有人可以向我解释iPhone的数据保护和加密吗？

Question

我完全修改了我的问题,因为我找到了两个关于iOS数据保护的优秀来源.第一个是:Apple的WWDC 2010视频"保护应用程序数据"第209集,第二个是http://anthonyvance.com/blog/forensics/ios4_data_protection/.

这只留下了一些有关数据保护的内容:

• 钥匙串允许定义"在解锁时可用,仅此设备"的类,其防止钥匙串记录使用备份/恢复转移到另一设备.根据我的理解,文件没有类似内容,或者有什么？如何防止在另一台设备上恢复FILE数据？
• NSData允许存储具有保护的文件,NSFileManager允许更改现有文件的安全级别.在我的情况下,文件是由Web服务下载的,我想知道如果我第一次存储未加密的文件并使用NSFileManager更改类,是否有任何缺点？
• 如果用户没有指定PIN或密码,则没有真正的保护,对吗？
• 是否有证据表明使用"始终保护"保护的PIN /或密码保护设备的内容已成功入侵？
• 我的设备包含以加密格式存储的文件.如果现在我在iTunes中备份我的设备并且不选择加密和密码保护该备份,我的备份文件是否仍然是加密的还是在备份中未加密,这意味着iTunes会在备份之前解密它们？

Answer 1

1. 您必须自己强制执行此操作，因为 iTunes 并不关心它恢复的内容。一种好的方法可能是在每次应用程序启动时检查设备的 UDID，如果它与随数据保存的不匹配，则丢弃它们。
   请注意，使用原始 UDID 和越狱设备，您可以让应用程序相信您仍在使用初始 iDevice，从而规避此安全措施。
2. 由于iOS系统的沙盒环境以及文件未加密存储的时间很短，因此以这种方式存储它们是非常安全的。
3. 数据仍使用设备密钥加密。这种方法的安全性不如 PIN，因为它仅依赖于设备上始终可用的密钥。仅在未损坏的设备上才可以认为它足够安全，因为在越狱的设备上您可以从设备内存中读取密钥。
4. iTunes 备份存储在设备上的文件（因此，如果它们最初已加密，那么它们也会在备份中加密）。如果也启用了备份加密，则文件在存储到计算机硬盘之前会再次加密。