Posso verificar se a proteção de dados foi ativada a partir de um backup?

0

Recentemente, perdi meu telefone, mas tenho um backup muito recente. Ativei o recurso de limpeza remota usando o iCloud, mas o dispositivo não está on-line desde que foi perdido. Estava com pouca bateria e provavelmente morreu.

Gostaria de verificar se o dispositivo foi configurado para apagar os dados depois que X falhou nas tentativas de senha. No entanto, estou tendo muita dificuldade em encontrar em que parte do backup as informações seriam armazenadas. Minha suspeita / medo é que ele pode não ser armazenado e, portanto, não tenho como garantir que ele seja relativamente seguro.

Já habilitei o apagamento remoto se ele ficar online, alterei as senhas de sistemas críticos e o banquei de vários serviços. E enquanto eu tenho 99% de certeza que eu configurei para apagar, eu realmente gostaria da paz de espírito que o último 1% oferece.

Muito apreciado por quaisquer respostas.

iphone backup security Mike Taber
fonte
Onde precisamente o backup do telefone está localizado?
bmike
Está no meu disco rígido de desktop.
Mike Taber

Respostas:

2

Você provavelmente não conseguirá estabelecer segurança após o fato diretamente. A proteção é uma combinação do hardware no dispositivo iOS e a configuração de um bloqueio de senha e não uma preferência armazenada em um sistema de arquivos - ele é incorporado ao sistema operacional. Os dados de backup não são criptografados em repouso da mesma maneira que a segurança do iOS. O ato de restaurar o backup também substitui qualquer bloqueio de senha e configurações que você tenha, então essa não é uma boa maneira de prosseguir.

O que você pode fazer é pesquisar o modelo exato do telefone e a versão do iOS. Agarre este pdf da Apple: http://www.apple.com/business/docs/iOS_Security_Guide.pdf

Começando na página 9, descreve as condições necessárias para que os dados sejam criptografados em repouso. Ele também tem informações valiosas sobre quais tipos de dados são legíveis se alguém adivinhar sua senha.

O que você pode fazer é restaurar seu backup para a mesma classe de hardware e observar que, com um conjunto de senhas, a proteção de dados está ativada. Espero que você tenha um processador A7 ou posterior, já que a entrada do PIN é governada por limitadores de taxa de hardware para reduzir a chance de o seu PIN ser forçado a brutalidade.

bmike
fonte
Se a restauração de um backup anular o bloqueio de senha e as configurações, isso implicaria que as configurações de proteção de dados são armazenadas de alguma forma como parte do backup. Restaurar para uma versão mais nova do hardware provavelmente não será um teste perfeito, mas é provavelmente melhor que nada. Especialmente se eu puder testá-lo como tendo sido sobrescrito com proteção de dados e sobrescrito sem ele definido. Eu não estou prestes a sair e comprar um telefone de 2 anos para testá-lo, já que vou comprar um novo mesmo assim.
Mike Taber
@MikeTaber minha suposição é que você é forçado a escolher uma nova senha que substitui qualquer configuração que foi ou não restaurada. Talvez alguém tenha feito o trabalho duro para fazer engenharia reversa de um backup. Talvez a tempo, você vai como o backup está sob seu controle no seu disco rígido.
bmike