Melindungi kunci dalam mode boot alternatif
Perlindungan Data dirancang untuk menyediakan akses ke data pengguna hanya setelah pengesahan yang berhasil, dan hanya ke pengguna yang disahkan. Kelas perlindungan data dirancang untuk mendukung berbagai kasus penggunaan, seperti kemampuan untuk membaca dan menulis beberapa data bahkan saat perangkat terkunci (tapi setelah pertama kali dibuka). Langkah tambahan diambil untuk melindungi akses ke data pengguna selama mode boot alternatif seperti langkah yang digunakan untuk mode Peningkatan Firmware Perangkat (DFU), mode Pemulihan, Diagnostik Apple, atau bahkan selama pembaruan perangkat lunak. Kemampuan ini didasarkan pada gabungan fitur perangkat keras dan perangkat lunak, serta telah diperluas karena silicon rancangan Apple telah berkembang.
Fitur | A10 | A11–A17 S3–S9 M1, M2, M3 |
Pemulihan: Semua Kelas Perlindungan Data yang dilindungi |
|
|
Boot alternatif mode DFU, Pemulihan, dan pembaruan perangkat lunak: Data kelas A, B, dan C yang dilindungi |
|
|
Mesin AES Secure Enclave dilengkapi dengan bit seeding perangkat lunak yang dapat dikunci. Jika kunci dibuat dari UID, bit seeding ini disertakan di fungsi derivasi kunci untuk membuat hierarki kunci tambahan. Penggunaan bit seeding bergantung pada sistem pada keping:
Mulai dari SoC Apple A10 dan S3, bit seeding didedikasikan untuk membedakan kunci yang dilindungi oleh kode sandi pengguna. Bit seeding diatur untuk kunci yang memerlukan kode sandi pengguna (termasuk kunci Perlindungan Data Kelas A, Kelas B, dan Kelas C), dan dibersihkan untuk kunci yang tidak memerlukan kode sandi pengguna (termasuk kunci metadata sistem file dan kunci Kelas D).
Di iOS 13 atau lebih baru dan iPadOS 13.1 atau lebih baru di perangkat dengan A10 atau lebih baru, semua data pengguna dibuat tidak dapat diakses secara kriptografis saat perangkat di-boot ke Mode Diagnostik. Ini dicapai dengan memperkenalkan bit seeding tambahan yang pengaturannya mengatur kemampuan untuk mengakses kunci media, yang diperlukan untuk mengakses metadata (dan oleh karenanya meliputi juga konten dari semua file) pada volume data terenkripsi dengan Perlindungan Data. Perlindungan ini meliputi file yang terlindungi di semua kelas (A, B, C, dan D), bukan hanya file yang memerlukan kode sandi pengguna.
Pada SoC A12, ROM Boot Secure Enclave mengunci bit seeding kode sandi jika Prosesor Aplikasi telah memasuki mode Peningkatan Firmware Perangkat (DFU) atau Mode Pemulihan. Saat bit seeding kode sandi dikunci, operasi untuk mengubahnya tidak akan diizinkan. Ini dirancang untuk mencegah akses ke data yang dilindungi dengan kode sandi pengguna.
Jika dipulihkan setelah memasuki mode DFU, perangkat akan kembali ke kondisi baik yang diketahui sambil memastikan bahwa hanya ada kode bertanda tangan Apple yang tidak dimodifikasi. Mode DFU dapat diaktifkan secara manual.
Lihat artikel Dukungan Apple berikut mengenai cara mengaktifkan mode DFU di perangkat:
Perangkat | Artikel Dukungan Apple |
|---|---|
iPhone, iPad | |
Apple TV | |
Mac dengan Apple silicon |