当设备越狱时，为什么没有NSFileProtectionKey属性？

Question

我创建了一个iOS测试应用，它将NSFileProtectionComplete应用于测试文件的NSFileProtectionKey属性。我杀了应用程序，并使用密码锁定设备。我然后SSH进入设备。在SSH会话中，我仍然可以读取测试文件，就像它没有加密或任何保护措施一样。

在测试文件上通过SSH使用FileDP，保护级别按预期显示，设置为NSFileProtectionComplete。

我尝试通过SSH以root和mobile身份登录，结果是一样的。如果设备被越狱，是否禁用设备加密？

或者，如果文件受到保护，SSH不是可靠的测试吗？如果不是SSH，应该如何测试文件保护？

Answer 1

确保：

• 在“设置”应用
中设置了密码锁定
• 使用密码有效锁定设备（名为“需要密码”的设置可导致屏幕关闭但锁定未激活）。

请注意：

• 保护仅针对文件的内容，而不是其名称。因此，即使保护处于活动状态，您也可以获得受保护文件列表
• 在iOS 8之前，将文件夹标记为NSFileProtectionComplete并不能确保它包含的文件受到保护（您需要标记每个文件）。