Если вы используете iOS 4, вы можете использовать API защиты данных.Защита данных на iOS
Если у вас есть защита «Полный», это шифрует всю песочницу?
В частности, если я скачал файл .doc на диск программно, это будет зашифровано? Или это только зашифровано, если я использую опции защиты данных NSData?
Если я правильно помню, начиная с iPhone 3GS, аппаратное шифрование по умолчанию включено для данных на iPhone, а дополнительное шифрование доступно, если вы реализуете - хотя, если вы распространяете/продаете через AppStore, и вы внедряя собственное пользовательское шифрование помимо того, что предоставляет Apple, условия AppStore требуют, чтобы вы получили одобрение Министерства торговли США (если моя память верна), поскольку шифрование классифицируется как боеприпасы.
Хорошее начало документа http://www.apple.com/iphone/business/it-center/security.html
Более подробную информацию об этом можно получить в (оплаченного) iPhone Зарегистрированная сайт разработчика, который по понятным причинам, я не мог раскрыть, и вы будете иметь, чтобы открыть/прочитать самостоятельно.
Надеемся, что информация поможет, и, пожалуйста, отметьте ответ как ответ, если это поможет, спасибо.
'аппаратное шифрование включено по умолчанию для данных на iPhone', это покрывает всю песочницу приложения? будет ли cydia или джейлбрейк вообще отключить указанное шифрование? –
, к сожалению, не так безопасен, как должен/мог быть, как сообщается Wired http://www.wired.com/gadgetlab/2009/07/iphone-encryption/ –
Люк, просто любопытно. Изучаете ли вы NSDataWritingOptions NSDataWritingFileProtectionComplete? –
Он зашифрован только при использовании защиты данных. См. App States and Multitasking и Protecting Data Using On-Disk Encryption.
Защита данных с использованием шифрования на диске. Истек срок действия –
Мое понимание, что вы должны использовать параметры защиты данных. Был разговор WWDC 2010 именно на эту тему. См. «Сессия 209 - Защита данных приложения», которая подробно изложена. Эти видеоролики бесплатны и очень информативны.
Войдите в систему через developer.apple.com, а затем вы можете использовать ссылку на странице, чтобы перейти к видео. FYI, видео содержит весь код примера, который вам нужен.
если кто-то должны были джейлбрейк и обойти код доступа, информацию, защищенную с помощью API защиты данных будет оставаться в зашифрованном виде и, следовательно, недоступны, так как код доступа-важной части ключа дешифрования, является Неизвестный.
Защита данных включается автоматически, устанавливая пароль на устройстве.
Улов, однако, заключается в том, что функция защиты данных только обеспечивает защиту данных в приложениях, специально предназначенных для использования API защиты данных.
С точки зрения встроенных приложений это приложение Mail и сторонние приложения, которые фактически используют функции защиты данных, на удивление редки;
GoodReader и Box.net приходят на ум в качестве хороших примеров, но многие другие приложения для хранения файлов, такие как Dropbox, не предоставляют эту поддержку, а это значит, что ваши кешированные данные не более безопасны, чем ваше физическое владение устройством.
Это означает, что если вы беспокоитесь о сохранении конфиденциальных данных с защищенным шифрованием, вам необходимо будет использовать исключительно сторонние приложения, поддерживающие API защиты данных.
Это также важно иметь в виду, что любые приложения, которые используют ICloud хранения не может использовать защиту данных, как два взаимно исключают друг друга в связи с требованием фоновой синхронизации данных ICloud, когда устройство заблокировано.
Даже GoodReader, например, отмечает, что документы, которые вы хотите сохранить в разделе «iCloud» приложения, не будут защищены защитой данных.
Разумеется, даже защита данных защищена так же, как и код доступа на устройстве. Используя Apple Configurator, вы можете настроить требования к более сложным политикам кода на устройствах, чтобы улучшить безопасность в этом отношении, а также включить автоматическое удаление устройства после определенного количества неудачных попыток.
Подробнее на here
Привет, при создании приложения - можно ли защитить защиту данных, отметив «Защита данных» при создании идентификатора приложения на портале разработчиков Apple? Или есть нечто большее, чем это нужно сделать? Спасибо – guyh92
Да, вы правы. –
Я предполагаю, что ваш клиент хочет, чтобы защитить что-то внутри его файл .doc? Если это так, тогда ответ будет не зашифрован. NSDataWritingFileProtectionComplete и его производные должны защищать от нежелательных пользовательских данных (следовательно, зависимость от пользователя, блокирующего их устройство и т. Д.). Если пользователь разблокирует устройство, он крадет ваш файл .doc ваших клиентов, вы находитесь в poo. Если данные чувствительны, зашифруйте их. –