что значит сбросить данные защищенные сквозным шифрованием в айфоне
Сквозное шифрование CloudKit
Многие службы Apple, перечисленные в статье службы поддержки Apple Обзор безопасности iCloud, используют сквозное шифрование с помощью ключа службы CloudKit, который защищен посредством синхронизации Связки ключей iCloud. Для таких контейнеров CloudKit основной иерархией ключей является Связка ключей iCloud, поэтому они обладают такими же характеристиками безопасности, как Связка ключей iCloud: ключи доступны только на устройствах, которым доверяет пользователь, и недоступны Apple и любым третьим сторонам. В случае потери доступа к данным Связки ключей iCloud выполняется сброс данных в CloudKit; если данные имеются на локальном устройстве, которому доверяет пользователь, они снова выгружаются в CloudKit. Подробнее см. в разделе Безопасность ответственного хранения Связки ключей iCloud.
Для Сообщений в iCloud также используется сквозное шифрование CloudKit с ключом службы CloudKit, который защищен посредством синхронизации связки ключей iCloud. Если пользователь включил резервное копирование iCloud, ключ службы CloudKit, используемый для Сообщений в контейнере iCloud, сохраняется в резервной копии iCloud, чтобы пользователь мог восстановить свои сообщения даже в случае утери доступа к связке ключей iCloud и своим доверенным устройствам. Когда пользователь отключает резервное копирование iCloud, этот ключ службы iCloud сбрасывается.
Варианты восстановления для сквозного шифрования CloudKit
Есть доступ к доверенному устройству
Восстановление данных возможно через доверенное устройство или восстановление Связки ключей iCloud.
Нет доверенного устройства
Восстановление данных возможно только через восстановление Связки ключей iCloud.
Резервное копирование iCloud включено, и есть доступ к доверенному устройству
Восстановление данных возможно через резервную копию iCloud, доступ к доверенному устройству или восстановление Связки ключей iCloud.
Резервное копирование iCloud включено, но нет доступа к доверенному устройству
Восстановление данных возможно через резервную копию iCloud или восстановление Связки ключей iCloud.
Резервное копирование iCloud отключено, но есть доступ к доверенному устройству
Восстановление данных возможно через доверенное устройство или восстановление Связки ключей iCloud.
Резервное копирование отключено, и нет доверенных устройств
Восстановление данных возможно только через восстановление Связки ключей iCloud.
Обзор шифрования и защиты данных
Безопасная последовательность загрузки, а также функции обеспечения безопасности системы и приложений помогают следить за тем, чтобы на устройстве запускались только надежные приложения и фрагменты кода. В устройствах Apple также реализованы дополнительные функции шифрования для защиты данных пользователей даже в случае компрометации других частей системы безопасности (например, в случае пропажи устройства или запуска ненадежного кода). Все эти функции имеют большое значение для пользователей и ИТ-администраторов, поскольку они обеспечивают защиту личной и корпоративной информации, а также предоставляют средства для мгновенного и полного удаленного стирания в случае потери или кражи устройства.
На устройствах iOS и iPadOS используется технология шифрования файлов, также именуемая технологией защиты данных, в то время как для защиты данных на компьютере Mac с процессором Intel применяется технология шифрования томов под названием FileVault. На компьютерах Mac с чипом Apple используется гибридная модель, которая поддерживает технологию защиты данных, но с двумя оговорками. Самый низкий уровень защиты (класса D) не поддерживается, а используемый по умолчанию уровень защиты (класса C) использует ключ тома и работает так же, как и FileVault на Mac с процессором Intel. Во всех случаях основой иерархии ключей является специализированный процессор Secure Enclave, а выделенный модуль AES поддерживает шифрование на полной скорости и позволяет не раскрывать долговременные ключи шифрования ядру операционной системы или центральному процессору (где они могут быть скомпрометированы). (Для защиты ключей шифрования FileVault на Mac с процессором Intel и чипом T1 или без Secure Enclave не используется специализированный чип.)
Помимо использования функции защиты данных и FileVault, которые помогают предотвратить несанкционированный доступ к данным, ядра операционной системы Apple также обеспечивают защиту и безопасность. Ядро использует средства контроля доступа, чтобы помещать приложения в песочницу (что ограничивает доступ приложения к данным на основе установленных критериев). Ядро также использует механизм, который называется Data Vault (вместо того чтобы ограничивать запросы, которые может делать приложение, этот механизм ограничивает доступ к данным, которые находятся в одном приложении, но запрашиваются другим).
