NSFileProtectionComplete 与核心数据
Posted
技术标签:
【中文标题】NSFileProtectionComplete 与核心数据【英文标题】:NSFileProtectionComplete with core data 【发布时间】:2013-02-07 00:51:31 【问题描述】:我希望只有当设备在 ios5+ 中处于前台时才能访问我的 CoreData 文件。(根据 WWDC 2011 Lecture#208)我已将权利设置为 How do I add Data Protection Class Entitlements to my iOS 5 app。仅当设备使用密码锁定时才有效。 iOS 是否提供任何 API 来在应用程序进入后台时锁定/加密数据(即使未设置用户密码)
【问题讨论】:
【参考方案1】:iOS 的数据保护功能使用用户的密码来获取其加密密钥。所以,如果没有密码,就没有数据保护。
如果您确实需要在没有密码的情况下对用户数据进行加密,则必须自己进行。至关重要的是,这意味着管理您自己的加密密钥。除非您碰巧是加密专家,否则这很可能不如 Apple 的解决方案安全。
您能否解释一下为什么需要按照您所描述的方式对数据进行加密?那么建议替代方案会更容易。
【讨论】:
这也是我的问题。它是作为业务需求出现的,我认为他们可能想要保护越狱设备上的数据。由于 CoreData 以明文形式存储,因此容易受到攻击。以上是关于NSFileProtectionComplete 与核心数据的主要内容,如果未能解决你的问题,请参考以下文章