V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
programV2
V2EX  ›  Apple

MBP 与 iPhone 丢失后里面数据都是无法被破解吗?

  •  
  •   programV2 · 2020-05-03 00:55:11 +08:00 via iPhone · 3764 次点击
    这是一个创建于 1696 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前提:两个都开启查找我的设备 。

    请问 MBP 是否与 iPhone 安全性一样 ?在丢失后里面数据都是无法被破解的? 谢谢🙏
    28 条回复    2020-05-05 09:06:32 +08:00
    iamwho
        1
    iamwho  
       2020-05-03 00:58:18 +08:00 via iPhone
    可以
    MrStark
        2
    MrStark  
       2020-05-03 01:13:31 +08:00
    iPhone 设置了锁屏密码的话,几乎可以肯定是没法拿到里面的数据的了。

    至于 Mac 倒是有可能,macOS 10.15 之前的系统,进入 Recovery 模式并不需要输入账户密码,而在 Recovery 模式里使用 Terminal 貌似可以重置账户密码,参考这篇文章 https://sspai.com/post/34023,除非你设置了固件密码,否则被重置账户密码后依旧能开机拿到电脑里面的数据。
    programV2
        3
    programV2  
    OP
       2020-05-03 01:14:27 +08:00 via iPhone
    @iamwho mbp 和 iPhone 都可以吗? 我怎么记得之前有报道 iPhone 无法被破解/难度非常大?
    MrStark
        4
    MrStark  
       2020-05-03 01:15:54 +08:00
    @MrStark #2

    V2 的评论附带链接格式有问题呀,上面的链接从逗号那里隔开,自己复制一下打开吧,直接点击评论里的跳转是打不开的。
    iamwho
        5
    iamwho  
       2020-05-03 01:16:51 +08:00 via iPhone
    @programV2

    按照 Apple 发布的信息来说,是可以的。
    programV2
        6
    programV2  
    OP
       2020-05-03 01:17:28 +08:00 via iPhone
    @MrStark Mac 如果我在丢失后立即嗯开启抹除数据模式. 这种情况下他哪怕重置我的帐户密码,他还能拿到里面的数据吗?
    另外想请问一下你自己开启固件密码了吗? 有什么弊端吗?
    programV2
        7
    programV2  
    OP
       2020-05-03 01:18:16 +08:00 via iPhone
    @iamwho 发布的信息? 能说的详细一点吗?
    MrCurly
        8
    MrCurly  
       2020-05-03 01:21:13 +08:00 via iPhone
    还是要看是谁破解,FBI 还是街边修手机的
    MrStark
        9
    MrStark  
       2020-05-03 01:22:22 +08:00
    @programV2

    你远程抹除数据那也得电脑接入网络才行,否则电脑根本接收不到指令。如果拿到你电脑的人直接重置密码然后开机,而开机后又没接入网络的话,那么他就能拿到你的数据了。

    我没有开启固件密码,也不太了解这个有什么弊端。
    geniussoft
        10
    geniussoft  
       2020-05-03 01:28:05 +08:00 via iPhone
    开启 File Vault,数据就是安全的,当然有能力最好改一下固件密码。
    shutongxinq
        11
    shutongxinq  
       2020-05-03 02:39:51 +08:00 via iPhone
    @iamwho 造谣一张嘴,辟谣跑断腿
    iamwho
        12
    iamwho  
       2020-05-03 02:51:01 +08:00   ❤️ 1
    @shutongxinq #11

    噢,果爹解不了你的,因为你有信仰把手机锁住了。
    shutongxinq
        13
    shutongxinq  
       2020-05-03 03:01:02 +08:00 via iPhone
    @iamwho 你看人身攻击就来了。说话方式和 trump 一样,满口跑火车。

    别人叫你把 reference 拿出来,你为啥不贴出来?人民群众不喜欢听无凭无据的结论,说话要给证据。
    iamwho
        14
    iamwho  
       2020-05-03 03:24:44 +08:00
    shutongxinq
        15
    shutongxinq  
       2020-05-03 04:00:58 +08:00 via iPhone
    @iamwho
    ” Apple has never created a backdoor or master key to any of our products or services. We have also never allowed any government direct access to Apple servers. And we never will.”
    所以 iPhone 不用担心。MBP 开了 filevault 也不用担心。
    iamwho
        16
    iamwho  
       2020-05-03 04:16:00 +08:00
    @shutongxinq #15

