Какой самый безопасный способ шифрования данных в постоянном хранилище iphone / ipad?

Question

Мне нужно временно хранить изображения на iphone / ipad во время сеанса.После окончания сеанса мне нужно удалить данные, загруженные во время сеанса.Я хочу защитить данные, пока они находятся в постоянном хранилище iphone / ipad.

Я подтвердил, что в iOS есть аппаратное шифрование, но оно недавно было взломано, поэтому мне нужна некоторая техника шифрования для безопасного хранения данных.PGP ранее использовался моей компанией для шифрования всего диска, но я не знаю, смогу ли я использовать какой-либо API для программного шифрования / дешифрования файлов.

Спасибо,

Jignesh

Answer 1

Единственное, что было «взломано» в отношении iOS, - это то, что они выяснили, как извлечь ключи устройства, которые используются для шифрования данных устройства, из устройства. Доступные API / алгоритмы шифрования по-прежнему безопасны. Просто обычные данные, такие как ваши контакты, заметки и т. Д., Больше не являются безопасными. если вы не зашифруете данные перед их записью на диск!

Таким образом, использование крипто-библиотек позволит вам зашифровать изображения с помощью промышленных алгоритмов, и ваши данные будут в безопасности, пока ваш ключ изображения в безопасности. Это шифрование, которое является дополнением к тому, что телефон уже делает.

Удачи

Answer 2

Пользователь с взломанным iphone имеет больший контроль над устройством, чем вы. (Вор, похитивший устройство, тоже пользователь :) Некуда спрятать секрет. Двоичные файлы могут быть декомпилированы, все, что находится в памяти на устройстве, может быть просмотрено, все, что было передано на устройство по сети, может быть перехвачено пользователем.

Возможно, вы ищете "(в) безопасность, хотя и неизвестность", но лучшим подходом будет переоценка вашей бизнес-модели, чтобы лучше отражать реальность технологии.