我完全修改了我的問題,因爲我發現了關於iOS數據保護的兩個優秀資源。第一個是:蘋果WWDC 2010視頻的第209集視頻「保護應用程序數據」,第二個是http://anthonyvance.com/blog/forensics/ios4_data_protection/。有人可以向我解釋iPhone的數據保護和加密嗎?
這僅留下了幾個開放數據保護:
- 鑰匙串允許定義一個類「可用時,解鎖,該設備只」,防止後轉移到使用備份另一個設備的鑰匙扣記錄/恢復。據我的理解,文件沒有什麼相似之處,或者在那裏? 如何防止在另一臺設備上恢復FILE數據?
- 的NSData允許存儲與保護的NSFileManager允許更改安全類的現有文件的文件。在我的情況下,文件是由web服務下載,我不知道是否有任何缺點,如果我第一次存儲文件未加密,並使用NSFileManager改變類?
- 如果用戶沒有指定PIN或密碼,那麼沒有真正的保護,是正確的?
- 是否有證據證明使用「始終保護」保護的PIN /或密碼保護設備的內容已被成功黑客入侵?
- 我的設備包含以加密格式存儲的文件。如果現在我在iTunes中備份了我的設備,並且不選擇加密和密碼保護該備份,我備份的文件是否仍然處於加密狀態,還是未在備份中加密?這意味着iTunes在備份之前會解密它們嗎?
「如果用戶沒有指定PIN或密碼,那麼沒有真正的保護,是正確的?」 如果沒有指定備份密碼,則不完全正確地修正某些數據使用設備ID進行加密。 iOS使用PBKDF2加密它的數據,我會看看他們只看到「數據的安全性」以及數據是否被黑客入侵。 – Mytheral 2011-02-07 15:28:23
第209集處理PBKDF2,但問題仍然存在:設備密鑰存儲在設備上。這就是在3GS上加密如此毫無意義的原因。它只能用於快速遠程擦拭。如果我得到一個unsave密鑰50000次,它仍然是不安全的。 我會把同樣的問題放入蘋果論壇,看看我能從那裏獲得更多信息。 – Krumelur 2011-02-08 13:18:19