Schutz der App-Sandbox

Question

Also arbeite ich an einer Test-App, die Dateien lokal in die App-Datei-Sandbox herunterlädt. Einige dieser Dateien sind möglicherweise vertraulich und müssen geschützt werden. Meine App hat einen Login-Mechanismus, so dass Sie nicht auf die Dateien zugreifen können, wenn Sie keine Anmeldung haben. Daher ist es meine Hauptsorge, dass ich den Inhalt ausspionieren kann (Vielleicht auf einem Jailbreak-Gerät?).

Jetzt habe ich mich gefragt, ob die beste Methode zum Schutz dieser Dateien ist, jeden einzeln zu verschlüsseln? Oder gibt es eine Möglichkeit, die gesamte Sandbox zu verschlüsseln? Oder ist es standardmäßig verschlüsselt? Hat jemand schon mal so etwas gemacht?

ich für die lange Reihe von Fragen zu entschuldigen, ich versuche so viele Informationen darüber wie möglich zu sammeln, bevor sie eine Design-Entscheidung ...

Dank!

Answer 1

Sie könnten in den File Protection Mechanismen in iOS 4 und später suchen. Dies bietet eine Möglichkeit, eine Datei als "geschützt" zu markieren, so dass sie immer verschlüsselt auf der Festplatte gespeichert wird und nur zugänglich ist, wenn das Gerät entsperrt ist (mit einem Passwort).

Siehe auch this question

Answer 2

Sie können die gesamte Sandbox mit dem O verschlüsseln, wenn Sie das iPhone beim Ziel 4 mit O 4.x. Selbst dann hat iOS dieses Konzept eines "Escrow-Schlüsselbunds", das im Grunde ein Cache von Passwörtern ist und in den er sich möglicherweise einklinken kann. Soweit mir bekannt ist, ist Mail die einzige App, die alles verschlüsselt.

Um Ihre Anwendungsdaten auf diese Weise zu verschlüsseln, müssen Sie nur das entsprechende wie in NSFileManager dokumentiert festlegen. Aber wie gesagt, das ist nicht ganz sicher.

Sie könnten eine benutzerdefinierte Kategorie im Dateimanager versuchen, die Dateien basierend auf Ihren eigenen Anforderungen verschlüsselt, so dass Sie Dokumente verschlüsselt haben. Es ist deine Entscheidung.