iPhone 11'i sattıktan sonra bilgilerime erişilebilir mi?

CS Relboron · 27 Mart 2024

Rewill216 dedi:
Bunların genelde fake olduğunu düşünüyordum inşallah öyledir umarım.

Arkadaş fazla heyecan yaratmış dostum, bu tür şeyler genelinde senin hesabına giriş yapılması gerekir itune veya icloud gibi. Öte yandan arkadaşın attığı youtube linklerinde yorumları okursan zaten işe yaramadığını görürsün. Kafana takma bir problem olmaz.

thisisaristo · 27 Mart 2024

kino dedi:
iPhone'da da kullanılan depolama birimlerinde tamamen veri yok etmek için ilk etapta içindekiler silinir, formatlanır. Sonrasında ise ağzına kadar gereksiz/önemsiz şeylerle doldurulup tekrar formatlanır. Bu işlem tercihen bir kez daha tekarlanır.

Yukarıda atılan videodaki gibi "lamer" tipi şeyleri yapacakların zaten o verileri getirecek kapasitesi yoktur ama işini bilen kişi getirir evet. Rewrite yapmadan dümdüz dosya silmek asla güvenli değil.

Bu üye tarafından verilen bilgi doğru değil, iPhone'larda fabrika ayarlarına sıfırlama yapıldığında AES-256 ile şifrelenmiş olan depolama biriminin şifreleme anahtarı silinir ve yeni bir şifreleme anahtarı oluşturulur.

Bu sürece Kriptografik Silme diyoruz ve Secure Enclave adı verilen kurcamalara karşı ekstra korunaklı ve yalıtılmış bir Güvenilir Yürütme Ortamı (TEE) düzeyinde gerçekleşiyor.

Yukarıdaki yazarın bahsettiği "Overwrite" yöntemi NVMe'lerde pratik olarak verimli değildir çünkü Aşınma Dengeleme ve Aşırı Provizyon teknikleri her zaman geride iz bırakır ve bu şekilde sildiğinizi sandığınız verileri daha kalıcı hale getirebilir.

Anahtar olmadığı sürece AES-256 ile şifrelenmiş olan verilere erişemezsiniz ve günümüzün en verimli Securely Erase metotu budur.

Elbette arka plan daha karmaşık bir zincire dayanıyor. Bu konu hakkında daha fazla bilgi için Sıfırlanan iPhone’dan Veri Kurtarmak Mümkün mü? incelemenizi öneririm.

Yani hayır, Tüm İçerikleri ve Ayarları Sil butonuna bastıysanız ve hesabınıza (yani yedeklerinize) erişimi yoksa verilerinizi alamaz.

kino · 27 Mart 2024

thisisaristo dedi:
Anahtar olmadığı sürece AES-256 ile şifrelenmiş olan verilere erişemezsiniz ve günümüzün en verimli Securely Erase metotu budur.

AES-256 ulusal güvenlik seviyesinde kırılalı yıl oldu, tabii ki bu bilgi doğrudan kamuoyuna duyurulmayacak lakin NSA bile cihazları yok etmeden önce standart overwrite işlemini uygulamaya devam ediyor.

Kısaca AES-256 güvenlidir, verileriniz alınamaz kısmı yalnızca buzdağının görünen kısmı. Konu sahibinin cihazını alan kişinin aksi seviyede ve bilgide birisi olması milyarda bir ihtimal.

thisisaristo · 27 Mart 2024

kino dedi:
AES-256 ulusal güvenlik seviyesinde kırılalı yıl oldu, tabii ki bu bilgi doğrudan kamuoyuna duyurulmayacak lakin NSA bile cihazları yok etmeden önce standart overwrite işlemini uygulamaya devam ediyor.

Kısaca AES-256 güvenlidir, verileriniz alınamaz kısmı yalnızca buzdağının görünen kısmı. Konu sahibinin cihazını alan kişinin aksi seviyede ve bilgide birisi olması milyarda bir ihtimal.

Bu iddialarınızı desteklemeniz mümkün değil ne yazık ki.

NSA'nın belirli bir AES-256 şifreleme sistemine "zorla" çeşitli açıklar ekletebileceğine ihtimal veririm ancak bu AES-256'nın kendisinin güvensiz olduğu anlamına gelmez.

Amerika Birleşik Devletleri hala federal hükümet dahil kamu kurumlarında AES-256 kullanıyor ve NSA da hala diğer kamu kurumlarına AES-256 kullanılmasını öneriyor.

NSA'nın şifreleme algoritmasından ziyade şifreleme anahtarını elde etmeye odaklanan çeşitli çalışmalar yürüttüğünü düşünmek daha tutarlı olacaktır. (Bu örneğimizde AES-256'ya saldırmak yerine şifreleme anahtarının saklandığı Secure Enclave'e saldırmak gibi.)

Overwrite iPhone 11'deki NVMe için Aşınma Dengeleme ve Aşırı Provizyon nedeni ile yeterince kesin değildir ancak halihazırda alınan önlemler sizin de bahsettiğiniz gibi başlık sahibinin maruz kalabileceği tehdit oranı ile kıyaslandığında çok güçlüdür.

kino · 27 Mart 2024

thisisaristo dedi:
Bu iddialarınızı desteklemeniz mümkün değil ne yazık ki.

NSA'nın belirli bir AES-256 şifreleme sistemine "zorla" çeşitli açıklar ekletebileceğine ihtimal veririm ancak bu AES-256'nın kendisinin güvensiz olduğu anlamına gelmez.

Amerika Birleşik Devletleri hala federal hükümet dahil kamu kurumlarında AES-256 kullanıyor ve NSA da hala diğer kamu kurumlarına AES-256 kullanılmasını öneriyor.

NSA'nın şifreleme algoritmasından ziyade şifreleme anahtarını elde etmeye odaklanan çeşitli çalışmalar yürüttüğünü düşünmek daha tutarlı olacaktır. (Bu örneğimizde AES-256'ya saldırmak yerine şifreleme anahtarının saklandığı Secure Enclave'e saldırmak gibi.)

Overwrite iPhone 11'deki NVMe için Aşınma Dengeleme ve Aşırı Provizyon nedeni ile yeterince kesin değildir ancak halihazırda alınan önlemler sizin de bahsettiğiniz gibi başlık sahibinin maruz kalabileceği tehdit oranı ile kıyaslandığında çok güçlüdür.

AES-256 hala güvenli ama %100 güvenli değil, ulusal güvenlik seviyesinde alternatifleri ve alternatif çalışmaları devam ediyor. Zaten %100 güvenli kalmak için bir depolama birimini kimyasallar yardımıyla eritmek dışında alternatifin olmuyor. Bu iddiaları tabii ki kendi güvenliğim için desteklemeyeceğim ama bu konuda en azından bazı noktalara değişmek lazım. Konu sahibinin başına gelme ihtimali %0.001 olmasa dahi.

Senin dediklerin ve makalen kağıt üzerinde neredeyse tamamen doğru, yalnızca tek bir itirazım var. Benim ilk mesajımda söylediğim format zaten Secure Erase idi. Secure Erase + depolamayı gereksiz dosyalarla doldurma + ikinci Secure Erase önerisini yaptım izleri de parçalaması adına. Bu durumda silindiği zannedilen dosyaların daha kalıcı hale gelmesi değil, aksi yaşanır.

iPhone 11'i sattıktan sonra bilgilerime erişilebilir mi?

Ayrıntılı düzenleme

CS Relboron

Kilopat

thisisaristo

Centipat

kino

Yottapat!

thisisaristo

Centipat

kino

Yottapat!

Benzer konular

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz