نظرة عامة على حماية البيانات
تستخدم Apple تقنية تسمى حماية البيانات لحماية البيانات المخزنة في وحدة تخزين فلاش على الأجهزة التي تدعم Apple SoC—مثل الـ iPhone والـ iPad والـ Apple Watch والـ Apple TV والـ Mac المزود برقاقات Apple. باستخدام حماية البيانات، يمكن لأي جهاز الاستجابة للأحداث الشائعة، مثل المكالمات الهاتفية الواردة، مع توفير مستوى عالٍ من التشفير لبيانات المستخدم في الوقت نفسه. تقوم بعض تطبيقات النظام (مثل الرسائل والبريد والتقويم وجهات الاتصال والصور) وقيم بيانات الصحة باستخدام حماية البيانات بشكل افتراضي. تتلقى تطبيقات الجهات الخارجية هذه الحماية تلقائيًا.
التنفيذ
يتم تنفيذ حماية البيانات من خلال إنشاء وإدارة تسلسل هرمي للمفاتيح، وتعتمد على تقنيات تشفير المكونات المادية المضمنة في أجهزة Apple. ويتم التحكم في حماية البيانات على أساس كل ملف عن طريق تعيين كل ملف إلى فئة؛ ويتم تحديد إمكانية الوصول وفقًا لما إذا كان قد تم فتح قفل مفاتيح الفئات أم لا. يسمح نظام ملفات Apple (APFS) لنظام الملفات بإمكانية تقسيم المفاتيح إلى أساس لكل مدى (حيث يمكن وجود مفاتيح مختلفة لأجزاء من الملف).
في كل مرة يتم فيها إنشاء ملف على وحدة تخزين البيانات، تنشئ حماية البيانات مفتاح 256 بت جديدًا (مفتاح لكل ملف) وترسله إلى محرك AES المادي الذي يستخدم المفتاح لتشفير الملف في أثناء كتابته إلى وحدة تخزين الفلاش. على أجهزة A14 إلى A17 و M1 إلى M3، يستخدم التشفير AES-256 في نمط XTS حيث يمر المفتاح لكل ملف 256 بت من خلال وظيفة اشتقاق المفاتيح (إصدار NIST الخاص 800- 108) لاشتقاق قرص 256 بت ومفتاح تشفير 256 بت. على أجهزة A9 إلى A13 و S5 إلى S9، يستخدم التشفير AES-128 في نمط XTS، حيث يتم تقسيم المفتاح لكل ملف 256 بت لتوفير قرص 128 بت ومفتاح تشفير 128 بت.
على Mac المزود برقاقات Apple، يتم تعيين حماية البيانات بشكل افتراضي على الفئة C (انظر فئات حماية البيانات)، ولكنها تستخدم مفتاح وحدة تخزين بدلاً من مفتاح لكل نطاق أو لكل ملف—وهذا يعمل على إعادة إنشاء نموذج أمن خزنة الملفات لبيانات المستخدم بفعالية. يجب على المستخدمين مواصلة الاشتراك في خزنة الملفات لتلقي الحماية الكاملة لتشابك التسلسل الهرمي لمفاتيح التشفير مع كلمة السر الخاصة بهم. ويستطيع المطورون أيضًا الاشتراك في فئة حماية أعلى تستخدم مفتاحًا لكل ملف أو لكل نطاق.