23
我完全修改了我的问题,因为我发现了关于iOS数据保护的两个优秀资源。第一个是:苹果WWDC 2010视频的第209集视频“保护应用程序数据”,第二个是http://anthonyvance.com/blog/forensics/ios4_data_protection/。有人可以向我解释iPhone的数据保护和加密吗?
这仅留下了几个开放数据保护:
- 钥匙串允许定义一个类“可用时,解锁,该设备只”,防止后转移到使用备份另一个设备的钥匙扣记录/恢复。据我的理解,文件没有什么相似之处,或者在那里? 如何防止在另一台设备上恢复FILE数据?
- 的NSData允许存储与保护的NSFileManager允许更改安全类的现有文件的文件。在我的情况下,文件是由web服务下载,我不知道是否有任何缺点,如果我第一次存储文件未加密,并使用NSFileManager改变类?
- 如果用户没有指定PIN或密码,那么没有真正的保护,是正确的?
- 是否有证据证明使用“始终保护”保护的PIN /或密码保护设备的内容已被成功黑客入侵?
- 我的设备包含以加密格式存储的文件。如果现在我在iTunes中备份了我的设备,并且不选择加密和密码保护该备份,我备份的文件是否仍然处于加密状态,还是未在备份中加密?这意味着iTunes在备份之前会解密它们吗?
“如果用户没有指定PIN或密码,那么没有真正的保护,是正确的?” 如果没有指定备份密码,则不完全正确地修正某些数据使用设备ID进行加密。 iOS使用PBKDF2加密它的数据,我会看看他们只看到“数据的安全性”以及数据是否被黑客入侵。 – Mytheral 2011-02-07 15:28:23
第209集处理PBKDF2,但问题仍然存在:设备密钥存储在设备上。这就是在3GS上加密如此毫无意义的原因。它只能用于快速远程擦拭。如果我得到一个unsave密钥50000次,它仍然是不安全的。 我会把同样的问题放入苹果论坛,看看我能从那里获得更多信息。 – Krumelur 2011-02-08 13:18:19