Sikkerhet for iCloud-sikkerhetskopi
iCloud sikkerhetskopierer informasjon, inkludert enhetsinnstillinger, appdata, bilder og videoer i Kamerarull og samtaler i Meldinger, daglig ved hjelp av Wi-Fi. iCloud-sikkerhetskopiering utføres bare når enheten er låst, koblet til en strømkilde og har Wi-Fi-tilgang til internett. På grunn av krypteringen av lagring i iOS og iPadOS er iCloud-sikkerhetskopi utviklet slik at data beskyttes mens sikkerhetskopiering og gjenoppretting utføres trinnvis i bakgrunnen. Som standard sikkerhetskopieres tjenestenøkkelen for iCloud-sikkerhetskopi på en sikker måte til iCloud-maskinvaresikkerhetsmoduler i Apple-datasentre, og den tilhører datakategorien tilgjengelig etter autentisering. For brukere som aktiverer Avansert databeskyttelse for iCloud, beskyttes tjenestenøkkelen for iCloud-sikkerhetskopi med gjennomgående kryptering, og den er bare tilgjengelig for brukerne på de godkjente enhetene deres.
Når det opprettes filer i databeskyttelsesklasser som ikke er tilgjengelige når enheten er låst, blir de filspesifikke nøklene kryptert ved hjelp av klassenøklene fra nøkkeletuiet for iCloud-sikkerhetskopiering, og filene sikkerhetskopieres til iCloud i deres originale krypterte tilstand. Alle filer krypteres under transport, og, når de lagres, ved hjelp av kontobaserte nøkler som beskrevet i CloudKit-kryptering.
Nøkkeletuiet for iCloud-sikkerhetskopi inneholder asymmetriske nøkler (Curve25519) for databeskyttelsesklasser som ikke er tilgjengelige når enheten er låst. Sikkerhetskopisettet lagres i brukerens iCloud-konto og består av en kopi av brukerens filer og nøkkeletuiet for iCloud-sikkerhetskopi. Nøkkeletuiet for iCloud-sikkerhetskopi er beskyttet av en tilfeldig nøkkel, som også lagres i sikkerhetskopisettet. Brukerens iCloud-passord benyttes ikke til kryptering, slik at eksisterende sikkerhetskopier ikke blir ugyldiggjorte selv om iCloud-passordet endres.
Ved en gjenoppretting hentes de sikkerhetskopierte filene, nøkkeletuiet for iCloud-sikkerhetskopi og nøklene for nøkkeletuiet fra brukerens iCloud-konto. Nøkkeletuiet for iCloud-sikkerhetskopi blir dekryptert ved hjelp av nøkkelen sin. De filspesifikke nøklene i nøkkeletuiet brukes deretter til å dekryptere filene i sikkerhetskopisettet, som så skrives som nye filer til filsystemet. På denne måten krypteres de på nytt i henhold til databeskyttelsesklassen.
Dette innholdet sikkerhetskopieres med iCloud-sikkerhetskopi:
informasjon om kjøpt musikk, filmer, TV-programmer, apper og bøker. Brukerens iCloud-sikkerhetskopi inneholder informasjon om kjøpt innhold som befinner seg på brukerens enhet, men ikke selve det kjøpte innholdet. Når brukeren gjenoppretter fra en iCloud-sikkerhetskopi, lastes kjøpt innhold automatisk ned fra iTunes Store, App Store, Apple TV-appen eller Apple Books. Noen typer innhold lastes ikke automatisk ned i alle land eller områder, og det kan hende at tidligere kjøp ikke er tilgjengelige hvis de er blitt refundert eller ikke lenger er tilgjengelige i den aktuelle butikken. Fullstendig kjøpshistorikk er tilknyttet brukerens Apple-ID.
bilder og videoer på brukerens enheter. Hvis en bruker slår på iCloud Bilder i iOS 8.1 eller nyere, iPadOS 13.1 eller nyere eller OS X 10.10.3 eller nyere, er bildene og videoene allerede lagret i iCloud, så de inkluderes ikke i brukerens iCloud-sikkerhetskopi.
kontakter, kalenderhendelser, påminnelser og notater
enhetsinnstillinger
appdata
organisering av Hjem-skjermen og apper
HomeKit-konfigurasjon
Nødinfo
Taleopptak-passord (krever det fysiske SIM-kortet som ble brukt under sikkerhetskopieringen)
Meldinger, Apple Messages for Business-, SMS- og MMS-meldinger (krever det fysiske SIM-kortet som ble brukt under sikkerhetskopieringen)
iCloud-sikkerhetskopi brukes også til å sikkerhetskopiere enhetens lokale nøkkelring, kryptert med en nøkkel som avledes fra enhetens Secure Enclave-rotkryptografinøkkel for unik ID (UID). Denne nøkkelen er unik for enheten, og Apple kjenner ikke til den. Dette gjør at databasen bare kan gjenopprettes til enheten den opprinnelig kom fra, og det betyr at ingen andre, heller ikke Apple, kan lese den. Du finner mer informasjon om dette under Secure Enclave.
Meldinger i iCloud
Meldinger i iCloud sørger for at hele brukerens meldingshistorikk holdes oppdatert og er tilgjengelig på alle enheter.
Med standard databeskyttelse er Meldinger i iCloud gjennomgående kryptert når iCloud-sikkerhetskopi er slått av. Når iCloud-sikkerhetskopi er aktivert, inneholder sikkerhetskopien en kopi av krypteringsnøkkelen for Meldinger i iCloud, slik at Apple kan hjelpe brukerne med å gjenopprette meldingene sine selv om de mister tilgang til iCloud-nøkkelringen og de godkjente enhetene sine. Hvis brukeren slår av iCloud-sikkerhetskopi, genereres en ny nøkkel på enheten for å beskytte fremtidige Meldinger i iCloud. Den nye nøkkelen lagres bare i iCloud-nøkkelring, den er bare tilgjengelig for brukeren på brukerens godkjente enheter, og nye data som skrives til beholderen, kan ikke dekrypteres med den gamle beholdernøkkelen.
Med Avansert databeskyttelse er Meldinger i iCloud alltid gjennomgående kryptert. Når iCloud-sikkerhetskopi slås på, blir alt innhold i den gjennomgående kryptert, inkludert krypteringsnøkkelen for Meldinger i iCloud. Tjenestenøkkelen for iCloud-sikkerhetskopi og beholdernøkkelen for Meldinger i iCloud rulleres når brukeren slår på Avansert databeskyttelse. Du finner mer informasjon i Apple-kundestøtteartikkelen Oversikt over iCloud-datasikkerhet.