替用開機模式保護密鑰的機制
「資料保護」的用途是限定只在成功驗證後提供使用者資料存取權給經授權的使用者。「資料保護」類別的設計目的是支援各種使用情況,例如即使裝置遭鎖定(但須在首次解鎖後)仍可讀取和寫入某些資料的能力。處於替用開機模式期間,系統會執行其他步驟來保護使用者資料的存取,例如用於裝置韌體升級(DFU)模式、復原模式、Apple 診斷或軟體更新期間使用的模式。這些功能的基礎是硬體和軟體功能的組合,並隨著 Apple 設計的晶片發展而擴展。
功能 | A10 | A11 至 A17 S3 至 S9 M1、M2、M3 |
復原:所有資料保護類別均受到保護 |
|
|
DFU 模式、復原和軟體更新的替用開機:類別 A、B 和 C 資料受到保護 |
|
|
「安全隔離區」AES 引擎配備可鎖定的軟體種子位元。從 UID 建立密鑰時,這些種子位元會包含在密鑰衍生函式中以建立其他密鑰階層。種子位元的使用方式因系統單晶片而異:
自 Apple A10 和 S3 SoC 起,種子位元專門用於區分受使用者密碼保護的密鑰。種子位元是為了需要使用者密碼的密鑰而設(包含「資料保護類別 A」、「類別 B」和「類別 C」密鑰),而無需使用者密碼的密鑰(包含檔案系統後設資料密鑰和「類別 D」密鑰)則會清除種子位元。
在系統為 iOS 13 或以上版本和 iPadOS 13.1 或以上版本且配備 A10 或較新版本的裝置上,當裝置開機進入「診斷模式」時,所有使用者資料都經過加密編譯而變得無法存取。方法為引入額外的種子位元,其設定管控著媒體密鑰的存取權,需使用此媒體密鑰才能存取以「資料保護」加密的資料卷宗上的後設資料(以及所有檔案的內容)。這個保護機制適用於受到所有類別(A、B、C 和 D)保護的檔案,不只是需要使用者密碼的檔案。
在 A12 SoC 上,如果「應用程式處理器」已進入裝置韌體升級(DFU)模式或復原模式,「安全隔離區」開機 ROM 會鎖定密碼種子位元。當密碼種子位元鎖定時,系統不會允許任何更改作業。此設計是為了防止存取受使用者密碼保護的資料。
在裝置進入 DFU 模式後加以回復,可讓裝置回到已知的正常狀態,該狀態可確保只會使用未經修改且由 Apple 簽署的程式碼。可透過手動方式進入 DFU 模式。
請參閱以下 Apple 支援文章以瞭解如何讓裝置進入 DFU 模式:
裝置 | Apple 支援文章 |
|---|---|
iPhone、iPad | |
Apple TV | |
配備 Apple 晶片的 Mac |