iCloud-varmuuskopioinnin suojaus
iCloud varmuuskopioi tiedot päivittäin Wi-Fi-verkon kautta, kuten laitteiden asetukset, appidatan, kuvat ja videot kameran rullasta ja keskustelut Viestit-apista. iCloud-varmuuskopiointi tapahtuu ainoastaan, kun laite on lukittu, yhdistetty virtalähteeseen ja yhteydessä internetiin Wi-Fi-verkon kautta. iOS:ssä ja iPadOS:ssä tallennukseen käytettävän salauksen huomioiva iCloud-varmuuskopiointi on suunniteltu sekä pitämään tiedot suojattuina että mahdollistamaan itsenäisesti tapahtuva inkrementaalinen varmistus ja palautus. Oletuksena iCloud-varmuuskopion palveluavain varmuuskopioidaan suojatusti iCloudin laitteiston suojausmoduuleihin Applen datakeskuksissa ja se on osa todennuksen jälkeen saatavilla olevien tietojen kategoriaa. Jos käyttäjä laittaa päälle iCloudin edistyksellisen tietosuojauksen, iCloud-varmuuskopion palveluavain suojataan päästä päähän ‑salauksella ja se on ainoastaan käyttäjän saatavilla hänen luotetuilla laitteillaan.
Kun luodaan tiedostoja käyttäen tietojen suojausluokkia, joihin ei pääse laitteen ollessa lukittuna, niiden tiedostokohtaiset avaimet salataan käyttäen luokka-avaimia iCloud-varmuuskopion avainvarastosta ja tiedostot varmuuskopioidaan iCloudiin alkuperäisessä salatussa tilassaan. Kaikki tiedostot salataan siirron aikana, ja tallennettaessa ne salataan käyttäen tileihin perustuvia avaimia kohdassa CloudKitin salaus kerrotulla tavalla.
iCloud-varmuuskopion avainvarasto sisältää epäsymmetriset (Curve25519) avaimet tietojen suojausluokille, jotka eivät ole käytettävissä, kun laite on lukittu. Käyttäjän tiedostojen kopioista ja iCloud-varmuuskopion avainvarastosta muodostuva varmuuskopiokokonaisuus tallennetaan käyttäjän iCloud-tilille. iCloud-varmuuskopion avainvarasto suojataan satunnaisella avaimella, joka myös tallennetaan varmuuskopiokokonaisuuteen. Käyttäjän iCloud-salasanaa ei käytetä salauksessa, jolloin iCloud-salasanan vaihtaminen ei tee olemassa olevia varmuuskopioita käyttökelvottomiksi.
Palautuksessa varmuuskopioidut tiedostot, iCloud-varmuuskopion avainvarasto ja avainvaraston avain noudetaan käyttäjän iCloud-tililtä. iCloud-varmuuskopion avainvaraston salaus puretaan käyttäen sen avainta, minkä jälkeen avainvaraston tiedostokohtaisia avaimia käytetään varmuuskopiokokonaisuuden tiedostojen salauksen purkamiseen. Tiedostot kirjoitetaan tiedostojärjestelmään uusina tiedostoina, jolloin ne salataan uudelleen tietojen suojausluokkansa mukaisesti.
iCloud-varmuuskopioon sisällytetään seuraava sisältö:
Tietueet ostetuista musiikista, elokuvista, TV-ohjelmista, apeista ja kirjoista. Käyttäjän iCloud-varmuuskopio sisältää tiedot ostetusta sisällöstä käyttäjän laitteella, mutta ei itse ostettua sisältöä. Kun käyttäjä tekee palautuksen iCloud-varmuuskopiosta, hänen ostamansa sisältö ladataan automaattisesti iTunes Storesta, App Storesta, Apple TV ‑apista tai Apple Booksista. Joitakin sisältötyyppejä ei ladata automaattisesti kaikissa maissa tai kaikilla alueilla, eivätkä aikaisemmat ostot ole ehkä saatavilla, jos ne on hyvitetty tai ne eivät ole enää saatavilla kyseisessä kaupassa. Koko ostohistoria on liitetty käyttäjän Apple ID:hen.
Kuvat ja videot käyttäjän laitteilla. Huomaa, että jos käyttäjä laittaa iCloud-kuvat päälle iOS 8.1:ssä, iPadOS 13.1:ssä tai OS X 10.10.3:ssa tai uudemmissa, kuvat ja videot tallennetaan jo iCloudiin, joten niitä ei sisällytetä käyttäjän iCloud-varmuuskopioon.
Yhteystiedot, kalenteritapahtumat, muistutukset ja muistiinpanot
Laitteen asetukset
Appidata
Koti-valikko ja appien järjestys
HomeKitin määritykset
SOS-tiedot
Sanelimen salasana (vaatii tarvittaessa varmuuskopioinnin aikana käytetyn fyysisen SIM-kortin)
Viestit-, Apple Messages for Business-, teksti- (SMS) ja multimediaviestit (MMS) (vaatii tarvittaessa varmuuskopioinnin aikana käytetyn fyysisen SIM-kortin)
iCloud-varmuuskopiota käytetään myös laitteen paikallisen avainnipun varmuuskopioimiseen. Se on salattu avaimella, joka muodostetaan laitteen Secure Enclaven UID:n juurisalausavaimesta. Tämä avain on yksilöllinen kullekin laitteelle, eikä se ole Applen tiedossa. Näin tietokanta voidaan palauttaa ainoastaan samalle laitteelle, josta se on peräisin, eikä kukaan muu, ei edes Apple, voi lukea sitä. Jos haluat lisätietoja, katso Secure Enclave -alue.
iCloud-viestit
iCloud-viestit pitävät käyttäjän koko viestihistorian päivitettynä ja saatavilla kaikissa laitteissa.
Käytettäessä vakiomuotoista tietosuojausta iCloud-viestit salataan päästä päähän, kun iCloud-varmuuskopio ei ole käytössä. Kun iCloud-varmuuskopio on käytössä, varmuuskopio sisältää kopion iCloud-viestien salausavaimesta, jotta Apple voi auttaa käyttäjää palauttamaan viestinsä, vaikka hän ei pääsisi käyttämään iCloud-avannippua eikä luotettuja laitteitaan. Jos käyttäjä poistaa iCloud-varmuuskopion käytöstä, hänen laitteessaan muodostetaan uusi avain suojaamaan tulevia iCloud-viestejä. Uusi avain tallennetaan ainoastaan iCloud-avainnippuun, joka on ainoastaan käyttäjän käytettävissä hänen luotetuilla laitteillaan, eikä säiliöön kirjoitettavien uusien tietojen salausta voida purkaa säiliön vanhalla avaimella.
Kun käytetään edistyksellistä tietosuojausta, iCloud-viestit salataan aina päästä päähän. Kun iCloud-varmuuskopio laitetaan päälle, kaikki sen sisällä salataan päästä päähän, mukaan lukien iCloud-viestien salausavain. Sekä iCloud-varmuuskopion palveluavain että iCloud-viestien säiliön avain korvataan, kun käyttäjä laittaa päälle edistyksellisen tietosuojauksen. Jos haluat lisätietoja, katso Applen tukiartikkeli iCloudin suojauksen yleiskatsaus.