Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Kan iemand mij uitleggen hoe mobiele encryptie écht werkt?

Pagina: 1
Acties:

Acties:
  • 0Henk 'm!

  • dec0de
  • Registratie: oktober 2017
  • Laatst online: 25-07 23:44

dec0de

Linux equals life

Topicstarter
Ik zat even te koekeloeren door een leuke thread op een nieuws artikel (nieuws: Forbes: FBI haalde data van vergrendelde iPhone 11 Pro Max)
En daar word veel gezegd over mobiele encryptie. Nu heb ik op mijn pc gewoon een lange alfanumerike code, met Full Disk Encryption. Waarom? Geen idee, maar dat weet ik hoe FDE werkt tegen de tijd dat het nodig word weet ik hoe het werkt.

Anyway, dit is hoe ik denk dat het op een PC (linux, cryptsetup) werkt:
Je hebt een algoritme, bijv AES, aan de hand van wat de key is, worden bitjes gewisseld. Als je de juiste key hebt, krijg je output waar je wat mee kan. Om te verifiëren, word er een tag of sample data meegleverd (en geëncrypt), en als met de decryptie key de tag / sample data juist is, gaan ze verder. De key is 100% gelijk aan wat er origineel is ingevoerd, misschien met salt, maar dat is het, gewoon door SHA-3 halen en klaar. Die key duw je door een AES decryptor. Redelijk simpel, maar bij telefoons gaat het blijkbaar anders, dir is wat ik daarvan dénk te snappen:

Je hebt een 6 cijferige code. Aan de hand allerlei entropy (camera, gyroscoop, microfoon, accelerometer) en dergelijke word er een andere key gegenereerd. Deze key is anders voor alle bestanden op de telefoon.

Maar nu stopt mijn kennis. Want als jij de code veranderd van je telefoon, worden niet alle bestanden opnieuw geëncrypted en decrypted. De key is dus niet 100% gelinkt aan de code! Hoe kan dat nou? De encryptie key kun je alleen aanpassen door de bestanden de decrypten, en dan op een andere manier te encrypten. Slaan ze ergens een key, die eigenlijk de master key is voor alles?

Ik hoop dat alles een beetjes duidelijk is. Alle fouten die ik maak hoor ik graag! Ook fouten in hoe ik denk dat desktop encryptie werkt. Ik leer graag wat extra. Uitleg kan niet geavanceerd genoeg, simpele uitleg mag natuurlijk ook! Ik weet bijv hoe het AES algoritme onder de motorkap werkt, als dat helpt.

The first 90 percent of the code accounts for the first 90 percent of the development time. The remaining 10 percent of the code accounts for the other 90 percent of the development time


Acties:
  • 0Henk 'm!

  • dec0de
  • Registratie: oktober 2017
  • Laatst online: 25-07 23:44

dec0de

Linux equals life

Topicstarter
F_J_K schreef op dinsdag 19 mei 2020 @ 17:06:
Wilde gok (!) mijnerzijds: versleutel alles met lange key (edit: dus aangemaakt obv entropie etc). Versleutel -die- key met je password. Bij nieuw password: ont- & versleutel alleen de key opnieuw.
Dit klinkt verdraaid logisch! De Master key word dan gemaakt bij het setup proces. Dan salt voor elk individueel bestand zodat je geen patronen gaat herkennen.

En @StM @Evanescent @DiedX en @johnkeates, bedankt voor de info, ik heb even wat leer en leesvoer!

[Voor 10% gewijzigd door dec0de op 19-05-2020 17:36]

The first 90 percent of the code accounts for the first 90 percent of the development time. The remaining 10 percent of the code accounts for the other 90 percent of the development time

Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True