Защита песочницы приложения

Question

Итак, я работаю над тестовым приложением, которое загружает файлы локально в изолированную программную среду хранения файлов приложения. Некоторые из этих файлов могут быть конфиденциальными и должны быть защищены. Мое приложение имеет механизм входа в систему, поэтому вы не сможете получить доступ к файлам, если у вас не было входа в систему, поэтому моя главная задача - возможность прослушивать содержимое (возможно, на взломанном устройстве ??).

Теперь мне стало интересно, лучший ли способ защиты этих файлов - это зашифровать каждый из них независимо? Или, может быть, есть способ зашифровать всю песочницу? Или это зашифровано по умолчанию? Кто-нибудь когда-либо делал что-то подобное раньше?

Я прошу прощения за длинный ряд вопросов, я пытаюсь собрать как можно больше информации об этом, прежде чем принимать решение о дизайне ...

Спасибо!

Answer 1

Возможно, вы захотите изучить механизмы Защита файлов в iOS 4 и более поздних версиях. Это позволяет пометить файл как «защищенный», поэтому он будет храниться в зашифрованном виде на диске в любое время и доступен только при разблокированном устройстве (с паролем).

См. Также этот вопрос

Answer 2

Вы можете зашифровать всю песочницу, используя ОС, если вы настроили iPhone 4 с ОС 4.x.Даже тогда, у iOS есть такая концепция «цепочки ключей для хранения», которая в основном представляет собой кеш паролей и может быть взломана.Насколько мне известно, Mail - единственное приложение, которое шифрует все.

Чтобы зашифровать данные вашего приложения таким образом, вам просто нужно установить соответствующий NSFileProtectionKey, как описано в NSFileManager.Но, как уже упоминалось, это не совсем безопасно.

Вы можете попробовать пользовательскую категорию в файловом менеджере, которая шифрует файлы в соответствии с вашими требованиями, чтобы у вас были зашифрованные документы.Выбор за вами.