iOS 的动态加密卷类似于 TrueCrypt [关闭]

Posted 2023-02-23

【中文标题】iOS 的动态加密卷类似于 TrueCrypt [关闭]

【英文标题】：On-the-fly encryption volume for iOS similar to TrueCrypt [closed]

【发布时间】：2013-10-16 16:47:38

【问题描述】：

有谁知道是否有类似 TrueCrypt 或 EncFS for ios 的库。

目的是创建一个加密卷以在设备上安全地存储视频等大文件，并在运行时解密时播放它们。

希望能够在不依赖输入 PIN 的情况下执行此操作以实现内置文件保护。并且能够使用 AES-256 进行加密。

如果什么都没有，我将如何编写或移植我自己的？

【问题讨论】：

工具推荐请求在 SO 中被视为题外话。

【参考方案1】：

iOS 架构不允许“磁盘加密”。但是，如果您的代码可以通过将实际数据传递给播放器来进行自定义播放（与将文件名传递给播放器相反），您可以使用我们的Solid File System 产品。这是一个具有加密和压缩功能的虚拟文件系统，您可以将其嵌入到您的应用程序中。也许这对你有用。

但加密只是故事的一方面——当您将数据和加密密钥传递到用户手中时，您需要采取特殊措施来保护该密钥。这意味着密钥应该在您的应用程序中被混淆（或者更好地从服务器流式传输），并且数据的部分应该更好地使用不同的密钥加密。

【讨论】：

这是真的，播放不是问题，因为我们可以使用 NSURLProtocol 和流块在本地模拟 HLS。保护密钥是难题的另一部分，但这是一个需要解决的单独问题。您的产品看起来很有趣，它使用 aes256 加密吗？我没有在您的网站中看到提及加密方法。

@user2743622 是的，AES256 用于加密。这在网站产品部分的技术规范页面上有所提及。

技术规格部分只是市场营销。 AES-256 而不是 AES-128 通常是营销原因压倒技术决策的警告信号——首先，因为 AES-256 明显较慢（AES-128 会提供更好的性能，但您的“高性能文件系统”使用较慢的密码） ，其次，因为它没有提供任何真正的安全优势（特别是当密钥来自密码时）。

使用化名也是一个人有事要隐藏的警告信号