[iOS 10] verschlüsseltes Backup löschen + neu erstellen

[paul.mbp]

@kelevra Danke für Deine Informationen.

Man muss sich also per Gerätepasswort authentifizieren bevor man ein Backup anlegen kann.
Kennt man das Gerätepasswort, so hat man den von mir erwähnten Vollzugriff auf die Daten.

Nun ist ja nix verwerfliches dran das Personen die das Gerätepasswort kennen und so vollen Zugriff auf die Daten haben auch ein Backup anlegen können. Gerne auch verschlüsselt…

Nur kann ich es immer noch nicht verstehen warum man authorisierten Personen die sich per Gerätepasswort als zugriffsberechtigt authentifiziert haben nicht gestattet ein neues verschlüsseltes Backup anzulegen (Ohne auf das alte zugreifen zu wollen)




Oder, um mal aus der "iTunes + Passwort + iOS ist sicher" Schleife herauszukommen:

Man hat eine Patentschrift, und diese legt man sicher im Tresor der Entwicklungsabteilung ab.
Es findet ein Meeting statt um das Patent zu besprechen. Man macht Notizen und möchte diese ebenfalls sicher ablegen.
Doch dummerweise ist der Schlüssel zum Tresor verloren gegangen
Jetzt würde die Logik von iOS dazu führen das man die Notizen auch in keinem anderen Tresor ablegen kann, denn man muss dazu erst den Schlüssel zum ursprünglichen Tresor vorweisen… Warum?

Warum kann man nicht jederzeit die vorliegenden und im rechtmässigen Zugriff befindlichen Daten mit einem neuen Schlüssel sichern?

 

[kelevra]

Was du beschreibst ist nicht möglich.

1. Sonst könnte nämlich ein Dritter auch die Verschlüsselung der Backups abschalten, ohne das Passwort zu kennen.
2. Wenn ich einfach ein neues verschlüsseltes Backup von iPhone mit neuem Passwort erstellen könnte, könnte ich es mit dem backup_tool (ein Kommandozeilen Tool von Apple) und dem mir nun bekannten Passwort extrahieren und auf dieses Weise die Daten aus deinem Gerät extrahieren.

Ich hoffe das war einigermaßen verständlich.

 

[paul.mbp]

Klingt technisch nachvollziehbar, aber warum sollte man sich den Extraktionsaufwand machen wenn man doch zuvor schon vollen Zugriff auf die Daten hat? Man sitzt doch vor dem Gerät, hat es entsperrt und kommt an alle Daten ran. Vor wem will man die Daten schützen wenn derjenige doch schon Zugriff darauf hat?

Zusätzlich kann man (wie aktuell geschehen) den Umweg über das iCloud Backup gehen und die Daten auf diesem Weg übertragen. Das heisst, die eine Tür ist strikt verschlossen während parallel dazu eine andere weit offen steht.

Im Endeffekt kann hier nur Apple antworten das die Logik an dieser Stelle einen Knick hat.
/ "works as designed" / "das ist so weil es so ist" / warum weiss nur Apple.

 

[kelevra]

Nein die Logik hat keinen Knick.

Mal angenommen ich komme in den Besitz deines iPhones und deines MacBooks. (ist nicht so abwegig wie es klingt)

So könnte ich jetzt einfach ein neues, verschlüsseltes Backup mit neuem Passwort vom gesperrten iPhone machen.
Anschließend kann ich das Backup extrahieren, da ich ja das Passwort selbst vergeben habe und so an alle auch vertraulichen/geschützten Informationen kommen.

Das soll eben genau mit dem Verhalten verhindert werden, wie du es gerade erlebst.

Was du machen kannst: Du erstellst ein iCloud Backup, löschst das iPhone mit iTunes und stellst es aus dem iCloud Backup wieder her. Ab da kannst du dann wieder über iTunes mit neuem Passwort neue verschlüsselte Backups erstellen.

 

[NorbertM]

So könnte ich jetzt einfach ein neues, verschlüsseltes Backup mit neuem Passwort vom gesperrten iPhone machen.

Dazu müsstest du das Passwort des MacBooks haben und zusätzlich das Passwort des Backups ändern. Das könnte man problmemlos unterbinden.

 

[paul.mbp]

Nein die Logik hat keinen Knick.

