Эта установка была протестирована с:
Современный iPhone, которому не больше 2 лет
iOS 18
Windows 11
Внешний USB
iMazing
- Используйте iCloud . Вы можете ненавидеть облако за конфиденциальность, но это пригодится позже. Самый дешевый план стоит $1 за 50 ГБ.
- Включите расширенную защиту данных. Расширенная защита данных делает повестки в суд и ордера на обыск в Apple практически бесполезными. Если только в вашем приложении контактов, почтовом приложении или общей информации об учетной записи/устройстве нет ничего ценного. Если эта функция не включена, эксперты-криминалисты могут быстро заполучить все ваши ценные данные iCloud. Если вы гражданин США, то четвертая поправка в настоящее время является шуткой, а правоохранительные органы злоупотребляют исключением «добросовестности» в суде, когда их ловят на сомнительных вещах, связанных с обыском и изъятием/составлением слишком широких ордеров на обыск. Подробнее о стандартной и расширенной защите данных читайте
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
.- (Необязательно) Удалите след вашего ключа восстановления . При настройке расширенной защиты данных вам должен был быть предложен метод восстановления. Очевидно, что использование контакта для восстановления небезопасно, поэтому ключ будет лучшим вариантом. Но если есть хотя бы 0,01% вероятность того, что эта фотография/записка ключа восстановления будет получена, давайте не будем рисковать. Если мы потеряем данные, мы их потеряем. Ну что ж…
- Снимите флажок доступа к данным iCloud в Интернете . Нет никаких веских причин включать эту функцию. Вы просто подвергаете себя большему количеству методов извлечения, таких как экстрактор iCloud. Чтобы отключить эту функцию, перейдите в Настройки > iCloud+, затем прокрутите вниз до конца.
-Используйте сторонний менеджер паролей вместо приложения «Связка ключей/пароли».
Ограничьте объем данных, которые злоумышленники могут получить, скажем, с помощью «извлечения связки ключей», не используя ее для каждого входа в систему.
-Переключить USB-аксессуары. Эта настройка не будет иметь особого значения, когда мы включим режим блокировки.
-Используйте длинный буквенно-цифровой пароль. Предполагайте, что брутфорс всегда возможен, и никогда не используйте короткий пароль. Забудьте о своем «удобстве». Face ID должен помочь в этом.
-Отключить доступ к центру управления с экрана блокировки. Избавляет от определенных векторов атак (AFU). Позже мы внедрим это с помощью профиля.
-Не отображать содержимое в push-уведомлениях . Менее заметные данные при извлечении «снимков устройства».
- Чаще очищайте кэши приложений, если эта настройка доступна . Удаляет нежелательные следы активности.
-После очистки кэша выполните удаление приложения. Приложения хранят данные в нескольких местах на iOS. Это может привести к окончательной очистке, а может и нет. Убедитесь, что iCloud не создает резервную копию данных приложения для этого конкретного приложения. Возможно, вам придется проверять это каждый раз, когда вы переустанавливаете его.
-Включите защиту от кражи устройства . Эта функция — кошмар для криминалистов. Если она включена, вы не сможете сделать ни одно из следующих действий без биометрической аутентификации.
- Используйте пароли или ключи доступа, сохраненные в связке ключей
- Используйте способы оплаты, сохраненные в Safari (автозаполнение)
- Отключить режим пропажи
- Удалить весь контент и настройки
- Подать заявку на новую карту Apple Card
- Просмотр номера вашей виртуальной карты Apple Card или Apple Cash
- Выполнение определенных действий Apple Cash и сберегательных операций в Wallet (например, переводы Apple Cash или сберегательных операций)
- Используйте свой iPhone для настройки нового устройства (например, Quick Start)
- Измените пароль своей учетной записи Apple
- Выйдите из своей учетной записи Apple.
- Обновите настройки безопасности учетной записи Apple (например, добавление или удаление доверенного устройства, ключа восстановления или контакта для восстановления)
- Добавить или удалить Face ID или Touch ID
- Измените пароль вашего iPhone
- Сбросить все настройки
- Зарегистрируйтесь в системе управления мобильными устройствами
- Отключить защиту от кражи устройства
-
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
кнопка быстрого доступа, которая позволяет быстро перевести устройство в режим BFU-Заблокируйте все конфиденциальные приложения с помощью Face ID. Это предотвратит слежку за вашими приложениями без биометрической аутентификации. Не используйте опцию скрытия приложений. Вы не хотите, чтобы определенные приложения выделялись среди других в случае успешного извлечения.
- Не позволяйте своим Apple Watch разблокировать ваш iPhone . Открывая больше векторов атак без веской причины.
- Если вы используете SMS/iMessage , убедитесь, что они резервируются в iCloud. Установите срок действия на 30 дней, чтобы локально хранились только самые последние сообщения, а облачные сообщения были защищены расширенной защитой данных. У меня есть теория , что даже если ваше устройство изъято, если эта настройка включена, сообщения с вашего устройства все равно будут удалены по истечении 30 дней, независимо от подключения к Интернету/отключения питания, но я могу ошибаться. Может применяться и к недавно удаленным фотографиям.
- Включите оптимизацию хранилища. для фотографий, чтобы старые медиафайлы выгружали данные и сохраняли на устройстве только миниатюру. Это может произойти только тогда, когда хранилище достигает своей емкости, но это случайный atp.
- Убедитесь, что недавно удаленные сообщения/фотографии всегда очищаются как можно скорее. Когда вы удаляете фото или сообщение, они попадают в раздел « Недавно удаленные» . Вам нужно очистить ее, иначе в большинстве случаев ее все еще можно будет найти.
