DeviceEncryption: IOS 6

Mein eigenes iPhone 4s musste für die Versuche zur Verschlüsselung herhalten. Aber das war im Gegensatz zu DeviceEncryption:Anroid4 oder DeviceEncryption:Windows Mobile 6.5 deutlich einfacher, das Apple seit IOS4 alle Daten mit einem individuellen Masterkey verschlüsselt, der durch eine PIN zusätzlich gesichert werden kann.

Aktivierung mit ActiveSync Richtlinie

Da das IOS seit Version 4.0 und dem IPhone3GS per Default alle Daten per Hardware verschlüsselt, muss nach der Aktivierung der ActiveSync Richtlinie keine weitere Aktion mehr durch den Anwender erfolgen. Nur wenn er noch keine ausreichend sicherer PIN vergeben hat, wird er aufgefordert diese zu korrigieren. Bis dahin ist keine weitere Synchronisation mit dem Exchange Server möglich.

Verschlüsselung

Ob die Verschlüsselung greift, können Sie in den Einstellungen schnell prüfen:

Start

Beim Start des IOS ändert sich nicht. Allein die Eingabe der vergebenen PIN reicht aus. Als Schutz gegen "Erraten" sperrt das IOS die Eingabe nach 5 Fehlerversuchen für eine Minute und beim nächsten Fehlversuch sogar 5 Minuten

Ich habe es mir aber erspart nun noch die weiteren Stufen bis zum "WIPE" durchzuführen.

Entschlüsselung

Es gibt meines Wissens keine Funktion, um das IOS komplett zu entschlüsseln. Der Speicher ist laut Informationen von Apple immer mit einem AES-Key in der Hardware verschlüsselt. Wenn man den Schutz durch eine PIN entfernen würde, dann wären die Informationen weiterhin verschlüsselt aber der Masterkey wäre dann ungeschützt.

Weitere Links