Mal angenommen ich komme in den Besitz deines iPhones und deines MacBooks. (ist nicht so abwegig wie es klingt)

So könnte ich jetzt einfach ein neues, verschlüsseltes Backup mit neuem Passwort vom gesperrten iPhone machen.
Anschließend kann ich das Backup extrahieren, da ich ja das Passwort selbst vergeben habe und so an alle auch vertraulichen/geschützten Informationen kommen

Aber ich rede doch die ganze Zeit ausdrücklich von einer authorisierten Person mit rechtmässigem Zugriff, welche vor einem entsperrten iDevice an einem entsperrten Mac sitzt und in diesem Augenblick bereits vollen Zugriff auf alle Daten hat. Vor wem will man in diesem Augenblick die Daten schützen? Die Person sieht doch schon alles!

Und warum kann diese Person nach dem entsperren des Mac und dem entsperren des iDevice kein neues Backup durch Vergabe eines neuen Passworts anlegen? Diese Logik hat einen Knick…

 

[kelevra]

Weil iTunes in diesem Moment nicht unterscheidet zwischen entsperrten Geräte und nicht entsperrten Gerät.

Dazu müsstest du das Passwort des MacBooks haben und zusätzlich das Passwort des Backups ändern. Das könnte man problmemlos unterbinden.

Es ist nun mal wie es ist. Apple geht hier auf Nummer sicher.

Ich habe des weiteren oben einen Weg beschrieben, wie man ohne Datenverlust aus der Lage rauskommt.

 

[Taliesin]

Was du machen kannst: Du erstellst ein iCloud Backup, löschst das iPhone mit iTunes und stellst es aus dem iCloud Backup wieder her. Ab da kannst du dann wieder über iTunes mit neuem Passwort neue verschlüsselte Backups erstellen.

Funktioniert das auch wenn das iCloud Backup verschlüsselt ist? Muss ich da beim Wiederherstellen nicht das (vergessene) Kennwort wissen?

 

[kelevra]

iCloud Backups sind immer verschlüsselt, und zwar aus einer Kombination aus deinem iCloud Passwort und der UID des Gerätes.

iCloud Backups sind unabhängig von iTunes.

 

[Taliesin]

Sorry, habe mich mißverständlich ausgedrückt. Ich meinte, dass ich das iCloud Backup mit Kennwort versehen habe (Häkchen in iTunes)

 

[Martin Wendel]

Sorry, habe mich mißverständlich ausgedrückt. Ich meinte, dass ich das iCloud Backup mit Kennwort versehen habe (Häkchen in iTunes)

Du hast dann das lokale Backup mit einem Kennwort versehen. Was du da in iTunes angibst, hat nichts mit dem iCloud-Backup zu tun.

 

[Taliesin]

Ah, ok. Jetzt habe ich es verstanden. Dann kann ich also auch warten, bis ich wieder ein neues iPhone bekomme, dieses dann aus dem iCloud Backup wiederherstellen und in iTunes ein Neues anlegen oder es eben lokal "ganz sein lassen"?

 

[kelevra]

Das kannst du so machen.

 

[Taliesin]

Super, vielen Dank!

 

[annyway]

Der Thread ist zwar schon älter aber ich stehe vor einem ähnlichen Problem. Sowohl mein iPhone als auch mein iPad haben in iTunes verschlüsselte Backups und ich erinnere mich nicht mehr an die Passwörter.

Nach Stunden vergeblichen Ratens habe ich folgendes versucht:

Die Lösung ist weiterhin:

1. iCloud Backup erstellen
2. iPhone wiederherstellen
3. iCloud Backup wieder einspielen
4. Danach wieder die Möglichkeit eines iTunes Backup genießen

Nur will iTunes wieder das (unbekannte) Passwort von mir wenn ich die Verschlüsselung für künftige Backups deaktivieren möchte. Ich weiß echt nicht mehr weiter.

 

[kelevra]

Punkt 2 über iTunes durchfüren, dort das iPhone "als neues iPhone konfigurieren". Damit wreden natürlich die alten iTunes Backups unbrauchbar, aber man kann neue mit neuem Passwort erstellen. Ist das iPhone erstmal als neues Gerät in iTunes erkannt, kann man auch getrennt von iTunes aus der iCloud wiederherstellen.

 

[annyway]

Danke, das versuche ich nachher mal

Ich hatte unabhängig von iTunes einmal als neues iPhone eingerichtet -> Backup aus iCloud nicht möglich. Dann habe ich es nochmal zurück gesetzt und aus der Cloud wiederhergestellt -> iTunes verlangt Passwort.

Hoffentlich klappt das dann so herum.

edit: Nope, funktioniert so auch nicht. Als neues Gerät einrichen -> Backup aus iCloud nicht möglich. Aus der Cloud wiederherstellen -> iTunes verlangt Passwort.