Siirry pääsisältöön

iPhone-salaus: Miten iPhone salataan?

 iPhone, jonka näytössä näkyvä lukko kertoo iPhone-salauksen olevan käytössä.

Maailmasta tulee jatkuvasti enemmän digitaalisoitua ja yhteyksistä riippuvaista. Voit olla yksi monista, joille voi olla hyödyllistä salata digitaalisen elämän eri osa-alueisiin liittyviä tietoja. Salaus tarkoittaa sitä, että tärkeät tiedot käännetään niiden suojaamista varten tietynlaiseksi salakirjoitukseksi, joka on avattavissa vain oikean salausavaimen avulla tai joskus harvoin käyttämällä ns. backdooria (backdooreja käsittelemme myöhemmin lisää). Itse asiassa useissa digitaalisissa laitteissasi on luultavasti jo mahdollisuus käyttää salausta henkilökohtaisen datan (yhteystietojen, viestien, kuvien, videoiden, asiakirjojen jne.) suojaamiseen. Salaus on yksi parhaita keinoja pitää digitaalinen datasi turvassa rikollisilta.

Tämä pitää erityisesti paikkansa, jos kuulut maailman yli miljardin (Applen omien tietojen mukaan) iPhone-omistajan joukkoon. Jos olet ottanut salauksen käyttöön, Applen ”oletusarvoinen salaussuojaus” varmistaa, että puhelimesi data on turvassa uteliailta riippumatta siitä, oletko matkoilla, hukannut laitteesi tai onko se varastettu. Viimeksi kuluneiden kolmen vuoden aikana Apple on kuitenkin kerännyt tietosuojasta huolestuneilta tahoilta huomiota sillä, että se tarjosi vuonna 2021 backdoor-pääsyn asiakaslaitteen tarkistukseen lasten seksuaaliseen hyväksikäyttöön liittyvän materiaalin (CSAM) löytämiseksi. Applen kanta asiaan on sittemmin muuttunut, ja yritys ilmeisesti sulki tämän backdoorin (ja mahdolliset muut, myös heidät omat menetelmänsä) joulukuussa 2022 Yhdysvalloissa ja tammikuussa 2023 muualla maailmassa julkaisemalla uusia tietosuojaominaisuuksia.

Vaikka tämän päivityksen myötä iPhone-käyttäjien suojaus on parantunut, tapaukseen liittyy silti asioita, jotka kannattaa ottaa huomioon. Ennen kuin muutat puhelimesi taskuun sopivaksi Yksinäisyyden linnakkeeksi, tutustu siis seuraavaan oppaaseen, jossa käsitellään iPhonen tietojen salaamista. Kerromme oppaassa, mitkä ovat oletusasetukset, kuinka voit tarkistaa niiden olevan käytössä ja miten voit aktivoida Appen uuden päästä päähän -tyyppisen kehittyneen salauksen.

iPhone-salaus: Miten iPhone salataan?

Tämän oppaan ensimmäisessä osassa käsitellään oletusarvoisia salausasetuksia ja esitetään, miten voit tarkistaa, oletko ottanut tämän salauksen käyttöön laitteellasi. Toisessa tämän artikkelin osassa käsittelemme sitä, miten voit ottaa Applen uuden valinnaisen salausominaisuuden käyttöön, mitä tämä uusi protokolla tarkoittaa datasi kannalta ja kuinka se vaikuttaa varmuuskopioihisi. Seuraava opas liittyy iOS-versioihin 16.3 ja uudempiin (iPadOS 16.3, macOS 13.2, tvOS 16.3 tai watchOS 9.3).

Päivitä uusimpaan iOS-versioon

Ennen kuin aloitamme, varmista, että käytössäsi on uusin iOS-versio. Tämä on edellytys sille, että Applen uusimpia salausominaisuuksia voi käyttää. Voit tarkistaa version avaamalla puhelimesi Asetukset-sovelluksen, valitsemalla Yleiset ja valitsemalla sitten Tietoja. Asennettu iOS-versio näkyy Versio-kohdan vieressä. Tämä on myös hyvä hetki tarkistaa uusimpien ohjelmistopäivitysten asennus. Voit tehdä tämän Yleiset-valikossa. Varmista, että puhelimessasi on uusimmat päivitysversiot, jotka kyseiseen malliin on saatavana. Ohjelmistopäivityksistä huolehtiminen on tärkeää puhelimen suojauksen kannalta, sillä nämä päivitykset sisältävät usein korjauksia sellaisten virusten varalta, joista kehittäjät ovat edellisen päivityksen jälkeen saaneet tiedon.

Oletussalaus

Nyt kun järjestelmäsi on päivitetty, aloitetaan Applen oletussalausprosessin tarkastelu. Yleensä kaikki Apple iPhone -laitteet on salattu oletusarvoisesti aina, kun puhelin on lukittu pääsykoodilla, Face ID:llä tai Touch ID:llä. Tämän ominaisuuden aktivoimiseen käytettävää asetusta pääsee yleensä muuttamaan Asetukset-sovelluksen avulla. Vieritä alaspäin, kunnes näet Touch ID ja pääsykoodi- tai Face ID ja pääsykoodi -asetuksen ja napauta sitä. Tässä vaiheessa sinulta saatetaan kysyä pääsykoodia, jos se on jo käytössä. Valikossa pitäisi olla asetus, jolla pääsykoodi voidaan ottaa käyttöön, jos se ei ole jostain syystä käytössä.

iPhone tarjoaa joitakin asetuksia pääsykoodin käyttöönoton yhteydessä. Niiden avulla voit selvittää, kuinka vaikea muiden on murtautua puhelimeesi. Kuten aiemmin mainittiin, joissain versioissa puhelimen voi avata sormenjäljellä (Touch ID) tai kasvojentunnistusohjelmistolla (Face ID). Jos Face ID on käytettävissä, suosittelemme sen käyttöä. Tietoturva-ammattilaiset ovat jo onnistuneesti kokeilleet erilaisia tapoja murtaa Touch ID liiman avulla. Numeerista pääsykoodia käytettäessä suosittelemme kuusinumeroisen koodin käyttämistä nelinumeroisen sijaan. Jos voit ottaa oman numeerisen koodin tai oman aakkosnumeerisen koodin käyttöön ja poistaa yksinkertaisen pääsykoodin, näin kannattaa tehdä. Asennusapuohjelman tulisi myös varoittaa sinua, jos pääsykoodin arvaaminen on liian helppoa.

Puhelimellasi olevien tietojen tärkeydestä riippuen voit lisäksi määrittää iPhonen pyyhkimään kaikki tiedot automaattisesti 10 epäonnistuneen yrityksen jälkeen. Tämä on hyvä varotoimi yrityspuhelimille ja henkilökohtaisille puhelimille, joihin on ladattu arkaluonteisia turvallisuuteen, terveyteen tai talouteen liittyviä tietoja. Datan pyyhkiminen on äärimmäisiin tilanteisiin tarkoitettu ominaisuus, jota tulisi käyttää varoen etenkin, jos sallit pienten lasten leikkiä puhelimesi kanssa.

iOS-salaus

Nyt kun iPhonesi on salattu Applen oletusasetuksilla, tutkitaan hetki salausta, jolla datasi on suojattu. Apple käyttää tiedoston ja avainnipun suojausmekanismia, jonka nimi on Tietosuojaus. Tietosuojaus toimii siten, että se rakentaa avainten ja koontiversioiden hierarkian iPhonen laitteistosalaustekniikan avulla. Näin määritetään kullekin tiedostolle luokka, jonka käytettävyys selvitetään sen perusteella, onko kyseisen luokan avainten lukitus avattu vai ei. Lisäksi APFS (Apple-tiedostojärjestelmä, jota puhelimesi käyttää) jakaa avaimet ja tiedostot osiin, joten tiedoston eri osien avaaminen voi edellyttää erilaisia avaimia. Aina kun tiedosto luodaan data-asemaan, Tietosuojaus luo uuden 256-bittisen avaimen, jota AES-toiminto käyttää tiedoston salaamiseen, kun se kirjoitetaan flash-tallennusvälineelle.

Mies opettelee salaamaan iPhonensa.

Päästä päähän -salauksen ottaminen käyttöön iPhonessa

Kehittynyt tietosuojaus on uusi ominaisuus, joka laajentaa Applen päästä päähän -tyyppistä salausta. Aiemmin suurin osa henkilökohtaista iPhone-dataa ei voinut käyttää tämän tasoista suojausta (14 luokkaa, mukaan lukien maksutiedot, Apple Card -tapahtumat, terveystiedot ja iCloud-avainnipun salasanat, suojattiin päästä päähän -salauksella) ja suurin osa iCloud-dataa suojattiin vain ”siirron aikana” ja Applen datakeskusten palvelimilla (esim. valokuvat, muistiinpanot, äänitiedot jne.) Tämä tarkoitti, että Applella oli jonkinlainen pääsy henkilökohtaiseen dataasi, jos myönsit Applelle nämä oikeudet.

Uuden suojausominaisuuden myötä sinulla on parempi mahdollisuus hallita laitteen salausavaimia. Tämä tarkoittaa, että Apple ei voi käyttää mitään päästä päähän -salattuja tietojasi, eikä Apple myöskään voi auttaa sinua saamaan uudelleen haltuusi suurinta osaa tiedoistasi, jos poistat ne vahingossa. Sen sijaan, että ottaisit yhteyttä Appleen ja hankit tietosi käyttöön, uusi ominaisuus edellyttää, että käytät palautusyhteyshenkilöä tai omaa palautusavainta. Kehittyneeseen tietosuojausominaisuuteen sisällytettyjä tärkeitä tietoja ovat iCloud-varmuuskopio (mukaan lukien viestien varmuuskopiot), iCloud-aseman data, valokuvat, muistiinpanot ja muistutukset.

Päästä päähän -salaus aktivoidaan näin:

  • Ota kaksivaiheinen todennus käyttöön Apple-tililläsi.
  • Päivitä iOS-järjestelmä.
  • Avaa Asetukset ja valitse ”oma nimesi”, niin saat näkyviin iCloud-asetukset.
  • Kun iCloud-asetukset näkyvät, valitse Kehittynyt tietosuojaus ja valitse Tilin palautus.
  • Tilin palautuksen määrityksen aikana voit valita palautusyhteyshenkilön ja palautusavaimen.
  • Palautusyhteyshenkilö on ystävä tai perheenjäsen, jolla on Applen laite ja joka voi lähettää sinulle palautuskoodin siinä tapauksessa, että tarvitset sitä (tämä henkilö ei voi käyttää puhelimesi tietoja, ja voit poistaa tämän henkilön saman valikon avulla).
  • Palautusavain on 28-merkkinen koodi, jonka avulla pääset käyttämään tiliäsi, jos tarpeen (Apple ei saa koodia tietoonsa, joten säilytä se turvassa). Tämä palautusavain on kirjoitettava muutaman kerran, jotta saat määritykset tehtyä, joten suosittelemme sen kirjoittamista muistiin.
  • Kun olet valinnut palautusmenetelmän, siirry takaisin asetuksiin.
  • Napauta omaa nimeäsi ja siirry iCloudin kehittyneen tietosuojauksen asetuksiin.
  • Valitse Tilin palautus -valikko ja napauta Laita kehittynyt tietosuojaus päälle ja seuraa sitten ohjeita.

