Ik zat even te koekeloeren door een leuke thread op een nieuws artikel (nieuws: Forbes: FBI haalde data van vergrendelde iPhone 11 Pro Max)
En daar word veel gezegd over mobiele encryptie. Nu heb ik op mijn pc gewoon een lange alfanumerike code, met Full Disk Encryption. Waarom? Geen idee, maar dat weet ik hoe FDE werkt tegen de tijd dat het nodig word weet ik hoe het werkt.
Anyway, dit is hoe ik denk dat het op een PC (linux, cryptsetup) werkt:
Je hebt een algoritme, bijv AES, aan de hand van wat de key is, worden bitjes gewisseld. Als je de juiste key hebt, krijg je output waar je wat mee kan. Om te verifiëren, word er een tag of sample data meegleverd (en geëncrypt), en als met de decryptie key de tag / sample data juist is, gaan ze verder. De key is 100% gelijk aan wat er origineel is ingevoerd, misschien met salt, maar dat is het, gewoon door SHA-3 halen en klaar. Die key duw je door een AES decryptor. Redelijk simpel, maar bij telefoons gaat het blijkbaar anders, dir is wat ik daarvan dénk te snappen:
Je hebt een 6 cijferige code. Aan de hand allerlei entropy (camera, gyroscoop, microfoon, accelerometer) en dergelijke word er een andere key gegenereerd. Deze key is anders voor alle bestanden op de telefoon.
Maar nu stopt mijn kennis. Want als jij de code veranderd van je telefoon, worden niet alle bestanden opnieuw geëncrypted en decrypted. De key is dus niet 100% gelinkt aan de code! Hoe kan dat nou? De encryptie key kun je alleen aanpassen door de bestanden de decrypten, en dan op een andere manier te encrypten. Slaan ze ergens een key, die eigenlijk de master key is voor alles?
Ik hoop dat alles een beetjes duidelijk is. Alle fouten die ik maak hoor ik graag! Ook fouten in hoe ik denk dat desktop encryptie werkt. Ik leer graag wat extra. Uitleg kan niet geavanceerd genoeg, simpele uitleg mag natuurlijk ook! Ik weet bijv hoe het AES algoritme onder de motorkap werkt, als dat helpt.
En daar word veel gezegd over mobiele encryptie. Nu heb ik op mijn pc gewoon een lange alfanumerike code, met Full Disk Encryption. Waarom? Geen idee, maar dat weet ik hoe FDE werkt tegen de tijd dat het nodig word weet ik hoe het werkt.
Anyway, dit is hoe ik denk dat het op een PC (linux, cryptsetup) werkt:
Je hebt een algoritme, bijv AES, aan de hand van wat de key is, worden bitjes gewisseld. Als je de juiste key hebt, krijg je output waar je wat mee kan. Om te verifiëren, word er een tag of sample data meegleverd (en geëncrypt), en als met de decryptie key de tag / sample data juist is, gaan ze verder. De key is 100% gelijk aan wat er origineel is ingevoerd, misschien met salt, maar dat is het, gewoon door SHA-3 halen en klaar. Die key duw je door een AES decryptor. Redelijk simpel, maar bij telefoons gaat het blijkbaar anders, dir is wat ik daarvan dénk te snappen:
Je hebt een 6 cijferige code. Aan de hand allerlei entropy (camera, gyroscoop, microfoon, accelerometer) en dergelijke word er een andere key gegenereerd. Deze key is anders voor alle bestanden op de telefoon.
Maar nu stopt mijn kennis. Want als jij de code veranderd van je telefoon, worden niet alle bestanden opnieuw geëncrypted en decrypted. De key is dus niet 100% gelinkt aan de code! Hoe kan dat nou? De encryptie key kun je alleen aanpassen door de bestanden de decrypten, en dan op een andere manier te encrypten. Slaan ze ergens een key, die eigenlijk de master key is voor alles?
Ik hoop dat alles een beetjes duidelijk is. Alle fouten die ik maak hoor ik graag! Ook fouten in hoe ik denk dat desktop encryptie werkt. Ik leer graag wat extra. Uitleg kan niet geavanceerd genoeg, simpele uitleg mag natuurlijk ook! Ik weet bijv hoe het AES algoritme onder de motorkap werkt, als dat helpt.
/u/28468/librarian2.png?f=community)
/u/34186/crop62e07d174532d_cropped.png?f=community)
:strip_icc():strip_exif()/u/17313/_IGP1526kl2.jpg?f=community)
)
:strip_icc():strip_exif()/u/457808/crop5686a95ab9c87_cropped.jpeg?f=community)