗号化の仕組みと、Appleが暗号化を解読できなかった理由についても説明します。たとえ暗号化を命じる裁判所命令に直面しても.

iOSデバイスのデータを暗号化する方法

時間を無駄にしないでください。まず、iPhone、iPad、またはiPod touchに保存されている情報を暗号化する方法を説明します。これは簡単なプロセスで、指を数回タップするだけでデバイスを暗号化できます.

デバイスに画面ロックパスコードを設定すると、暗号化プロセスが自動的に実行されます。以下にリストされているごく少数の手順に従うだけで、デバイスに保存されているすべてのデータが暗号化され、将来デバイスに保存する他のファイルも暗号化されます.

ステップ1

iOSデバイスの「設定」アプリに移動します。 「Touch ID」が表示されるまで下にスクロールします & [パスコード]メニュー項目。それをタップ.

ステップ2

Touch IDで & パスコード画面で、「パスコードをオンにする」オプションが表示されるまで下にスクロールします。それをタップ.

ステップ＃3

その後、覚えやすい4桁のパスコード、強力な6桁以上の数字のパスコード、または英数字のパスワードを入力するオプションが表示されます.

4桁のパスコードを使用する場合、覚えやすいのは4桁ですが、 4つの数字の10,000の可能な組み合わせ, 誰かがコードを解読しやすくする.

そのため、Touch IDにある[データの消去]オプションを常に有効にする必要があります。 & パスコードメニュー。10回パスコード試行に失敗すると、デバイスに保存されているすべてのデータが消去されます。.

6桁以上のパスコードは、誰かがパスコードを推測する可能性を大幅に減らします（6桁には100万通りの組み合わせがあるため）が、指定したパスコードを比較的簡単に覚えることができます.

カスタム英数字コードは、デバイスのセキュリティも大幅に改善します。 Appleは、小文字と数字を含む6桁の英数字のパスコードは、考えられるすべての組み合わせが試みられた場合、クラックするのに約5年かかると言います.

iPhoneのデータを暗号化するのはいつですか?

あなたはちょうどやった。 iOSデバイスにパスコードを設定すると、自動的に暗号化プロセスが実行されます。パスコードが設定されると、デバイスは暗号化されます。パスコードを無効にするまで暗号化されたままになります.

デバイスでパスコードロックをオフにすると、上記の通知が表示されます。これは、デバイスに保存されているすべての暗号化情報が削除されるか、デバイスにアクセスできるユーザーが閲覧できるようになることを警告します.

Apple Payユーザーは、パスコードロックが無効になっている場合、Apple Payで使用するために登録したすべてのクレジットカードとデビットカードが削除されることに注意する必要がありますので、キャッシャーの顔にmore敬の念を払う必要はありません結局のところ、商品の支払いとしてApple Payを実際に受け入れています!

デバイスを暗号化したので、暗号化とは何か、iOSデバイスとiCloudに保存するデータを保護する方法を見てみましょう。さまざまな種類の暗号化スキームと、Appleの暗号化がAppleによってさえも解読されない方法について見ていきます。 （そして政府が彼らに命令したとしても！）

暗号化とは?

暗号化は情報をエンコードする方法であるため、許可された関係者のみが暗号化されたデータにアクセスできます。データは暗号化アルゴリズムを使用して暗号化されます。暗号化アルゴリズムは、キーを使用して情報を復号化します.

私の読者の多くは、子供の頃、非常に単純な暗号化形式を使用していました。友達に「秘密のメッセージ」を送りたいとき、そしてあなたの「クールな」クラブにいなかった両親、教師、または子供たちがそれらを読んで理解するのを防ぎたいと思ったことを覚えていますか？ 「秘密」コードを使用してメッセージを「暗号化」した可能性があります.

小児期に使用されるような単純な暗号化スキームでは、コードはA = 1、B = 2、C = 3、D = 4などに似たものになる可能性があります.

確かに、そのようなコードはおそらくあなたが使用できる最も単純なコードであり、実際にはpr索好きな目からはあまり保護されていませんが、保護したいメッセージにはおそらく十分でした.