Сброс пароля на шифрование резервной копии iPhone в iTunes
На нашей практике было уже несколько случаев, когда у человека вроде бы и была создана резервная копия телефона в iTunes, но давным давно она была зашифрована и защищена паролем. И конечно, к тому моменту, когда она понадобилась, отыскать этот пароль в чертогах разума было уже невозможно. Поэтому сейчас самое время проверить свою память и при необходимости сбросить пароль.
Как проверить пароль (и свою память)
Для проверки знания пароля достаточно его… попробовать отключить. Для этого подсоедините iPhone к компьютеру, в iTunes во вкладке телефона попробуйте изменить пароль или снять галку в пункте «Шифровать резервную копию». Вам будет предложено ввести старый пароль. Если он будет правильный, то поздравляем: у вас отменная память и можете заново включить шифрование. Если же нет…
Как сбросить пароль
То сначала надо смириться с мыслью, что старый бэкап для вас утерян, но сильно расстраиваться не стоить — вы сейчас сделаете новый и куда более актуальный. Для этого на телефоне идем в Настройки, далее Основные и в самом низу выбираем раздел Сброс. Здесь указываем Сбросить все настройки (Reset all settings) — таким образом ваши данные не пострадают, но будут обнулены такие вещи, как пароль шифрования, картинки заставки и фона, яркость дисплея и т.д.
Теперь остается снова подключить к iTunes и создать свежую копию.
Резервная копия в iCloud
Да, скорее всего для резервной копии в облако iCloud вам придется докупить больше места. Да, возможно много (помним про гигантские объемы современных айфонов). Однако на сегодня это самый надежный способ сохранить свои данные. И не брезгуйте облачной медиатекой Фото.
Обзор системы безопасности iCloud
В iCloud применяются лучшие в своем классе технологии обеспечения безопасности и строгие политики защиты информации. iCloud — отраслевой лидер по внедрению технологий для защиты конфиденциальности, таких как сквозное шифрования данных.
Безопасность данных
iCloud защищает ваши данные, шифруя их при передаче и сохраняя в зашифрованном виде. Многие службы Apple используют сквозное шифрование: доступ к вашим данным имеете только вы и только с доверенных устройств, на которых выполнен вход с помощью идентификатора Apple ID.
В некоторых случаях ваши данные iCloud могут храниться на серверах сторонних партнеров, например Amazon Web Services или Google Cloud Platform. Однако у этих партнеров нет ключей для расшифровки ваших данных.
Сквозное шифрование
Сквозное шифрование обеспечивает наивысший уровень защиты данных. Данные, которые вы сохраняете в iCloud на каждом из устройств, связанных с вашим идентификатором Apple ID, защищены ключом, сформированным на основе уникальной для этого устройства информации, в комбинации с код-паролем устройства, который известен только вам. Другие пользователи, даже компания Apple, не могут получить доступ к информации со сквозным шифрованием.
Для сквозного шифрования в идентификаторе Apple ID должна использоваться двухфакторная аутентификация, а на устройстве должен быть установлен код-пароль. Для работы некоторых функций также требуется актуальное программное обеспечение, обычно ОС iOS 13 или более поздней версии. При использовании двухфакторной аутентификации доступ к учетной записи возможен только с доверенных устройств, таких как iPhone, iPad или Mac. Своевременное обновление программного обеспечения, использование двухфакторной аутентификации для идентификатора Apple ID и защита устройства при помощи код-пароля (или пароля на компьютере Mac), Face ID или Touch ID — самые важные действия, которые вы можете предпринять для обеспечения безопасности ваших устройств и данных.
Типы данных и шифрование
Здесь представлены более подробные сведения о том, как в iCloud защищаются ваши данные.
