我正在构建一个应用程序,我需要以加密格式存储数据。我在Data Protection下启用了Capabilities,并在将数据写入磁盘时添加了completeFileProtectionUntilFirstUserAuthentication选项。 (我需要从后台获取访问它)
一切正常,但是当我从Xcode下载app容器时,我可以用明文(plist)查看数据。
这是应该的,因为我在打开手机后打开了应用程序?有没有办法验证数据是否实际加密了?
答案 0 :(得分:1)
由于实际设备上的所有内容都已在磁盘上加密(即使设备没有设置密码),也无法实际验证这一点。他们使用从处理器和内存芯片级别开始的加密密钥层,并处理文件和文件级别。
将应用程序包从Xcode下载到Mac计算机与在iOS设备上运行应用程序包不同。
NSFileProtectionCompleteUntilFirstUserAuthentication是iOS 7的默认安全设置,因此没有理由明确设置它。
这是 未分配给数据的所有第三方应用程序数据的默认类 保护等级。
Apple的白皮书(第16页)中的更多信息:https://www.apple.com/business/docs/iOS_Security_Guide.pdf