10

iOS 6以降のみのアプリで、iOSから提供されるオンディスク暗号化を有効にします。

このガイドを読み、WWDC 2012(セッション714)の「ユーザーのデータの保護」ビデオを見ました。しかし、私はそれを機能させることができませんでした。

これが私が従ったステップです:

1- iOS Dev Centerで、次のコマンドを使用して新しいアプリIDを作成しました。

データ保護を有効にする

2- Xcodeで、次のキーを使用してEntitlementsファイルを追加しました。

Xcodeエンタイトルメント

3-デバイスで、パスコードロックを有効にしました。

私が間違っていなければ、これですべてです。デバイス(私の場合はiPhone 5)がロックされている間は、保護されたファイルにアクセスできないと思います。しかし... iExplorerを使用すると、デバイスがロックされている場合でも、アプリによって作成されたファイルに簡単にアクセスできます。しかし、これはまさに私が避けたいことです。何か忘れましたか?

4

2 に答える 2

4

デバイスのロックを解除せずにファイルにアクセスできる理由は、エスクローキーバッグが作成されているためです。これは、AppleのiOSセキュリティガイド(pdf)で説明されています:

エスクローキーバッグは、iTunesの同期とモバイルデバイス管理(MDM)に使用されます。このキーバッグを使用すると、ユーザーがパスコードを入力しなくてもiTunesをバックアップおよび同期でき、MDMサーバーでユーザーのパスコードをリモートでクリアできます。iTunesとの同期に使用するコンピュータ、またはデバイスを管理するMDMサーバーに保存されます。

エスクローキーバッグは、デバイスの同期中のユーザーエクスペリエンスを向上させます。これには、すべてのクラスのデータへのアクセスが必要になる可能性があります。パスコードでロックされたデバイスが最初にiTunesに接続されると、ユーザーはパスコードを入力するように求められます。次に、デバイスはエスクローキーバッグを作成し、それをホストに渡します。エスクローキーバッグには、デバイスで使用されているものとまったく同じクラスキーが含まれており、新しく生成されたキーで保護されています。このキーは、エスクローキーバッグのロックを解除するために必要であり、デバイスの「最初のユーザー認証まで保護」クラスに保存されます。これが、再起動後に初めてiTunesでバックアップする前にデバイスのパスコードを入力する必要がある理由です。

携帯電話を再起動すると、一度ロックを解除しないとファイルにアクセスできなくなります。

于 2013-02-28T18:59:52.823 に答える
0

デバイスのロックが解除されているとき(+約10秒の猶予期間)にのみファイルを使用できるようにする場合は、ファイル保護をNSFileProtectionCompleteに設定します。データがいつ[使用不可]になるかを知るために、必ずデリゲートメソッドを実装してください。

于 2013-03-22T07:57:41.950 に答える