Datensicherheit – Übersicht
Apple nutzt eine als „Datensicherheit“ bezeichnete Technologie, um die Daten zu schützen, die im Flash-Speicher von Geräten mit einem Apple-SoC abgelegt sind, z. B. iPhone-, iPad-, Apple Watch, Apple TV-Geräte sowie Mac-Computer mit Apple Chips. Die Datensicherheit ermöglicht es einem Gerät, auf übliche Ereignisse wie eingehende Telefonanrufe zu reagieren, und erlaubt zugleich einen hohen Verschlüsselungsstandard für die Benutzerdaten. Für bestimmte Apps des Systems (z. B. „Nachrichten“, „Mail“, „Kalender“, „Kontakte“ und „Fotos“) und für Daten der App „Health“ wird die Datensicherheit standardmäßig aktiviert. Apps anderer Anbieter werden automatisch auf diese Weise geschützt.
Implementierung
Datensicherheit wird durch die Erzeugung und Verwaltung einer Hierarchie von Schlüsseln implementiert. Sie baut auf den Technologien zur Hardwareverschlüsselung auf, die in jedes Apple-Gerät integriert sind. Die Datensicherheit wird mit einem pro Datei erzeugten Schlüssel gesteuert, wobei jede Datei einer Klasse zugeordnet wird. Der Zugriff wird dadurch bestimmt, ob die Klassenschlüssel entsperrt wurden oder nicht. Das APFS (Apple File System) ermöglicht dem Dateisystem, die Schlüssel anhand der jeweiligen Länge weiter zu unterteilen (wobei Teile einer Datei verschiedene Schlüssel haben können).
Jedes Mal, wenn eine Datei auf dem Datenvolume erstellt wird, erzeugt die Datensicherheit einen neuen 256-Bit-Schlüssel (den „pro Datei“ erzeugten Schlüssel) und übergibt diesen an die Hardware-AES-Engine. Diese verwendet den Schlüssel zum Verschlüsseln der Datei, wenn sie in den Flash-Speicher geschrieben wird. Bei Geräten mit A14 bis A17 und der M1- bis M3-Familie erfolgt die Verschlüsselung unter Verwendung von AES-256 im XTS-Modus. Dabei durchläuft der pro Datei erzeugte 256-Bit-Schlüssel eine „Key Derivation Function“ (NIST Special Publication 800-108), sodass sich jeweils die 256-Bit langen Tweak- und Cipher-Schlüssel ergeben. Die Hardware-Generationen mit A9 bis A13 und S5 bis S9 verwenden AES-128 im XTS-Modus, bei dem der 256-Bit-Schlüssel gesplittet wird, sodass sich die jeweils 128 Bit langen Tweak- und Cipher-Schlüssel ergeben.
Bei einem Mac mit Apple Chips verwendet die Datensicherheit die Klasse C (siehe Datensicherheitsklassen) als Standard, verwendet aber einen Volumeschlüssel statt eines „pro Länge“ oder „pro Datei“ erzeugten Schlüssels. Dadurch wird für die Nutzerdaten das FileVault-Sicherheitsmodell nachgebildet. Benutzer müssen dennoch FileVault aktivieren, wenn sie den vollen Schutz erhalten möchten, den die Verknüpfung der Schlüsselhierarchie mit ihrem Passwort ermöglicht. Entwickler können außerdem eine höhere Sicherheitsklasse aktivieren, die einen „pro Datei“ oder „pro Länge“ erzeugten Schlüssel verwendet.