usb2_2 schrieb:
Solange die Daten im Internet landen, relativ egal wo, können sie generell auch irgendwie abgefangen/entwendet werden. Die Frage ist, wie sicher es denn nun tatsächlich ist. Vielleicht ist denen bisher ein Problem ja noch nicht aufgefallen und darüber werden momentan schon Daten entwendet. Wer weiß das am Ende wirklich?
Das ist finde ich irreführend formuliert. Es geht nicht um die Daten, die kann man verschlüsseln, es geht um die Schlüssel.
Wenn ich ein Backup abspeichere und nicht vom Nutzer ein separates Passwort verlange (das ich nicht ins internet schicke) dann muss mein Gerät das Passwort generieren. Das geht aber dann kann ich das Backup nur auf genau dem Gerät und keinem Ersatzgerät wiederherstellen.
Die simple Lösung ist vom User einfach ein Passwort zu verlangen mit dem dann jedes Backup verschlüsselt wird. Das haben Unternehmen wie Apple vermute ich auch einfach aus dem Grund gemieden, weil sich dann wieder die Leute beschweren die das Passwort vergessen haben und an ihr Backup nicht mehr kommen.
Ich schätze die Mehrheit der Leute ist die Sicherheit ihrer Backups eher egal, als dass sie ihre Messages, Mails im Fall der Fälle wiederbekommen. Wenn du dann meist nie ein Problem hast, hast du leicht das Passwort fürs Backup wieder vergessen.
Und das gleich Passwort wie beim Apple Account kann man auch nicht nehmen, denn wenn man das vergisst, kann man es zwar zurücksetzen, aber das Backup (wenn es tatsächlich damit verschlüsselt wurde) ist verloren.
Wegen all den Problemen hat Apple es wohl einfach so gemacht, dass sie das Backup quasi nicht verschlüsseln und dir nur Zugriff geben, sobald du dich authentifizierst vai AppleID.
Bei Google's System wird ein verschlüsselter key am device asynchron verschlüsselt. Dann wird eine Verschlüsselte Version des Keys an den Titan Security Chip übertragen. Der Chip erlaubt per hardware nur eine begrenzte Menge an versuchen und kann eben diesen verschlüsselten Key wieder in einen funktionierenden Decryption Key umwandeln.
Ohne deinen Pin ist dein Backup trotzdem für alle Zeit verloren, ich kann mir vorstellen, dass das nicht jeder haben will.
Ohne Hardware ginge das, gar nicht. Aufwendig ist zudem.
