Si je comprends bien, la réinitialisation d'un appareil iOS en utilisant Erase all Content and Settings est considéré comme une suppression sécurisée, car la clé de chiffrement est effacée et aucune donnée ne peut être récupérée.
Juste pour être sûr : est-ce que ce sera toujours le cas si je configure l'appareil avec le même Apple ID par la suite ? Est-ce qu'iOS va générer une nouvelle clé, ou est-ce que le système va reconnaître mon compte et utiliser la même clé à nouveau ?
C'est bon, car Apple n'utilise la phrase de passe que pour générer l'entropie de la clé utilisée pour déverrouiller les données. Apple a rédigé un livre blanc très clair qui couvre les protections et entre dans les détails techniques.
Si vous configurez un appareil avec le même code d'accès 5 fois de suite, aucune des clés ne sera la même et personne ne pourra accéder aux données de l'appareil, même si vous leur communiquez votre code d'accès.
Vous avez raison - la clé est détruite instantanément et les données sont effacées de manière cryptographique. Vous n'avez pas besoin de un outil spécial pour écraser toutes les données puisqu'il a été précédemment crypté et que ce cryptage existe au repos. Lorsque vous effacez l'appareil, la clé qui permet de déverrouiller les données a été détruite et aucune phrase de passe ne permettra de récupérer cette clé puisqu'elle n'a jamais quitté la Secure Enclave.
iCloud est plus compliqué, car vos données vivent dans les serveurs d'Apple et peuvent être vues sur le web, via l'API des applications officielles et non officielles, sous Windows et sous MacOS et sur d'autres appareils en plus de votre téléphone.
Les clés de chiffrement utilisées pour chiffrer ces données lorsqu'elles quittent votre appareil ne sont pas les mêmes que celles utilisées pour verrouiller les fichiers au repos sur le matériel de l'iPhone.
Vous achetez donc un nouveau téléphone et prenez une photo de votre animal. Cette photo d'animal est chiffrée au repos avec une clé qui est liée à la phrase de passe de votre appareil, mais pas réellement chiffrée avec cette seule phrase de passe.
Maintenant, lorsque vous vous inscrivez pour un compte AppleID ou iCloud, un mot de passe différent génère un ensemble différent de paires de clés à la fois dans le nuage et sur le périphérique. Les choses sont maintenant beaucoup plus compliquées qu'un simple appareil chiffrant les données au repos, puisque nous avons plusieurs paires de clés et certificats de signature et plusieurs ordinateurs impliqués juste pour transférer les données vers iCloud depuis votre téléphone.
Le processus de synchronisation des données vers le nuage n'a pas besoin de savoir comment déchiffrer les données du stockage pour vous les montrer ou les envoyer vers le nuage puisque le matériel iOS et iPhone gère ce chiffrement de manière transparente pour les applications. Le système d'exploitation en cours d'exécution n'est pas nécessairement conscient que les données sont cryptées, comme un poisson n'a pas besoin de savoir qu'il est dans l'eau pour nager.
Un chiffrement différent est ajouté avant que ces données ne soient sauvegardées ou synchronisées sur les serveurs iCloud. Dans le cas de l'appareil effacé, lorsque vous vous connectez à iCloud, de nouvelles paires de clés sont générées à partir de cet événement de connexion et utilisées pour décrypter la photo de l'animal de compagnie qui descend de la sauvegarde iCloud vers votre téléphone effacé (ou votre nouveau téléphone). L'application iCloud décrypte les données, puis iOS les stocke en utilisant la nouvelle clé de chiffrement locale de la Secure Enclave (puisque votre phrase de passe a déverrouillé l'appareil). Une fois la synchronisation effectuée et le fichier écrit sur le stockage local, il est crypté au repos avec une clé différente de celle utilisée pour crypter les données lorsqu'elles ont été déplacées vers le nuage à partir de l'ancien appareil et de nouveau vers le nouvel appareil à partir du nuage.
En résumé, la photo d'un animal de compagnie peut être cryptée plusieurs fois, en utilisant différentes clés en fonction de sa destination. Le même fichier est transformé (de manière réversible) de sorte que lorsqu'il est décrypté, les données sont le même fichier, de sorte qu'il ressemble à votre animal de compagnie chaque fois que nous regardons cette photo.
Le cryptage matériel est différent du décryptage logiciel et il est très difficile de résoudre ce problème de manière à ce que les gens puissent l'utiliser sans commettre d'erreurs de sécurité.
La clé de chiffrement est créée à partir du code d'accès que vous créez pour verrouiller l'iDevice. Plus le code d'accès est long et complexe, plus il sera difficile de décrypter le disque de l'iDevice. Je doute fortement que le code d'accès à votre appareil soit lié de quelque manière que ce soit à votre identifiant Apple. Utiliser le même code de passe sur votre iDevice que pour votre Apple ID n'est probablement pas recommandé.
Vous trouverez une foule d'informations sur cette page à l'adresse suivante Sécurité opérationnelle avec quelques informations pertinentes que j'ai copiées/collées ici.
Si vous possédez un iPhone, un iPad ou un iPod à jour, vous utilisez déjà le chiffrement intégral du disque. Les appareils iOS sont livrés d'usine avec un chiffrement non configurable par l'utilisateur - "non configurable par l'utilisateur" signifie que vous ne pouvez pas le désactiver même si vous le souhaitez.
Code alphanumérique personnalisé : Cette option de code d'accès fournit la sécurité la plus forte de toutes. Cette option doit être envisagée si la sécurité est votre objectif principal. Elle doit également être envisagée pour certains autres scénarios : si vous laissez votre appareil sans surveillance, ou si votre appareil présente un risque élevé de perte, de vol ou de capture. Un code d'accès alphanumérique personnalisé devrait également être utilisé si vous utilisez Touch ID pour déverrouiller votre appareil iOS et que vous ne saisissez que rarement le code d'accès. Cette option présente un inconvénient de taille : elle exige que le code de passe soit saisi sur le clavier alphanumérique complet. Ce minuscule clavier offre le plus de complexité, mais il est incroyablement fastidieux à utiliser, surtout lorsque vous êtes pressé.
Vous pouvez rendre un code alphanumérique personnalisé encore plus sûr en utilisant certains caractères spéciaux du clavier iOS. Les lettres A, C, E, I, L, N, O, S, U, Y et Z contiennent toutes des caractères spéciaux. Par exemple, la lettre "a" contient les caractères spéciaux suivants : à, á, â, ä, æ, ã, å et a. Pour y accéder, appuyez longuement sur la lettre souhaitée. Un menu contextuel apparaît. Faites glisser votre doigt jusqu'au caractère souhaité et relâchez. En raison de l'immensité du jeu de caractères du clavier iOS, des codes d'accès incroyablement complexes sont possibles.
Le chiffrement intégral du disque iOS est aussi puissant que le code de passe que vous utilisez pour le protéger, alors choisissez-en un bon. Je recommande un code numérique à six chiffres, mais seulement si vous ne pouvez pas tolérer quelque chose de plus long. Si vous le pouvez, optez pour un code numérique à 10 ou 12 chiffres.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
