Sørg for å kryptere iPhone-sikkerhetskopiene

iTunes beholder en overraskende mengde sensitiv informasjon på en datamaskin etter synkronisering med en iPhone. Som standard er den ikke kryptert, og det kan være et problem.

-------------------------------------------------- ----------------------------------

Det startet med en venns forespørsel om hjelp. Hans iPhone er på bunnen av en av Minnesota 10.000 innsjøer. Han har ikke MobileMe eller kontaktene hans sikkerhetskopiert til noen type adressebok. For å gjøre vondt verre, ønsker han ikke en annen iPhone.

Derfor ringte han meg og spurte om jeg kunne hente listen over kontakter. Jeg vet at iTunes lagrer det, jeg visste bare ikke hvor. Etter litt søking fant jeg det jeg lette etter:

C: \ Dokumenter og innstillinger \ "brukernavn" \ Programdata \ Apple Computer \ MobileSync \ Backup

Jeg så i den mappen. Wow, det er mange filer. Neste trinn er å finne ut hvordan du åpner dem, i det minste de med kontaktinformasjon. Følgende lysbilde er en liten del av det jeg fant:

Sideanmerkning: Mac-brukere tilgiv meg. Min venn er en fast PC-bruker, derav fokuset for denne artikkelen. Denne lenken beskriver hvor databasene kan bli funnet på Mac-datamaskiner.

Info.plist

Siden det bare var tre .plist-filer, tenkte jeg at jeg ville se på dem først. Jeg husker at jeg har lest at .plist-filer er skrevet med XML og kan åpnes med en nettleser eller tekstredigerer. Jeg åpnet .plist-filene med Notisblokk for å se hva jeg kunne finne. Info.plist var den eneste av interesse fordi den inneholdt følgende informasjon:

  • ICC-ID: Integrated Circuit Card ID eller serienummer for installert SIM-kort
  • IMEI: International Mobile Equipment Identity eller serienummeret til basebandprosessoren
  • Telefonnummer
  • Serienummer på iPhone
  • Produktversjon og produkttype

Det er verdifull informasjon, men ikke hva min venn ønsket, så videre til de andre filene.

SQLite

Det betydde å prøve å finne ut hva filene hadde med samme navn, men forskjellige utvidelser. Etter litt leting kom jeg over en Apple Examiner-artikkel som forklarte alt. Åpenbart er filnavnet en SHA1-hash for filens fulle bane på iPhone. Artikkelen nevner også at filene er SQLite-databaser. .Mdinfo-filen inneholder metadatainformasjon om hva som finnes i .mddata-filen.

Neste trinn var å se om jeg kunne finne en måte å lese .mddata-filene på. Heldigvis fant jeg SQLite Database Browser. Nå er jeg i orden, bortsett fra hvor jeg skal begynne. Det er over 1000 filer, så tilbake til Internett. Jeg fant en artikkel fra Hampton Roads Geek-samfunnet som oppførte nøyaktig hva jeg ønsket.

Hva jeg fant

Bloggen reddet meg mye gjetningsarbeid da den påpekte følgende relevante .mddata-filer:

Kontaktliste : 31bb7ba8914766d4ba40d6dfb6113c8b614be442.mddata
  • Dette var filen som reddet vennen min. Det har en overflod av informasjon. Kontaktnavn, e-postadresser og telefonnummer er de viktigste.

Jeg bestemte meg for å se hva annet jeg kunne finne på .mddata-filene som ble nevnt i artikkelen om Hampton Roads Geek Community. For å være ærlig er det mer informasjon tilgjengelig enn jeg hadde trodd:

SMS-logg : 3d0d7e5fb2ce288813306e4d4636395e047a3d28.mddata
  • Som du kan se nedenfor, registrerer SMS-loggen hver tekstmelding og telefonnummer. Datoen kan virke litt merkelig. Det er i Unix-tid eller antall sekunder siden 1. januar 1970. Flaggfeltet lar deg bestemme om meldingen ble sendt eller mottatt. Nummer to indikerer en mottatt melding og nummer tre en sendt melding.

