有人可以向我解释iPhone的数据保护和加密吗？

Question

我完全修改了我的问题，因为我发现了两个关于iOS数据保护的优秀来源。第一个是：Apple的WWDC 2010视频“保护应用程序数据”第209集，第二个是http://anthonyvance.com/blog/forensics/ios4_data_protection/。

这只留下了一些关于数据保护的内容：

• 钥匙串允许定义“解锁后可用的类，仅此设备”，以防止钥匙串记录使用备份/恢复传输到另一台设备。根据我的理解，文件没有类似内容，或者有什么？ 如何阻止在其他设备上恢复FILE数据？
• NSData允许存储具有保护的文件，NSFileManager允许更改现有文件的安全级别。在我的情况下，文件是由网络服务下载的，我想知道如果我第一次存储未加密的文件并使用NSFileManager更改类，是否有任何缺点？
• 如果用户没有指定PIN或密码，则没有真正的保护，对吗？
• 是否有证据表明使用“始终保护”保护的受PIN /密码保护的设备内容已成功入侵？
• 我的设备包含以加密格式存储的文件。如果现在我在iTunes中备份我的设备并且不选择加密和密码保护该备份，我的备份文件是否仍然是加密的还是在备份中未加密，这意味着iTunes会在备份之前解密它们？

Answer 1

1. 您必须自己强制执行此操作，因为iTunes不关心它还原的内容。一个好方法可能是在每个应用程序启动时检查设备的UDID ，如果它与保存在数据中的那个不匹配，只需丢弃它们。 /> 请注意，使用原始UDID和越狱设备，您可以让应用程序相信您仍在使用初始iDevice，因此绕过此安全措施。
2. 由于iOS系统的沙盒环境以及文件以非加密方式存储的时间非常短，以这种方式存储它们非常安全。
3. 数据仍然使用设备密钥加密。这种方法不如使用PIN安全，因为它仅依赖于设备上始终可用的密钥。它只能在一个完整的设备上被认为是足够安全的，就像在越狱的设备上你可以从设备内存中读取密钥。
4. iTunes备份文件，因为它们存储在设备上（因此，如果它们最初是加密的，则它们也会在备份中加密）。如果也启用了备份加密，则在将文件存储在计算机的硬盘上之前，文件会再次加密。

Answer 2

MrMagic说：“数据仍然是加密的，安全性并没有完全受到损害，因为加密密钥存储在一个加密芯片中，可以完成其中的每个操作（基本上密钥永远不会离开芯片）。”

你从哪里获得这些信息？我一直在搜索有关设备密钥的信息以及它们如何工作但没有成功。你能否提供一些关于它们的更多信息？