在备选启动模式中保护密钥
数据保护被设计为仅在认证成功后才仅向授权用户提供对用户数据的访问权限。数据保护类被设计为支持各种使用情况,如即使在设备锁定时(但需要其首次解锁后)也支持读取和写入某些数据。备选启动模式期间还有其他保护用户数据访问的措施,如用于设备固件升级 (DFU) 模式、恢复模式、Apple 诊断或甚至是软件更新期间的措施。这些功能以硬件和软件功能的结合为基础,并随着 Apple 设计的芯片的发展而扩展。
功能 | A10 | A11–A17 S3–S9 M1、M2、M3 |
恢复:所有数据保护类受保护 |
|
|
DFU 备选启动模式、恢复和软件更新:A 类、B 类和 C 类数据受保护 |
|
|
安全隔区 AES 引擎配备了可锁定的软件种子位。从 UID 创建密钥时,这些种子位会包括在密钥导出函数中,以创建额外的密钥层次。种子位的使用方式因片上系统而异:
从 Apple A10 和 S3 开始的 SoC 上,种子位专用于区分受用户密码保护的密钥。需要用户密码的密钥(包括数据保护 A 类、B 类和 C 类密钥)会设定种子位,不需要用户密码的密钥(包括文件系统元数据密钥和 D 类密钥)会清除种子位。
在搭载 A10 或后续型号且运行 iOS 13 或更高版本和 iPadOS 13.1 或更高版本的设备上,当设备启动进入诊断模式时,所有用户数据都因存在加密而不可访问。此功能通过引入一个附加种子位实现,该种子位的设置管理媒介密钥的访问权限,访问通过数据保护加密的数据宗卷上的元数据(因而所有文件内容)时需要该媒介密钥。此保护涵盖所有类(A、B、C 和 D)中受保护的文件,不只是需要用户密码的文件。
在 A12 SoC 上,如果应用程序处理器已进入设备固件升级 (DFU) 模式或恢复模式,安全隔区 Boot ROM 会锁定密码种子位。密码种子位锁定时不允许对其进行任何更改操作。这旨在阻止对受用户密码保护的数据的访问。
进入 DFU 模式后恢复设备,可使设备恢复到已知的正常状态,该状态下只存在未修改的 Apple 签名的代码。可通过以下方式手动进入 DFU 模式。
请参阅以下 Apple 支持文章以了解如何使设备进入 DFU 模式:
设备 | Apple 支持文章: |
|---|---|
iPhone、iPad | |
Apple TV | |
搭载 Apple 芯片的 Mac |