Ring logg : ff1324e6b949111b2fb449ecddb50c89c3699a78.mddata
  • Samtaleloggen viser telefonnummer, dato, varighet og om samtalen var innkommende eller utgående.

Merknadsdatabase: 740b7eaf93d6ea5d305e88bb349c8e9643f48c3b.mddata
  • Jeg forventet virkelig ikke mye fra Notes-databasen. Jeg ombestemte meg da jeg åpnet filen. Venninnen min hadde flere oppføringer, inkludert passord og personlig informasjon. Som du ser, refererte han til og med til sin neste oljeskift.

Tenker på iPhone-sikkerheten min

Jeg personlig oppbevarer ikke data på datamaskinene mine. Det hele lagres på krypterte flash-stasjoner. Jeg innser nå at det ikke er tilfelle. På grunn av min iPhone har jeg sensitiv informasjon som er lagret i Dokumenter og Innstillinger. Den første løsningen min var å flytte sikkerhetskopimappen til min krypterte flash-stasjon. Men det er ikke en god løsning, da jeg må huske å flytte mappen etter hver synkronisering.

Før jeg flyttet mappen, bestemte jeg meg for å synkronisere min iPhone. Snakk om å bli flau. Der var det, rett under alternativene i fanen Sammendrag. En avkrysningsrute med tittelen "Krypter iPhone-sikkerhetskopi" med et alternativ for å endre passord.

Apple iPhone OS Enterprise Deployment Guide sier:

"Enhetens sikkerhetskopi kan lagres i kryptert format ved å velge Krypter iPhone-sikkerhetskopi-alternativet i enhetssammendragsfeltet til iTunes. Filer er kryptert ved hjelp av AES128 med en 256-bits nøkkel. Nøkkelen er lagret sikkert i iPhone-nøkkelring."

Høres bra ut for meg, jeg krysset av i ruten og satte i gang en sikkerhetskopi. Etter at synkroniseringen var fullført, bestemte jeg meg for å se hvordan de krypterte filene så ut. Det første eksemplet nedenfor er av en .mdinfo-fil før de blir kryptert:

bplist00ÕXMetadata ^ StorageVersionWVersion AuthVersion IsEncryptedO'bplist00ÔTPathWVersionXGreylistVDomain iTunesArtworkS3.0_% AppDomain-com.basevelocity.RadarScope. <@ A iS1.0S3.0 + 3? Kàä

Neste eksempel var den samme filen etter å ha blitt kryptert:

bplist00Õ ^ StorageVersionXMetadataWVersion AuthVersion IsEncryptedS1.0Oä% P¸0¹ TM wî7ÄIPi ¢ Þbýªh (g | Ò ¢ @ Þ P ... cݯ $ µn'zÍ2 ‹Ón} I» ùK ‹¡ïW = ݸwî³o à « ÔtH¸YÛð> ëaÓŸH¼u ‰ 'OFN ¢ §o $ Èèâ`R“<co'ö & J¼ªsô¨zmî ^' ·! q, 7XUb§ojÄ¿ & ö§¤

Ikke kryptert

Av nysgjerrighet sjekket jeg for å se om info.plist også var kryptert. Det var det ikke. Jeg ønsket å forsikre meg om at jeg nevnte dette, for du må bestemme hvor stor risiko det er.

Siste tanker

Jeg nevnte det jeg lærte for en IT-kollega. Hun sa at det ikke var så stort. Noen vil trenge fysisk og sikker tilgang til datamaskinen det gjelder. Det er sant, men fullt mulig. Det kan også være skadelig programvare som er spesielt utviklet for å stjele de viktige .mddata-filene.

Uansett er min venn nå fornøyd, og jeg krypterer sikkerhetskopiene. Jeg ønsket også å dele den nyvunnet kunnskapen min med deg, i tilfelle du vil gjøre det samme.

© Copyright 2020 | mobilegn.com