<div dir="ltr">On Thu, Aug 8, 2024 at 9:49 PM Alfie John via cryptography <<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a>> wrote:<br>> I'm guessing nothing can be guaranteed unless you can address ALL cells (including<br>> wear-levelled cells) to verify what's actually stored while also making sure it's<br>> not giving you an optimised zero'd block etc.<div class="gmail_quote"><div><br></div><div>iOS devices go to some lengths to obtain such guarantees. Their NAND system provides a small amount of storage that can be securely erased, called Effaceable Storage:<br><br>"A dedicated area of NAND storage, used to store cryptographic keys, that can be addressed directly and wiped securely. While it doesn’t provide protection if an attacker has physical possession of a device, keys held in Effaceable Storage can be used as part of a key hierarchy to facilitate fast wipe and forward security."</div><div><br></div><div>See: <a href="https://support.apple.com/guide/security/data-protection-sece8608431d/web" target="_blank">https://support.apple.com/guide/security/data-protection-sece8608431d/web</a> <br><br>- Andrew</div></div></div>