-Удалите свой аккаунт Google, если вы еще этого не сделали…
- Контролируйте свои устройства iOS . Это позволит вам включить важные функции антикриминалистики, которые невозможно обойти при правильной настройке. Вы даже можете увидеть, как Cellebrite кричит об этом в этом
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
и по новой информацию от оператора Cellebrite, помимо длинного буквенно-цифрового пароля большинство настроек безопасности ничего не делают против Cellebrite Premium.Я рекомендую использовать конфигуратор Apple на MacOS или iMazing на Windows. Контроль за вашими устройствами приведет к удалению данных с вашего устройства, поэтому обязательно сделайте резервную копию в iCloud перед продолжением.
-Создайте профиль MDM со следующими полезными данными.
allowEnterpriseAppTrust
false
allowAppInstallation (ВАЖНО)
false
allowESIMModification
false
allowHostPairing (ВАЖНО)
false
allowiTunesFileSharing
false
allowLockScreenControlCenter
false
allowUIConfigurationProfileInstallation
false
forceAuthenticationBeforeAutoFill
true
forceEncryptedBackup (ВАЖНО)
true
forceITunesStorePasswordEntry
true
forcePreserveESIMOnErase
true
forceWiFiPowerOn
true
allowScreenShot
false
allowFilesUSBDriveAccess
false
-allowAppInstallation false allowHostPairing false являются наиболее важными, поскольку они блокируют установку этих хитрых криминалистических агентов на устройство, если им каким-то образом удается обойти ограничения USB. Вы можете временно удалить профиль, чтобы устанавливать или обновлять приложения по мере необходимости. forceWiFiPowerOn не позволит эксперту отключить WiFi. Я не думаю, что что-либо будет «криминалистически обоснованным» с этой настройкой lol. Обязательно подпишите профиль сертификатом перед установкой его на свое устройство(а).
- Поскольку мы настраиваем MDM без использования Apple Business Manager , профиль можно удалить, просто сбросив настройки устройства (хотя все данные будут удалены) или с помощью пароля устройства. Чтобы предотвратить удаление пароля устройства, обязательно настройте пароль удаления профиля. Я бы рекомендовал ввести какой-нибудь случайный бессмысленный пароль из 90 символов, о котором вы забудете, поскольку пока у вас есть компьютер, на котором был настроен профиль, вы можете просто удалить его оттуда через USB-подключение.
-Включите зашифрованные резервные копии + защиту от кражи устройства. Это можно настроить с помощью iMazing/iTunes и т. д. Обычно, когда эксперты-криминалисты натыкаются на зашифрованный пароль резервной копии iTunes, они используют «сброс всех настроек», чтобы удалить его, чтобы программы, такие как Cellebrite, могли установить свой собственный пароль шифрования. Но с защитой от кражи устройства это действие потребует задержку безопасности и Face ID. Face ID также можно использовать для блокировки приложений, что препятствует методу (фотографированию всего, что можно увидеть на устройстве). Защита от кражи устройства должна быть настроена с задержкой безопасности, установленной на всегда.
-Включите режим блокировки. Режим блокировки нужен для быстрой блокировки порта USB, а не для того, чтобы полагаться на ненастраиваемый лимит времени Apple в 1 час. Если вы заблокируете свое устройство, подключение USB будет ограничено примерно через 10 секунд, пока оно не будет разблокировано снова. Даже не нужно использовать трюк с кнопкой питания 5 раз.
- Защитите ПК, на котором управляется MDM. Поскольку мы используем локальное решение MDM, ваша безопасность зависит от того, насколько безопасен ваш компьютер. Для Windows вам следует использовать BitLocker с защитой tpm+pin+ключа запуска для максимальной защиты. Дополнительные баллы за брауни, если вы купите 10 USB-накопителей в форме ручек и поместите поддельный ключ запуска на 9 из них, лол. Без ключа запуска ничего нельзя взломать методом перебора, потому что нет ввода для PIN-кода без предварительной установки ключа. Вам также следует удалить и отключить ключ восстановления BitLocker для дополнительных шуток. Для Macbook используйте FileVault и избегайте использования той же учетной записи iCloud, что и на вашем телефоне.
Интересный старый CVE. Дополнительные полезные нагрузки MDM, которые перечислены, все равно обойдут это, как allowAppInstallation. Режим блокировки также блокирует настройку профилей конфигурации. Поддерживайте актуальность своего устройства (модель и iOS).
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
iOS 18 и выше представили таймер перезагрузки бездействия, который отправляет ваше устройство обратно в BFU через определенное количество дней. Вот почему важно поддерживать телефон в актуальном состоянии!
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
перезагрузки iPhone под управлением iOS 18.2 beta 2 после 72 часов без разблокировки.Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
по перезагрузке при бездействии от Magnet ForensicsP.S. Рассмотрите возможность использования бета-версий для разработчиков вместо обычных обновлений. Матрица поддержки Graykey показывает, что недавние бета-версии представляют собой проблему или не уделяют достаточно времени добавлению поддержки в инструмент. Вы также получаете новые функции безопасности быстрее. Новая перезагрузка при бездействии была доступна для бета-версии для разработчиков в первую очередь.
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
P.P.S. Вот почему мне лично нравится современная комбинация iPhone + GrapheneOS. Используйте iPhone для повседневной переписки, деловых задач, gmail, приложений, не поддерживаемых Graphene. Используйте GrapheneOS для социальных сетей, менеджеров паролей, Proton Suite и т. д.
Останнє редагування:
