pátek 24. listopadu 2017

Zálohování iPhonu a šifrování záloh

iPhone se dá zálohovat buď do iCloudu (defaultní a začne se zálohovat sám) nebo přes iTunes na disk počítače. V iCloudu má majitel iPhonu defaultně a zdarma jen 5GB prostoru, do kterého se ukládá kde co (e-maily, knížky, data různých aplikací...). Proto se do iCloudu zálohují jen "nejdůležitější data”. Co to obnáší těžko říct. Pravděpodobně jen nastavení systému a aplikací, ale už bych se nespoléhal, že v záloze budou i data aplikací nebo třeba fotky.

Takže když chce člověk kompletní zálohu, musí připojit iPhone přes USB k počítači a zazálohovat přes iTunes na disk.

iPhone umí dva typy zálohy: šifrovanou a nešifrovanou.

Do nešifrované zálohy z bezpečnostních důvodů neuloží citlivé informace typu uložená hesla k účtům, data o zdraví a data z HomeKitu. Důvod je jasný. Ze zálohy by je mohl vytáhnout každý, kdo by se dostal k souboru se zálohou. Nevýhoda tohoto typu zálohy také: obnovíte telefon ze zálohy, ale musíte znovu ťukat všechna hesla k e-mailovým účtům, k wifi sítím, k twitteru... tedy pokud si je pamatujete. Předpokládám, že ano, ale i tak - je to otrava. Nemluvě o tom, že data ze Zdraví a z HomeKitu budou fuč.

Pro kompletní obnovu telefonu (např. po opravě v servisu nebo při přechodu ze staršího na nový) to tedy chce zálohu šifrovanou.

A teď pozor na jednu záludnost, která člověku většinou nedojde: Záloha je šifrovaná heslem. Heslo musí člověk nastavit ručně při prvním zazálohování telefonu po zaškrtnutí políčka "Šifrovat”. Obvykle se tím moc nevzrušuje a něco tam naťuká a hned zapomene, protože současně zaškrtne volbu, aby si systém heslo zapamatoval a podvědomě počítá s tím, že kdyby ho někdy potřeboval, tak ho najde v Klíčence (Keychain aplikaci). A pak zálohuje a zálohuje a myslí si (pokud na to vůbec pomyslí), že systém to heslo má určitě uložené, protože jinak by se na něj přece před každým zálohováním zeptal, protože bez něj nemůže tu zálohu zašifrovat... Jenže ono to tak úplně není.

Ve skutečnosti totiž zálohu šifruje už iPhone a zálohovaná data přijdou do počítače už zašifrovaná! Takže když přijdete o data v klíčence (třeba když se rozbije disk a musíte přeinstalovat systém) nebo když jste nezaškrtli, že se má heslo do klíčenky uložit, nikam jinam jste si heslo nezapsali a samozřejmě si ho nepamatujete - tak jsou všechny ty pravidelné zálohy v počítači úplně na nic. Protože v okamžiku, kdy z takové zálohy chcete telefon obnovit, se vás iTunes zeptají na heslo... a teprve v tuhle chvíli zjistíte, že je něco špatně.

Co s tím?

Pokud chcete jen přenést data na nový telefon a ten starý i s daty uvnitř ještě máte, není ztraceno všechno. Úplně všechno.
Pokud vás napadlo šifrování zálohy vypnout a pak zase zapnout s novým heslem, tak tohle nejde. Protože pro vypnutí šifrování potřebujete - heslo. To heslo, které nemáte.

U zařízení s iOS do verze 10 je jediná možnost a to přepnout ho na zálohování do iCloudu a nové zařízení pak obnovit z iCloudu. Tímto způsobem nepřijdete o uložená hesla a konfigurace, ale o větší data aplikací asi ano. Nezbývá, než se předtím pokusit dostat ze zařízení co nejvíc dat ven jinou cestou (fotky stáhnout přes USB, data aplikací u kterých to jde stáhnout přes iTunes jako soubory, využít synchronizace dat přes cloud u aplikací co to umí, opsat konfigurace e-mailu...).

U zařízení s iOS verze 11 je to lepší, protože u něj jde šifrovací klíč uložený v telefonu vymazat. Postup je popsaný na https://support.apple.com/cs-cz/HT205220.

Stručně:

  • Nastavení / Obecné / Obnovit
  • Obnovit všechna nastavení

Vyžádá si to na potvrzení PIN a telefon se restartuje. Po restartu už telefon šifrování zálohy mít zapnuté nebude. Můžete ho připojit k počítači a jako při prvním zálohování nastavit heslo pro šifrování záloh.
Kromě šifrovacího klíče také telefon zapomene tapetu, změní se rozložení ikon na ploše a asi pár dalších věcí, ale všechna uložená hesla, zdravotní data a nastavení HomeKitu zůstanou.