さらに、あなたはそれを思いついたことが本当に賢いと感じました。 （または、「クリスマスストーリー」のアイデアを「借りた」ため）

ソース

最新のデータ暗号化方式では、暗号と呼ばれるアルゴリズムを使用して、プレーンテキスト（情報）を一連のランダムな文字に変換します。暗号化された情報は、データを解読して読み取り可能な文字に戻すための特別なキーを持っていない人には読めません.

現在広く使用されている暗号化の2つの方法は、公開キー（非対称）メソッドと秘密キー（対称）メソッドです。どちらの方法でも、ユーザーは自分のデータを暗号化して他のユーザーから隠し、許可されたユーザーが読むために解読することができます。ただし、暗号化と復号化のステップの処理方法は異なります.

1

公開鍵暗号化

公開鍵（非対称）暗号化では、受信者の公開鍵と、公開鍵に数学的に一致する秘密鍵が使用されます。これにより、ユーザーは、暗号化されたメッセージを（公開キーとともに）情報を復号化して平文に戻すために使用できる一致する秘密キーを持つ受信者に送信できます。.

したがって、公開キー暗号化方式では、送信者がメールボックスを「ロック解除」してメッセージを入れることができますが、受信者の秘密キーが必要なため、メールボックス内の他の暗号化されたメッセージを覗き見ることはできません他のメッセージを解読する.

2

秘密鍵暗号化

秘密鍵（対称）暗号化は公開鍵暗号化と似ていますが、重要な違いが1つあります。情報の暗号化と復号化には2つの鍵が必要ですが、両方の鍵は基本的に同じで、両者が情報を暗号化または復号化できます.

Appleが使用する暗号化の種類?

アップルは言う すべてのiOSデバイス

「専用のAES-256暗号化エンジンがフラッシュストレージとメインシステムメモリ間のDMAパスに組み込まれているため、ファイルの暗号化が非常に効率的になります。 […]デバイスの一意のID（UID）とデバイスグループID（GID）は、製造中にアプリケーションプロセッサとSecure Enclaveに融合（UID）またはコンパイル（GID）されたAES 256ビットキーです。」

それはクールに聞こえますが、それはどういう意味ですか?

つまり、アプリやiOSデバイスのファームウェアでさえ、デバイスのアプリケーションプロセッサまたはSecure Enclaveを読み取れないということです。代わりに、暗号化または復号化操作の結果のみを読み取ることができます.

Appleはデバイスのデータを復号化できますか?

簡単な答え：いいえ。AppleのiOS 11オペレーティングシステムには、クパチーノの会社または法執行機関がiOSデバイス上のデータにアクセスできるようにする「バックドア」が含まれていません。.

後で説明するように、Appleは特定のデバイスがテロ攻撃に関与していても、特定のデバイス上のデータにアクセスできませんでした.

iOS 8以降を実行しているデバイスでAppleが使用する暗号化は、政府の令状に直面した場合でも、Appleがデバイスに保存された情報にアクセスできないようにする方法を使用します.

連邦準備制度へのアクセスなし

Appleの暗号化方法は、地方レベルと全国レベルの両方で、法執行機関との多くの法的闘争をもたらしました。.

たとえば、Syed Rizwan Farookが使用したiPhone 5Cは、2015年12月のSan Bernardinoテロ攻撃の射手の1人で、14人が死亡、22人が負傷しました。, 連邦捜査局（FBI）によって回収された.

攻撃者は両方とも攻撃の直後に死亡し、以前は個人のスマートフォンを破壊していました。しかし、FBIは、Farookが使用する雇用主提供のiPhone 5Cを見つけました。デバイスは4桁のパスコードでロックされていました。 （iPhone 5Cモデルには、Appleのハンドセットの後のモデルのロックを解除するために使用されるTouch IDまたはFace ID機能は含まれていません。）

Appleの高度なデバイス暗号化方法により、FBIはiPhoneのロックを解除できませんでした。 FBIは国家安全保障局（NSA）にデバイスの暗号化を解読するための支援を求めましたが、NSAはiPhoneへの侵入に成功した経験がほとんどなかったため、支援できませんでした.

