我已通过 Adhoc 分发向用户发布了 iOS 应用程序。用户已安装该应用程序,他们可以查看存储在文档目录中的文件,例如 sqlite 文件、图像。这可以通过 iExplorer、iMazing 等第三方应用程序访问。
问题:
1.是否可以将数据存储在私有目录中,其他来源或软件无法访问。
2.是否有任何库可以加密核心数据并且不应该被其他应用程序读取?
我尝试了以下解决方案,但这无济于事。
1.我使用了数据保护属性 - NSFileProtectionComplete 和 NSFileProtectionCompleteUnlessOpen。但是即使设备被锁定,数据仍然是可读的。
2.我尝试使用 SQLCipher 库对数据进行加密,但它不支持核心数据框架。
请指教,谢谢。
【问题讨论】:
标签: ios core-data swift3 encrypted-core-data-sql
您应该使用应用程序支持目录来安全地存储您的数据库文件。您可以像这样获取该文件夹的路径:
let appSupportDirURL = FileManager.default.urls(for:.applicationSupportDirectory, in:.userDomainMask).last
您需要在第一次使用时在 do/catch 中创建该目录:
try FileManager.default.createDirectory(at: appSupportDirURL, withIntermediateDirectories: true, attributes: nil)
现在将您的数据库文件名添加到该路径:
let storeURL = appSupportDirURL.appendingPathComponent("MyDatabaseName")
当您在 NSPersistentStoreCoordinator 上调用 addPersistentStore(ofType:configurationName:at:options:) 以在磁盘上创建数据库时,最后使用该 URL。
我不知道有任何库可以帮助您加密整个 Core Data DB,但我实际上认为一旦您的 DB 文件无法再访问,您就不需要这样做了 - 至少对于具有常规安全性的应用程序而言不需要要求。
【讨论】: