Mengapa "Matikan Kode Sandi" di iOS membutuhkan waktu begitu lama?

1

Sebenarnya, semua operasi ini memakan waktu lebih lama dari yang saya harapkan:

  • Aktifkan Kode Sandi
  • Nonaktifkan Kode Sandi
  • Ubah Kode Sandi

Saya tidak mengeluh. Saya seorang pengembang (bukan Apple tech) yang berpikir itu membutuhkan waktu lebih lama daripada yang seharusnya pada dasarnya hash beberapa byte dan menulis ke SSD. Saya berasumsi itu karena pekerjaan yang terlibat dalam mengelola kata sandi iOS lebih rumit daripada yang saya bayangkan, atau itu semacam tindakan anti-cracking. Semakin saya bertanya-tanya tentang hal itu, semakin saya ingin tahu tentang detailnya. Apakah ini semacam kriptografi yang keren ??

Adakah yang tahu tentang ini? Apa yang sebenarnya terjadi ketika saya menonaktifkan perilaku passcode-to-unlock pada iPhone?

Tom
sumber

Jawaban:

3

Seperti jawaban lain yang ditunjukkan, iOS 8 menggunakan FDE dengan kode sandi diaktifkan , sama seperti FileVault mengenkripsi hard drive pada Mac. Semakin banyak data yang Anda miliki, semakin lama waktu untuk de-crypt atau mengenkripsi ulang semua hal ini saat Anda beralih.

Alasan kedua untuk ini adalah dengan desain: Mac OS dan iOS memiliki dasar-dasar UNIX dan BSD yang kuat , seperti yang diketahui sebagian besar (catatan: betapa kerennya iOS mengisi 'dasar-dasar' setelah saya mengetik 'UNIX' ?!). Sistem UNIX menerapkan algoritma hashing yang mahal secara komputasional , yang dirancang untuk menahan serangan brute-force karena butuh waktu sangat lama. Sementara efektivitas teknik ini telah berkurang ketika prosesor menjadi lebih cepat dan lebih kuat, itu masih terlihat sebagai hal kecil di layar login Anda tepat sebelum Anda masuk ke Mac Anda, yang akan membuat duduk di sana dan mengetikkan kata sandi acak sangat mengganggu (baca di pam_unix jika ini menarik minat sisi pengembang otak Anda).

agenroadkill
sumber
Tautan bagus! Saya tidak terkejut melihat mereka menggunakan faktor-faktor kerja dan penundaan buatan lainnya sebagai pertahanan terhadap serangan brute-force. Tapi apa arti FDE dalam konteks ini? Mereka tidak dapat menulis ulang setiap gigs foto saya setiap kali saya mengubah pwd saya.
Tom
@ Tom, tampaknya tidak , yang mengecewakan, tetapi juga bisa dimengerti.
agentroadkill