| Данные | Шифрование | Заметки |
|---|---|---|
| Резервное копирование | При передаче и на сервере | Шифрование AES с длиной ключа не менее 128 бит |
| Календари | При передаче и на сервере | |
| Контакты | При передаче и на сервере | |
| iCloud Drive | При передаче и на сервере | |
| Заметки | При передаче и на сервере | |
| Фото | При передаче и на сервере | |
| Напоминания | При передаче и на сервере | |
| Закладки Safari | При передаче и на сервере | |
| Быстрые команды Siri | При передаче и на сервере | |
| Диктофон | При передаче и на сервере | |
| Карты Wallet | При передаче и на сервере | |
| iCloud.com | При передаче | Все сеансы на iCloud.com шифруются с применением TLS 1.2. Все данные, доступ к которым осуществляется через iCloud.com шифруются на сервере, как показано в этой таблице. |
| Почта | При передаче | Весь трафик между устройствами и «Почтой iCloud» шифруется с использованием TLS 1.2. В соответствии с отраслевыми стандартами iCloud не шифрует данные на почтовых серверах IMAP. Все почтовые клиенты Apple поддерживают дополнительное шифрование S/MIME. |
| Транзакции по карте Apple Card | Сквозное шифрование | |
| Данные приложения «Здоровье» | Сквозное шифрование | Дополнительная информация ниже |
| Данные приложения «Дом» | Сквозное шифрование | |
| Связка ключей | Сквозное шифрование | Включает все ваши сохраненные учетные записи и пароли |
| Избранное, коллекции и история поиска в приложении «Карты» | Сквозное шифрование | |
| Memoji | Сквозное шифрование | |
| Приложение «Сообщения» в iCloud | Сквозное шифрование | Дополнительная информация ниже |
| Платежная информация | Сквозное шифрование | |
| Добавленные в словарь слова клавиатуры QuickType | Сквозное шифрование | |
| История посещений, группы вкладок и вкладки iCloud в Safari | Сквозное шифрование | |
| Функция «Экранное время» | Сквозное шифрование | |
| Информация Siri | Сквозное шифрование | Включает настройки и персонализацию Siri, а также, если вы настроили функцию «Привет, Siri», небольшую выборку ваших запросов. |
| Пароли Wi-Fi | Сквозное шифрование | |
| Клавиши Bluetooth для чипов W1 и H1 | Сквозное шифрование |
Дополнительная информация
Служба восстановления данных iCloud
Если вы забыли пароль или код-пароль от устройства, служба восстановления данных iCloud поможет вам расшифровать данные и вернуть доступ к фотографиям, заметкам, документам, резервным копиям устройства и так далее. Типы данных, защищенные сквозным шифрованием, такие как данные приложений «Связка ключей», «Сообщения» и «Здоровье» или функции «Экранное время», через службу восстановления данных iCloud недоступны. Для их расшифровки и доступа к ним требуется код-пароль вашего устройства, который знаете только вы. Доступ к этой информации есть только у вас и только на устройствах, на которых вы выполнили вход в iCloud.
Приложение «Сообщения» в iCloud
Для приложения «Сообщения» в iCloud, если включено резервное копирование iCloud, в резервную копию включается копия ключа, защищающего ваши сообщения. Это позволяет восстановить сообщения в случае потери доступа к приложению «Связка ключей» и доверенным устройствам. При отключении резервного копирования iCloud на вашем устройстве генерируется новый ключ для защиты будущих сообщений, который не хранится компанией Apple.
Данные приложения «Здоровье»
При создании резервной копии данных на Mac или с помощью iTunes данные приложения «Здоровье» сохраняются только в случае шифрования резервной копии. Подробнее об управлении данными приложения «Здоровье».
Конфиденциальность
Apple считает конфиденциальность правом человека. Политика конфиденциальности описывает правила сбора, использования, раскрытия, передачи и хранения вашей информации. В дополнение к соблюдению требований политики конфиденциальности компания Apple разрабатывает все функции iCloud с учетом обеспечения конфиденциальности данных пользователей.
Дополнительная информация
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.
Как сбросить шифрование резервной копии на iPhone
Пароль резервной копии iPhone защищает данные пользователя, если бекап попадет в чужие руки. К сожалению, многие пользователи давно забыли установленные для шифрования коды и в случае необходимости просто не получат доступ к своим бекапам.
Когда понадобится пароль от резервной копии
Пароль шифрования бекапов нужен при попытке восстановить данные, если при создании резервной копии не сохранить его в связке ключей. При восстановлении iPhone на другом компьютере.
Пароль от бекапа необходим при использовании сторонних утилит для работы с резервными копиями iOS.
Если забыли пароль шифрования, ценность системного резервного копирования падает в разы.
Как сбросить пароль резервного копирования
1. На iPhone перейдите в меню Настройки – Основные – Сброс и активируйте пункт Сбросить все настройки.
2. Подтвердите действие вводом пароля блокировки системы.
3. Произойдет сброс измененных настроек вроде расположения иконок, яркости дисплея и прочих. Вместе с параметрами будет сброшен пароль резервной копии.
При следующем подключении к iTunes для создания резервной копии с шифрованием нужно будет придумать новый пароль.
Таким способом не получится получить доступ к данным из старых бекапов, но вот новые будут создаваться с уже известным паролем.
Стоит отметить, что данный способ работает на устройствах под управлением iOS 11 и новее. На более старых версиях системы такой трюк провернуть не получится.
Рекомендуем сбросить пароль от резервной копии прямо сейчас, если не запомнили его или не сохранили в связке ключей.