dati su iOS

Question

Se destinati a iOS 4, è possibile utilizzare l'API di protezione dei dati.

Se si dispone della protezione "Completa", questo crittografa l'intera sandbox?

In particolare, se si scarica un file .doc sul disco, questo verrà crittografato automaticamente? Oppure è crittografato solo se utilizzo le opzioni di protezione dei dati di NSData?

Answer 1

Se ricordo correttamente, a partire da iPhone 3GS, la crittografia hardware è attivata per impostazione predefinita per i dati su iPhone e la crittografia aggiuntiva è disponibile se si implementa, anche se si sta distribuendo/vendendo tramite AppStore e implementando la tua crittografia personalizzata oltre a quella fornita da Apple, i termini di AppStore richiedono l'approvazione del Dipartimento del Commercio degli Stati Uniti (se la mia memoria è corretta) perché la crittografia è classificata come munizione.

un buon documento di partenza è http://www.apple.com/iphone/business/it-center/security.html

Maggiori informazioni sono disponibili all'interno (a pagamento) iPhone Sito web dello sviluppatore registrato che per ovvie ragioni, non ho potuto rivelare, e dovrete scoprire/lettura da soli.

Spero che l'informazione sia d'aiuto, e segnare la risposta come risposta se questo aiuta, grazie.

Answer 2

È crittografato solo se si utilizza la protezione dei dati. Vedere App States and Multitasking e Protecting Data Using On-Disk Encryption.

Answer 3

La mia comprensione è che si deve utilizzare le opzioni di protezione dei dati. C'è stato un discorso sul WWDC 2010 proprio su questo argomento. Vedi "Sessione 209 - Protezione dei dati dell'applicazione" che va in dettaglio. Questi video sono gratuiti e altamente informativi.

Accedere tramite developer.apple.com e quindi è possibile utilizzare il collegamento nella pagina per ottenere i video. Cordiali saluti, il video contiene tutto il codice di esempio di cui avresti bisogno.

WWDC 2010 videos

Answer 4

se qualcuno dovesse jailbreak del dispositivo e bypassare il codice di accesso, informazioni protette dall'API Data Protection rimarrebbe criptato e quindi inaccessibile, dal momento che il codice di accesso, il pezzo importante della chiave di decrittazione, è non conosciuto.

Data Protection viene abilitato automaticamente semplicemente impostando un passcode sul dispositivo.

La cattura, però, è che la funzione di protezione dei dati solo protegge i dati nelle applicazioni che sono stati specificamente progettati per utilizzare le API di protezione dei dati.

In termini di applicazioni integrate, solo l'app Mail e le app di terze parti che fanno effettivamente uso delle funzionalità di Data Protection sono sorprendentemente rari;

GoodReader e Box.net vengono in mente come buoni esempi, ma molte altre app di archiviazione file come Dropbox non forniscono questo supporto, il che significa che i dati memorizzati nella cache non sono più sicuri del possesso fisico del dispositivo.

Ciò significa che se si è preoccupati di archiviare dati riservati con crittografia sicura, è necessario cercare esclusivamente con app di terze parti che supportano le API di Data Protection.

E 'anche importante tenere a mente che qualsiasi applicazioni che utilizzano archiviazione iCloud non è possibile utilizzare la protezione dei dati, come i due si escludono a vicenda a causa della necessità per la sincronizzazione dei dati di iCloud background quando il dispositivo è bloccato.

Anche GoodReader, per esempio, fa notare che i documenti si sceglie di memorizzare nella sezione “icloud” della app non saranno protetti dalla crittografia di protezione dei dati.

Naturalmente anche la protezione dei dati è solo sicuro come il codice di protezione del dispositivo. Utilizzando Apple Configurator è possibile configurare i requisiti per policy di passcode più complesse sui dispositivi per migliorare la sicurezza in questo senso e abilitare la cancellazione automatica del dispositivo dopo un numero specificato di tentativi falliti.

saperne di più su here