iOSデバイスのディスク暗号化について読んだAppleのドキュメントやその他のドキュメントによると、デバイスの高度な暗号化を利用するには、NSDataWritingFileProtectionComplete属性を使用するときにパスコードを有効にする必要があるようです。暗号化します。
ユーザーがパスコードを設定していないのに、ファイルが暗号化されていることを確認したい場合はどうなりますか?このシナリオにはどのようなオプションがありますか?
ありがとう!ノミ
質問する
3370 次
2 に答える
2
iOSには、データを暗号化するためのAPIがいくつか含まれています。ディスク上の自動暗号化は、ユーザーがデバイスのセカンダリストレージに書き込まれるすべてのデータを暗号化できるようにするユーザー選択のオプションです。ユーザーがそのオプションをオンにするかどうかに関係なく、データを暗号化する必要がある場合は、提供されているオプションの1つを使用してデータを自分で暗号化します。
自分が何をしているのかを本当に理解していない限り(そして、自分が知っていると思っていても、おそらく知らないでしょう)、専門家によって作成およびレビューされたと期待できる提供されたAPIを使用することをお勧めします。
于 2012-06-29T18:06:39.953 に答える
1
アプリを米国外に配布する予定で、暗号化を使用する場合は、米国商務局の制限に準拠する必要があります。Appleが提供するAPIを使用していて、コンテンツを保護するために暗号化のみを使用している場合は、アプリを国際的に配布できます(AppleのiTunesConnect FAQによる)。
ただし、暗号化を自分で作成する場合は、米国政府とのレビュープロセスを経る必要があります。
サーバー上のコンテンツを暗号化して、デバイスにダウンロードした後でも保護できるようにするアプリを複数作成しました。
Appleの暗号化でさえ、誰かが暗号化されていないバックアップを作成したり、デバイスをファイルシステムとしてマウントしたり、アプリがダウンロードした可能性のあるメディアファイルを取得したりすることを妨げることはありません。
したがって、コンテンツを保護するには、自分で暗号化する必要があります。また、RAMで復号化する必要があり、フラッシュメモリ(デバイスからコピーできる)の一時ファイルとして復号化することはできません。これにより、暗号化されたムービーやPDFの提供が少し難しくなります。復号化するWebサーバースレッドを使用します。ただし、より適切に機能する可能性のあるファイルレベルのデリゲートアプローチを含む、より最新のアプローチがあります。
于 2012-06-30T03:04:50.473 に答える