Suurin osa henkilökohtaisia tietojasi tulisi olla päästä päähän -salattua tulevaisuuden varalta. Huomaa, että muista Applen laitteista, joita ei voi päivittää versioon iOS 16.3 tai uudempaan (iPadOS 16.3, macOS 13.2, tvOS 16.3 tai watchOS 9.3), on ehkä poistettava Apple ID (jolloin laitetta ei voi käyttää), jotta kehittynyt tietosuojaus voidaan ottaa käyttöön. Kehittynyt tietosuojaus koskee koko Apple-tiliäsi eikä vain puhelintasi, joten huomioi tämä, ennen kuin käytät tällaista kehittynyttä salausta.

Varmuuskopioiden salaaminen

Kuten aiemmin jo todettiin, salatut varmuuskopiot ovat automaattisia iCloudissa, mutta sinun on otettava varmuuskopioasetus iPhonessasi käyttöön ensin. Tämä edellyttää, että valitset Asetukset>”oma nimesi” ja napautat iCloud > iCloud-varmuuskopio ja sitten Varmuuskopioi tämä iPhone. Kun laitteellasi on Wi-Fi-yhteys, se on kytketty virtalähteeseen ja laitteen näyttö on lukittu, iPhonen tulisi automaattisesti varmuuskopioida itsensä, jos käytettävissä on tarpeeksi tallennustilaa. Salattu iPhone-varmuuskopio sisältää tallennetut salasanat, Wi-Fi-tunnistautumistiedot ja muun arkaluontoisen datan, jota tarvitset, jos puhelin katoaa, hajoaa tai varastetaan.

Jos haluat luoda paikallisen varmuuskopion tietokoneellasi, yhdistä iPhone laitteeseen ja avaa iTunes. Kun olet löytänyt laitteesi, valitse ”Salaa paikallinen varmuuskopio” Varmuuskopiot-kohdasta. Sinua pyydetään luomaan salasana, jonka avulla voit käyttää varmuuskopiota. Muista tallentaa tämä salasana turvallisesti, sillä saatat tarvita sitä myöhemmin. Suosittelemme salasanojen hallintaohjelman käyttöä kaikkien salasanojen tallentamiseen.

Kuten aiemmin mainittiin, uusi kehittynyt tietosuojaus salaa iCloud-varmuuskopiot päästä päähän -salauksella. Niin kauan kuin iCloud-varmuuskopiot on päällä, iPhonen tietojen tulisi olla turvassa ja täysin salattuja.

Kuinka salaus poistetaan käytöstä iPhonella?

Noudata tässä artikkelissa annettuja ohjeita ja valitse päinvastaiset asetukset, jotta voit poistaa Touch ID:n ja pääsykoodin tai Face ID:n ja pääsykoodin tai kehittyneen tietosuojauksen käytöstä sekä poistaa Varmuuskopioi tämä iPhone -asetuksen tai Salaa paikallinen varmuuskopio -asetuksen käytöstä iTunesissasi.

Tärkeiden tietojen säilyttämiseksi turvassa suosittelemme jonkin tässä oppaassa käytetyn salatun suojauskeinon hyödyntämistä. Suosittelemme myös, että varmuuskopioit puhelimesi säännöllisesti ja varmistat iOS- ja sovelluspäivitysten asennuksen.

Kaikista näistä varotoimista huolimatta salatut iPhonet ovat silti alttiita ohjelmisto-ongelmille ja joillekin kiristysohjelmille. Ennakoivilla toimilla ja Kaspersky Premiumin käytöllä voit varmistaa, että et menetä tärkeitä tietojasi rikollisille millään laitteillasi.

Aiheeseen liittyviä artikkeleita:

Suositellut tuotteet:

iPhone-salaus: Miten iPhone salataan?

Kiinnostaako sinua iPhonen datan ja varmuuskopioiden salaaminen tai se, kuinka voit ottaa käyttöön Applen uuden päästä päähän -salausprotokollan? Napsauta tätä, niin saat lisätietoja.
Kaspersky logo