Verständnisfrage "Verschlüsseltes Backup"

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Also ich habe mein iPhone über iTunes gesichert. Ein verschlüsseltes Backup angelegt. Bei der Frage ob das Kennwort für das Backup im Schlüsselbund abgelegt werden soll, habe ich ganz bewusst verneint.

Nun lösche ich dieses Backup über die Einstellungen von iTunes. Dann stöpsle ich das iPhone wieder dran und sämtliche Einstellungen, also dass ein verschlüsseltes Backup angelegt werden soll, sind noch da. Soweit, so klar.

Nun kommt was ich nicht verstehe:
Er legt einfach ein neues verschlüsseltes Backup an, und zwar ohne mich nach einem Kennwort dafür zu fragen! Wie kann das sein? Das beim letzten Mal vergebene Kennwort liegt ja nirgends vor und das alte bisherige Backup wurde gelöscht. Also wie kriegt er es gebacken ein Neues zu erstellen, ohne das ich erneut ein Kennwort vergeben muss? Das kann doch garnicht sein, oder? Oder liegt doch noch irgendwo das "alte" Kennwort rum? Irgendwo auf dem iPhone? Irgendwo "in" iTunes? Weil der Schlüsselbund kann es ja nicht sein. Und es kann ja auch nicht sein, dass ein verschlüsseltes Backup angelegt wird ohne zugrunde liegendes Kennwort.

Wer kann mir das begreiflich machen?

Und wenn tatsächlich irgendwo das Kennwort gespeichert wird, abgesehen vom Schlüsselbund, dann ist das doch ein gravierendes Sicherheitsproblem, oder sehe ich das falsch?
 

Dominik Ramb

Damasonrenette
Registriert
12.01.17
Beiträge
484
Davor müsste die Person aber erstmal an den Code kommen (falls vorhanden), um dem PC zu vertrauen.
Und die wichtige Frage wäre dann, wie man das Kennwort ändern kann?

Ich dachte bisher auch immer, dass man das Kennwort beim Erstellen des Backups festlegt und die Verschlüsselung dann nur einmalig für das Backup gedacht ist (inkl. Logins von Apps etc.)
 
  • Like
Reaktionen: echo.park

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Dann halt der Fall, dass jemand Zugriff auf deinen PC hat und so an die Daten des Smartphones kommt, indem er ein neues Backup anlegt.
 

Dominik Ramb

Damasonrenette
Registriert
12.01.17
Beiträge
484
Ja... ich verstehe was du meint.
Nur wie kann man das Passwort für ein verschlüsseltes Backup ändern, wenn dies scheinbar irgendwo hinterlegt wurde.
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Verschlüsseltes Backup deaktivieren und erneut aktivieren? Mal in's Blaue geraten.
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.478
Üblicherweise werden Passwörter - außer vermutlich im Schlüsselbund - nicht direkt gespeichert, sondern nur ihr Hashwert (hab ich mal bei Rastafari gelesen). Wenn man das PW eingeben muß, nützt einem dieser Wert nichts, da er bei der Eingabe errechnet wird und abgeglichen.
Keine Ahnung, ob das bei der hier diskutierten Frage hilft, aber vermutlich wird der Wert doch irgendwo gespeichert, auf beiden Geräten, aber nicht direkt zugänglich.
 
  • Like
Reaktionen: echo.park

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
@Martin Wendel
Ich denke dein Denkansatz scheitert an der Tatsache, dass ein iPhone selbst verschlüsselt ist und ein fremdes Gerät von außen kein Zutritt hat. Dazu müsste das iPhone entschlüsselt, also entsperrt, und dem neuen Gerät der Zugriff ermöglicht werden, durch Klick auf "Vertrauen".

Und wenn dann das bereits bekannte Gerät, also der Mac des gleichen Besitzers gestohlen wird, und dem Gerät bereits vertraut wurde, dann liegt auch bereits ein Backup auf diesem Mac vor, es müsste nichtmal mehr ein neues erstellt werden.

@MacAlzenau
Interessant. Findet man den Post von @Rastafari irgendwo? Das ist quasi genau meine Frage.
 

kelevra

Stahls Winterprinz
Registriert
12.07.10
Beiträge
5.165
Passwörter werden in der tat üblicher weise als hash-Werte gespeichert. Vor Allem auf Servern ist es wichtig, dass die Zugangsdaten nicht im Klartext herumliegen. Leider hat sich das noch nicht zu 100% herumgesprochen, und man findet dann doch immer wieder mal so Experten, die den Kram unverschlüsselt und im Klartext liegen lassen.

Jedoch bietet auch das keine so hohen Schutz. Es gibt mittlerweile recht gute Algorithmen zum berechnen der Passwörter. Es werden quasi Passwörter durchprobiert, bis der Hashwert passt. Mit der Rechenleistung, die man heute so hat (auch dank der Botnetze oder so Dienste wie AWS) lässt sich das deutlich schneller bewältigen.

Aus diesem Grund hat man die Vorgehensweise mit einem sog. Salt eingeführt. Dem Passwort wird vor dem Errechnen des Hashwertes vom Server eine zufällige Zeichenfolge angehängt. Der dann errechnete Hashwert wird zusammen mit der "Salt"-Zeichenfolge in der Datenbank abgelegt. Das macht vor Allem Wörterbuchattacken deutlich schwieriger. Zudem erhöht es auch die Sicherheit, wenn Nutzer nur sehr einfache Passwörter anlegen.

/edit: Bezüglich des eigentlichen Themas iTunes Backup und Passwortspeicherung:

Laut dem iOS Security Guide von Apple werden auf iOS Geräten sog. Keybags erstellt, die teilweise temporär, teilweise dauerhaft Passwörter speichern.

Im Falle eines verschlüsselten Backups über iTunes wird ein"Backup Keybag" erstellt, in dem das Passwort verschlüsselt abgelegt wird. Zur Verschlüsselung sowohl des Keybag als auch des Backups wird neben dem vom Benutzer eingegebenen Passwortes auch ein UID-Token genutzt. Dieses UID-Token ist Gerätespezifisch in der sog. Secure Enclave im SoC und, so die offizielle Formulierung, weder Apple noch Dritten bekannt. Auf diese Weise erklärt sich, woher iTunes weiß, wie es Backups für ein Gerät zu verschlüsseln hat.

Seite 16:
Backup keybag is created when an encrypted backup is made by iTunes and stored on the computer to which the device is backed up. A new keybag is created with a new set of keys, and the backed-up data is re-encrypted to these new keys. As explained earlier, non-migratory Keychain items remain wrapped with the UID-derived key, allowing them to be restored to the device they were originally backed up from, but rendering them inaccessible on a different device.

Zur Secure Enclave und Secure Boot kann man sich auf den Seiten 5-7 einlesen.
 
Zuletzt bearbeitet:

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
@kelevra
Top! Danke dir. Damit wäre es dann wohl geklärt. Und liegt es auf dem iPhone ist es auch kein Sicherheitsproblem.