iOS 6以降のみのアプリで、iOSから提供されるオンディスク暗号化を有効にします。
このガイドを読み、WWDC 2012(セッション714)の「ユーザーのデータの保護」ビデオを見ました。しかし、私はそれを機能させることができませんでした。
これが私が従ったステップです:
1- iOS Dev Centerで、次のコマンドを使用して新しいアプリIDを作成しました。
2- Xcodeで、次のキーを使用してEntitlementsファイルを追加しました。
3-デバイスで、パスコードロックを有効にしました。
私が間違っていなければ、これですべてです。デバイス(私の場合はiPhone 5)がロックされている間は、保護されたファイルにアクセスできないと思います。しかし... iExplorerを使用すると、デバイスがロックされている場合でも、アプリによって作成されたファイルに簡単にアクセスできます。しかし、これはまさに私が避けたいことです。何か忘れましたか?
デバイスのロックを解除せずにファイルにアクセスできる理由は、エスクローキーバッグが作成されているためです。これは、AppleのiOSセキュリティガイド(pdf)で説明されています:
エスクローキーバッグは、iTunesの同期とモバイルデバイス管理(MDM)に使用されます。このキーバッグを使用すると、ユーザーがパスコードを入力しなくてもiTunesをバックアップおよび同期でき、MDMサーバーでユーザーのパスコードをリモートでクリアできます。iTunesとの同期に使用するコンピュータ、またはデバイスを管理するMDMサーバーに保存されます。
エスクローキーバッグは、デバイスの同期中のユーザーエクスペリエンスを向上させます。これには、すべてのクラスのデータへのアクセスが必要になる可能性があります。パスコードでロックされたデバイスが最初にiTunesに接続されると、ユーザーはパスコードを入力するように求められます。次に、デバイスはエスクローキーバッグを作成し、それをホストに渡します。エスクローキーバッグには、デバイスで使用されているものとまったく同じクラスキーが含まれており、新しく生成されたキーで保護されています。このキーは、エスクローキーバッグのロックを解除するために必要であり、デバイスの「最初のユーザー認証まで保護」クラスに保存されます。これが、再起動後に初めてiTunesでバックアップする前にデバイスのパスコードを入力する必要がある理由です。
携帯電話を再起動すると、一度ロックを解除しないとファイルにアクセスできなくなります。
デバイスのロックが解除されているとき(+約10秒の猶予期間)にのみファイルを使用できるようにする場合は、ファイル保護をNSFileProtectionCompleteに設定します。データがいつ[使用不可]になるかを知るために、必ずデリゲートメソッドを実装してください。