iOS 的动态加密卷类似于 TrueCrypt [关闭]
Posted
技术标签:
【中文标题】iOS 的动态加密卷类似于 TrueCrypt [关闭]【英文标题】:On-the-fly encryption volume for iOS similar to TrueCrypt [closed] 【发布时间】:2013-10-16 16:47:38 【问题描述】:有谁知道是否有类似 TrueCrypt 或 EncFS for ios 的库。
目的是创建一个加密卷以在设备上安全地存储视频等大文件,并在运行时解密时播放它们。
希望能够在不依赖输入 PIN 的情况下执行此操作以实现内置文件保护。并且能够使用 AES-256 进行加密。
如果什么都没有,我将如何编写或移植我自己的?
【问题讨论】:
工具推荐请求在 SO 中被视为题外话。 【参考方案1】:iOS 架构不允许“磁盘加密”。但是,如果您的代码可以通过将实际数据传递给播放器来进行自定义播放(与将文件名传递给播放器相反),您可以使用我们的Solid File System 产品。这是一个具有加密和压缩功能的虚拟文件系统,您可以将其嵌入到您的应用程序中。也许这对你有用。
但加密只是故事的一方面——当您将数据和加密密钥传递到用户手中时,您需要采取特殊措施来保护该密钥。这意味着密钥应该在您的应用程序中被混淆(或者更好地从服务器流式传输),并且数据的部分应该更好地使用不同的密钥加密。
【讨论】:
这是真的,播放不是问题,因为我们可以使用 NSURLProtocol 和流块在本地模拟 HLS。保护密钥是难题的另一部分,但这是一个需要解决的单独问题。您的产品看起来很有趣,它使用 aes256 加密吗?我没有在您的网站中看到提及加密方法。 @user2743622 是的,AES256 用于加密。这在网站产品部分的技术规范页面上有所提及。 技术规格部分只是市场营销。 AES-256 而不是 AES-128 通常是营销原因压倒技术决策的警告信号——首先,因为 AES-256 明显较慢(AES-128 会提供更好的性能,但您的“高性能文件系统”使用较慢的密码) ,其次,因为它没有提供任何真正的安全优势(特别是当密钥来自密码时)。 使用化名也是一个人有事要隐藏的警告信号以上是关于iOS 的动态加密卷类似于 TrueCrypt [关闭]的主要内容,如果未能解决你的问题,请参考以下文章
转载 - TrueCrypt发生了什么? - What happened to Truecrypt - May 2014