Подтвердить что ты не робот

Может ли кто-нибудь объяснить защиту и шифрование данных iPhone для меня?

Я полностью пересматриваю свой вопрос, потому что нашел два отличных источника информации о защите данных iOS. Первый из них: Эпизод 209 из Apple WWDC 2010 Видео "Защита данных приложения", а второй http://anthonyvance.com/blog/forensics/ios4_data_protection/.

Это приведет к тому, что некоторые некоторые из них откроют защиту данных:

  • Брелок позволяет определить класс "доступный при разблокировке, только это устройство", который предотвращает передачу записи связки ключей на другое устройство с помощью резервного копирования/восстановления. Насколько я понимаю, нет ничего похожего на файлы, или есть? Как я могу предотвратить восстановление данных FILE на другом устройстве?
  • NSData позволяет хранить файлы с защитой, а NSFileManager позволяет изменить класс безопасности существующего файла. В моем случае файлы загружаются через webservice, и мне интересно, есть ли какие-либо недостатки, если я сначала храню файл незашифрованным и использовать NSFileManager для изменения класса?
  • Если пользователь не указывает PIN-код или код доступа, нет реальной защиты, правильно?
  • Есть ли доказательства того, что содержимое устройства, защищенного PIN-кодом или защищенным паролем, которое было защищено с помощью "защиты всегда", было успешно взломана?
  • Мое устройство содержит файлы, которые хранятся в зашифрованном формате. Если теперь я делаю резервную копию своего устройства в iTunes и не выбираю для шифрования и защиты паролем этой резервной копии, мои резервные копии файлов все еще зашифрованы или они незашифрованы в резервной копии, то есть iTunes расшифровывает их перед резервным копированием?
4b9b3361

ОТВЕТЫ

Ответ 1

  • Вы должны выполнить это самостоятельно, так как iTunes не заботится о том, что он восстанавливает. Хороший подход может заключаться в проверке UDID устройства при каждом запуске приложения и, если он не совпадает с сохраненным с данными, просто отбросить их.
    > Обратите внимание, что с оригинальным UDID и джейлбрейк-устройством вы можете заставить приложение полагать, что вы все еще используете начальную iDevice, и поэтому обойти эту меру безопасности.
  • Из-за изолированной среды системы iOS и из-за очень короткого времени, когда файл хранится в незашифрованном виде, хранение их таким образом довольно безопасно.
  • Данные по-прежнему шифруются с помощью ключа устройства. Этот подход менее безопасен, чем с помощью ПИН-кода, поскольку он полагается только на ключ, который доступен все время на устройстве. Его можно считать достаточно безопасным только на несломанном устройстве, так как на джейлбрейке вы можете прочитать ключ из памяти устройства.
  • iTunes создает резервные копии файлов, поскольку они хранятся на устройстве (поэтому, если они изначально зашифрованы, они также зашифровываются в резервной копии). Если резервное шифрование также включено, файлы зашифровываются еще раз, прежде чем хранить их на жестком диске компьютера.

Ответ 2

Ответ MrMagic уже довольно близок. Особенно мне нравятся его идеи в первой части, чтобы предотвратить восстановление файлов.

Я искал в Интернете от начала до конца и собирал информацию из разных источников и смог ответить на все открытые. Результат можно найти в моем блоге по адресу:

http://www.wildsau.net/post.aspx?id=1b9cc650-9658-4783-827d-ea90b176acc4

Я также добавил два решения проблемы "только восстановить это устройство", вдохновленное MrMagic. Надеюсь, это поможет другим, если им потребуется просвещение по безопасности iOS.

Ответ 3

MrMagic сказал, что "данные по-прежнему зашифрованы, а безопасность не полностью скомпрометирована, потому что ключ шифрования хранится в криптографическом чипе, который выполняет каждую операцию внутри него (в основном ключ никогда не покидает чип)".

Откуда у вас такая информация? Я искал информацию о ключах устройства и о том, как они работают, но не удалось. Не могли бы вы предоставить дополнительную информацию о них?