*NSFileProtectionComplete* 到底是啥意思?

Posted

技术标签:

【中文标题】*NSFileProtectionComplete* 到底是啥意思?【英文标题】:What exactly does *NSFileProtectionComplete* mean?*NSFileProtectionComplete* 到底是什么意思? 【发布时间】:2016-02-17 10:33:44 【问题描述】:

我正在查看NSFileManager 类参考,我对NSFileProtectionComplete 的含义有些困惑。这是类参考所说的:

文件以加密格式存储在磁盘上,无法读取 在设备锁定或启动时从或写入。

这是否意味着文件以加密格式存储在磁盘上总是...无论设备是否设置了密码(或类似的安全机制)?

【问题讨论】:

【参考方案1】:

完全保护

(NSFileProtectionComplete):类密钥受用户密码和设备 UID 派生的密钥保护。用户锁定设备后不久(“请求密码”>“就绪”10秒后),解密的类密钥被丢弃,这样该类的所有数据都无法访问,直到用户再次输入密码或解锁带有触控 ID 的设备。

问:德语https://www.apple.com/de/business/docs/ios_Security_Guide.pdf

=> 所以解密密钥仅在设备保持解锁状态时有效

【讨论】:

谢谢。因此,只有在设备被锁定或启动时,数据才会被加密。这是有道理的。 英文版附件,apple.com/business/docs/site/iOS_Security_Guide.pdf

以上是关于*NSFileProtectionComplete* 到底是啥意思?的主要内容,如果未能解决你的问题,请参考以下文章

在 iOS 模拟器和设备中测试 NSFileProtectionComplete

NSURLCache 和数据保护

使用 MagicalRecord 进行核心数据加密

iOS 数据保护的工作原理

实施和测试 iOS 数据保护

用户锁定设备后,iOS 访问具有数据保护的文件