データ(HTTPS経由でダウンロードされた.DOCドキュメントなど)を暗号化された形式で保存するには、ネイティブのiPadアプリケーションが必要です。これらの.DOCファイルは、iPadのサードパーティアプリで開く必要があります。
自分のアプリケーションとサードパーティアプリの両方のデータを暗号化できる方法があるかどうかを知る必要がありますか?つまり、私の.DOCファイルが暗号化されていない形式でデバイスに保存されることはありません。(ここでの動機は、私のアプリが機密情報を含むドキュメントをダウンロードし、それらのドキュメントをiPadで読み取ってほしいということですが、ディスク暗号化保護のレイヤーを備えています。)
Advanced App Tricks @ apple.comの「オンディスク暗号化を使用したデータの保護」のセクションを読んでいましたが、関連する情報が見つかりませんでした。
まず、ハードウェア暗号化の側面を邪魔にならないようにしましょう。
iOSは、ディスク上のすべてのハードウェア暗号化をサポートしています。デバイスのパスコードとは関係のないキーで暗号化されています。この機能は、デバイスのデータをすばやくワイプできるようにするためのものです(デバイスの暗号化キーを上書きすることにより)。ただし、デバイスを入手できる熟練した侵入者によるデータの取得を実際に保護するわけではありません。脱獄はこれを回避します。
Data Protection APIを介したファイルごとの暗号化: iOSは、特定のファイルにフラグを設定することにより、それらのファイルを暗号化するように指示できます。次に、デバイスパスコード(設定されている場合)を使用して暗号化されます。注:ユーザーがパスコードを設定していない場合、この追加の保護は適用されません。したがって、技術的には、ユーザーがパスコードロックポリシーを適用する組織で作業している場合を除いて、この保護は制御できません(iPhone構成ユーティリティなどを使用)。
CommonCryptoを使用した暗号化:このような暗号化APIを使用して、独自の暗号化/復号化を手動で実行できます。何をしているのかわからない場合は、そのようなAPIを悪用しやすく、安全性の低い暗号化になってしまうことに注意してください。ただし、 RNCryptorなど、これらのAPIの悪用をはるかに困難にするラッパーがいくつかあります。
サードパーティのアプリで使用されるファイルの保護:アプリがサードパーティのアプリとファイルを共有する方法を明確にできますか?
より詳しい情報:
アップデート
使用についてUIDocumentInteractionController:
この方法を使用してドキュメントを別のアプリに渡すと、データは手元になく、サードパーティのアプリはそれを使って好きなことを行うことができます。これに満足していて、ドキュメントを保護された方法でデバイスに保存することが主な関心事である場合は、いくつかの可能性があります。
ディスク上のドキュメントを保護するには、Data Protection APIを使用します(ユーザーはパスコードを設定する必要があり、これを機能させるには特定のファイルを保護する必要があることをiOSに通知する必要があります)
ここで説明したNSURLProtocolトリックを使用して、ディスク上の暗号化されたファイルをオンザフライで復号化します