    如果你认为你的所有数据,就是这些,那你可以继续发嘛。
    shutongxinq
        17
    shutongxinq  
       2020-05-03 04:24:47 +08:00 via iPhone
    @iamwho lz 问的不就是这两个吗?
    alphatoad
        18
    alphatoad  
       2020-05-03 08:44:59 +08:00 via iPhone
    Apple 安全白皮书里面都有写。
    T2 芯片的设备存储永远加密。如果你不开 FileVault 相当于是一把常开的锁。所以请把它开启。
    iOS 设备有 boot chain 。最初的引导代码是写死在 soc 的。设备存储永远加密。

    所以完全不用担心
    Themyth
        19
    Themyth  
       2020-05-03 10:05:59 +08:00
    打开 FileVault 是不是会变慢。。。。。
    imtyz001
        20
    imtyz001  
       2020-05-03 10:10:37 +08:00
    @Themyth 有 T2 芯片的开和不开一个表现 没有的会降低表现(但没有明显感知)
    huamiao
        21
    huamiao  
       2020-05-03 12:59:18 +08:00   ❤️ 1
    带 T2 芯片的分两种情况:
    0. T2 芯片写内置硬盘时确实会自动加密数据
    1. 如果硬盘和 T2 芯片分开(例如被从主板上拆卸下来),那么里面的内容不通过配对的 T2 芯片是无法读取的(被加密了), 如果整机被盗,则可以被读取。除非:见第二条
    2. 如果你额外设置了 FIle Vault,那么会使用你设置的密钥进行一次加密再写入磁盘,因此就算整机被盗,只要不知道你设置的密钥,数据是没有办法被读取的。这里要注意的是你设置的密钥可以设置是否要备份到苹果的服务器,如果你的数据很敏感,那么不应该备份。当然也不应该使用 iCloud 的任何功能。
    programV2
        22
    programV2  
    OP
       2020-05-03 13:10:53 +08:00 via iPhone
    @huamiao 谢谢分享!请问你最后的"当然也不应该使用 iCloud 的任何功能"是指 Mac 上所有 app 都不要使用 iCloud 的功能吗? 能否解释一下为什么?
    huamiao
        23
    huamiao  
       2020-05-03 16:44:45 +08:00 via iPhone
    https://support.apple.com/en-us/HT202303
    根据文档,我认为只有标记为使用了端到端加密的内容才是可以确保安全的。iCloud 只是使用了至少 128 位 AES 加密,虽然苹果没提,但我认为苹果是掌握了密钥的。所以不能认为是绝对安全。
    Mitt
        24
    Mitt  
       2020-05-03 19:17:15 +08:00
    @programV2 iCloud 分情况,部分私密信息,比如 keychains 里的密钥等,这部分是苹果没有密钥可以解的,你如果有多设备你也会发现它会跟你要其他设备的解锁密码,证明它在上 iCloud 之前是在本地用电脑 /手机解锁密码进行一层加密的,如果你丢失了设备的解锁密码同样自己也无法访问,但是其他的比如图库、文件就不是了,这部分只做了一层加密,猜测也是跟个人密码无关的,所以这部分其实苹果是可以解的,但是基于苹果的隐私协议,假设苹果做的到(事实上目前看也确实没有出格的迹象),这部分密钥应该是苹果公司大部人都碰不到的,所以取决于你,安全性我反正是可以信任的,至于云上贵州嘛,这跟苹果的政策就基本没啥关系了
    ifxo
        25
    ifxo  
       2020-05-03 20:22:17 +08:00
    查找我的设备用来远程销毁数据,如果不联网的话就没用了,黑客肯定可以破解的,只不过没有大肆宣扬,就怕苹果更新系统
    ashong
        26
    ashong  
       2020-05-03 20:28:41 +08:00 via iPhone
    tb 上大量解锁服务是什么原理
    processzzp
        27
    processzzp  
       2020-05-03 21:22:38 +08:00 via iPhone
    @ashong 发钓鱼邮件 /短信骗密码,就这么简单。
    ipadpro4k
        28
    ipadpro4k  
       2020-05-05 09:06:32 +08:00 via iPhone
    把 flash 拆下来读取呢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4387 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 04:06 · PVG 12:06 · LAX 20:06 · JFK 23:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.