これにより、FBIはAppleにiPhoneのオペレーティングシステムの新しいバージョンを作成するように要求し、シューターのデバイスに保存されているデータへのアクセスを許可する「バックドア」を開くことになりました。 Appleは、以前に述べたポリシーにより、製造した製品のセキュリティ機能を決して損なうことはないと断った。.

FBIは、以前に要求されたオペレーティングシステムを作成して提供するようAppleに命令するように、米国の判事裁判官に尋ねることで応えました。裁判官はそうしました、そして会社が命令に従った場合、顧客にセキュリティリスクがあったので、Appleは命令に反対する意向を発表しました.

このすべてを整理する前に、場合によっては多数の法的先例を設定する前に、政府は新しいOSに対する要求を撤回し、第三者がデータを復元できる方法を考え出したと述べました。問題のiPhone 5C.

外部の当事者によって提案された方法は実際に機能しました（政府は使用された方法を開示していません）。ただし、この方法は、Touch ID指紋センサーがないiPhone 5Cおよび古いiPhoneでのみ機能します.

サードパーティは、iPhoneソフトウェアの「ゼロデイ」脆弱性を使用して、デバイスに組み込まれたパスコードの10回の制限を回避し、従来の「ブルートフォース」方法を使用して、パスコード。 （ブルートフォースとは、デバイスが最終的にロック解除されるまで、4桁のパスコードのすべての可能な組み合わせが入力されることです。）

AppleはiCloudに保存された私の情報を解読できますか?

これに対する短い答え：それは依存します.

カレンダー、連絡先、メモ、リマインダー、写真、iCloudドライブおよびiCloudバックアップに保存されているものはすべて、送信中にエンドツーエンドで暗号化され、128ビット以上のAES暗号化を使用してAppleのサーバーに保存されます.

データは、デバイスの一意のキーとデバイスのパスコードを組み合わせて使用​​して保護されます。それはあなただけがアクセスできる暗号化を作成します.

ただし、メールに関しては、Appleがサーバーに保存されているときにアクセスできます.

デバイスとiCloudメール間のすべてのインターネットトラフィックはTLS 1.2を使用して暗号化されますが、アップルはIMAPサーバーに保存されたデータを暗号化しないという業界標準の慣行に従います。 Appleのメールクライアントは、オプションのS / MIME暗号化をサポートしています.

エンドツーエンド暗号化は、iCloudに送信され、iCloudに保存される他の情報も保護します.

次の情報が含まれます。

• iCloudキーチェーン。保存されたアカウントとパスワードが含まれます

• すべての支払い情報

• パスワードを含むWi-Fiネットワーク情報

• ハッシュタグ

  ホームデータ

• ハッシュタグ

  Siriの使用情報

注意： Apple IDに対して2要素認証を有効にする必要があります。これにより、アカウントとそれに関連する個人データおよびビジネスデータに、「信頼済み」として指定したデバイスでのみアクセスできるようになります。

二要素認証の詳細については、二要素認証とは何か、そしてデバイスでそれを設定する方法を説明する私の記事を読んでください.

私たちが学んだこと?

Appleを使用すると、iPhoneやその他のiOS 11デバイスを簡単に暗号化できます。 iPhoneの画面を数回タップするだけで、iOSデバイスに保存したすべての情報が1分以内に暗号化されます.

AppleのiOS 11暗号化は、簡単にクラックできるコードでデバイスを保護するだけの問題ではありません。.

連邦捜査局や国家安全保障局などの米国政府機関でさえ、Appleの暗号化を解読することはできません。実際、Appleでさえ暗号化を解読することはできません。.

これが意味することは、iOSデバイスに保存され、パスコード、Touch ID、またはFaceIDで保護されている場合、個人情報およびビジネス機密情報は安全であることです。デバイスを紛失したり、盗難にあった場合でも、データは安全です.