Sikkerheden i iCloud-sikkerhedskopiering
iCloud sikkerhedskopierer oplysninger – herunder enhedsindstillinger, appdata, fotos og videoer i Kamerarulle og samtaler i appen Beskeder – dagligt via Wi-Fi. Der foretages kun iCloud-sikkerhedskopiering, når enheden er låst, er sluttet til en strømkilde og har Wi-Fi-adgang til internettet. Takket være den kryptering, der bruges i iOS og iPadOS, er iCloud-sikkerhedskopiering designet, så den beskytter data og samtidig tillader trinvis, uovervåget sikkerhedskopiering og gendannelse. Tjenestenøglen til iCloud-sikkerhedskopiering er som standard sikkerhedskopieret på sikker vis til iCloud-hardwaresikkerhedsmoduler i Apple-datacentre og er en del af datakategorien ”tilgængelig efter godkendelse”. Hvis brugere slår Avanceret databeskyttelse til iCloud til, er tjenestenøglen til iCloud-sikkerhedskopiering beskyttet med end-to-end-kryptering og kun tilgængelig for brugere på deres godkendte enheder.
Når der oprettes arkiver i klasser i Databeskyttelse, der ikke er adgang til, når enheden er låst, krypteres deres arkivnøgler med klassenøglerne fra nøglesamlingen iCloud-sikkerhedskopiering og sikkerhedskopieres til iCloud i deres oprindelige, krypterede form. Alle arkiver krypteres under transport, og ved opbevaring krypteres de med kontobaserede nøgler som beskrevet i CloudKit-kryptering.
Nøglesamlingen iCloud-sikkerhedskopiering indeholder asymmetriske (Curve25519) nøgler til databeskyttelsesklasser, der ikke er tilgængelige, når enheden låses. Sikkerhedskopisættet gemmes i brugerens iCloud-konto og består af en kopi af brugerens arkiver og nøglesamlingen iCloud-sikkerhedskopiering. Nøglesamlingen iCloud-sikkerhedskopiering beskyttes med en tilfældig nøgle, som også gemmes sammen med sikkerhedskopisættet. Brugerens iCloud-adgangskode benyttes ikke til kryptering, så eksisterende sikkerhedskopier bliver ikke ugyldige, selvom iCloud-adgangskoden ændres.
Under en gendannelse hentes de sikkerhedskopierede arkiver, nøglesamlingen iCloud-sikkerhedskopiering og nøglen til nøglesamlingen fra brugerens iCloud-konto. Nøglesamlingen iCloud-sikkerhedskopiering dekrypteres med dens nøgle, og arkivnøglerne i nøglesamlingen bruges til at dekryptere arkiverne i sikkerhedskopisættet, før de skrives som nye arkiver i arkivsystemet, hvorved de krypteres igen i henhold til deres databeskyttelsesklasse.
Følgende indhold sikkerhedskopieres ved brug af iCloud-sikkerhedskopiering:
Poster til købte film, tv-udsendelser, apps og bøger og købt musik. En brugers iCloud-sikkerhedskopi indeholder oplysninger om købt indhold, som findes på brugerens enhed, men ikke selve det købte indhold. Når brugeren gendanner data fra en iCloud-sikkerhedskopi, hentes brugerens købte indhold automatisk fra iTunes Store, App Store, Apple TV eller Apple Books. Nogle typer indhold hentes ikke automatisk i alle lande og områder, og tidligere køb er muligvis ikke tilgængelige, hvis beløbet, der er betalt for dem, er blevet refunderet, eller hvis de pågældende emner ikke længere er tilgængelige i den pågældende butik. En komplet købshistorik er knyttet til en brugers Apple-id.
Fotos og videoer på en brugers enheder. Bemærk, at hvis en bruger slår iCloud-fotos til i iOS 8.1, iPadOS 13.1 eller OS X 10.10.3 eller en nyere version, medtages brugerens fotos og videoer ikke i iCloud-sikkerhedskopien, fordi emnerne allerede opbevares i iCloud.
Kontakter, kalenderbegivenheder, påmindelser og noter
Enhedsindstillinger
App-data
Organisering af hjemmeskærm og apps
HomeKit-konfiguration
Data om Nødinfo
Adgangskode til Memoer (kræver om nødvendigt det fysiske SIM-kort, der var i brug under sikkerhedskopieringen)
Beskeder, Apple Messages for Business, sms'er og mms'er (kræver om nødvendigt det fysiske SIM-kort, der var i brug under sikkerhedskopieringen)
iCloud-sikkerhedskopiering bruges også til at sikkerhedskopiere den lokale enheds nøglering, der krypteres med en nøgle, som afledes af enhedens kryptografiske rodnøgle i Secure Enclave UID. Denne nøgle er unik for enheden og kendes ikke af Apple. Det betyder, at databasen kun kan gendannes på den enhed, den stammer fra, og at ingen andre, heller ikke Apple, kan læse den. Du kan få flere oplysninger i Secure Enclave.
Beskeder i iCloud
Beskeder i iCloud holder hele brugerens beskedhistorik ajour og tilgængelig på alle enheder.
Beskeder i iCloud er end-to-end-krypteret vha. standard databeskyttelse, når iCloud-sikkerhedskopiering er slået fra. Når iCloud-sikkerhedskopiering er slået til, inkluderer sikkerhedskopien en kopi af krypteringsnøglen til Beskeder i iCloud, så Apple kan hjælpe brugeren med at gendanne sine beskeder, også selvom brugeren har mistet adgangen til iCloud-nøglering og sine godkendte enheder. Hvis brugeren slår iCloud-sikkerhedskopiering fra, genereres en ny nøgle på enheden for at beskytte fremtidige beskeder i iCloud. Den nye nøgle lagres kun i iCloud-nøglering, er kun tilgængelig for brugeren på godkendte enheder, og nye data, der skrives til beholderen, kan ikke dekrypteres med den gamle beholdernøgle.
Beskeder i iCloud er altid end-to-end-krypteret vha. Avanceret databeskyttelse. Når iCloud-sikkerhedskopiering er slået til, er alt i kopien end-to-end-krypteret, inklusive krypteringsnøglen til Beskeder i iCloud. Både tjenestenøglen til iCloud-sikkerhedskopiering og beholdernøglen til Beskeder i iCloud udskiftes, når brugeren slår Avanceret databeskyttelse til. Du kan få flere oplysninger i Apple-supportartiklen Oversigt over sikkerheden for iCloud-data.