se qualcuno dovesse jailbreak del dispositivo e bypassare il codice di accesso, informazioni protette dall'API Data Protection rimarrebbe criptato e quindi inaccessibile, dal momento che il codice di accesso, il pezzo importante della chiave di decrittazione, è non conosciuto.
Data Protection viene abilitato automaticamente semplicemente impostando un passcode sul dispositivo.
La cattura, però, è che la funzione di protezione dei dati solo protegge i dati nelle applicazioni che sono stati specificamente progettati per utilizzare le API di protezione dei dati.
In termini di applicazioni integrate, solo l'app Mail e le app di terze parti che fanno effettivamente uso delle funzionalità di Data Protection sono sorprendentemente rari;
GoodReader e Box.net vengono in mente come buoni esempi, ma molte altre app di archiviazione file come Dropbox non forniscono questo supporto, il che significa che i dati memorizzati nella cache non sono più sicuri del possesso fisico del dispositivo.
Ciò significa che se si è preoccupati di archiviare dati riservati con crittografia sicura, è necessario cercare esclusivamente con app di terze parti che supportano le API di Data Protection.
E 'anche importante tenere a mente che qualsiasi applicazioni che utilizzano archiviazione iCloud non è possibile utilizzare la protezione dei dati, come i due si escludono a vicenda a causa della necessità per la sincronizzazione dei dati di iCloud background quando il dispositivo è bloccato.
Anche GoodReader, per esempio, fa notare che i documenti si sceglie di memorizzare nella sezione “icloud” della app non saranno protetti dalla crittografia di protezione dei dati.
Naturalmente anche la protezione dei dati è solo sicuro come il codice di protezione del dispositivo. Utilizzando Apple Configurator è possibile configurare i requisiti per policy di passcode più complesse sui dispositivi per migliorare la sicurezza in questo senso e abilitare la cancellazione automatica del dispositivo dopo un numero specificato di tentativi falliti.
saperne di più su here
sto indovinando il vostro cliente vuole proteggere qualcosa all'interno del suo file doc? Se è così, allora la risposta è che non sarà crittografato. NSDataWritingFileProtectionComplete e i suoi derivati servono a proteggere i dati utente mal utilizzati (da qui l'affidamento sull'utente che blocca il loro dispositivo, ecc.). Se l'utente sblocca il dispositivo, ruba il file .doc del cliente, sei nella cacca. Se i dati sono sensibili, crittografarli. –