加密與資料保護概覽
安全開機鍊、系統安全性和 App 安全性功能皆有助於確認只有可信的編碼和 App 才能在裝置上執行。即使安全基礎架構的其他部分遭入侵(例如若裝置遺失或執行不受信任的程式碼),Apple 裝置的額外加密功能可保護使用者資料。這些功能都對於使用者與 IT 管理者都大有助益,可保護個人與企業的資訊,並提供裝置遭竊或遺失時,於遠端立即完全清除的方式。
iPhone 和 iPad 裝置採用「資料保護」檔案加密方法,而採用 Intel 架構的 Mac 電腦上的資料受到「檔案保險箱」卷宗加密技術的保護。配備 Apple 晶片的 Mac 會使用支援「資料保護」的混合模式,包含兩項須知:不支援最低的保護層級(類別 D),而且預設層級(類別 C)會使用卷宗密鑰並運作如同 Intel 架構式 Mac 上的「檔案保險箱」。在所有情況中,密鑰管理階層的根設在「安全隔離區」的專用矽晶片上,且有專用的 AES 引擎支援線速加密,以及確保不會向核心作業系統或 CPU 洩漏長效加密密鑰(它們可能會遭入侵)。(配備 T1 或缺少「安全隔離區」的 Intel 架構式 Mac 不會使用專用晶片來保護其「檔案保險箱」加密密鑰。)
除了使用「資料保護」和「檔案保險箱」來協助防止資料未經授權的存取,Apple 使用作業系統核心來強制執行保護和安全性。核心使用對沙盒 App 的存取控制(其會限制 App 可存取的資料)和名為 Data Vault 的機制(與其限制 App 可發出的呼叫,反而是限制所有其他要求的 App 對資料的存取)。
感謝您的寶貴意見。