【发布时间】:2012-03-09 02:37:48
【问题描述】:
我看过一些来自 WWDC 的关于 iOS5 中数据保护的文档和视频,它看起来非常棒,因为它可以加密您的所有应用程序数据,并在您的设备被锁定时对其进行保护。但是,我发现该系统范围的数据保护机制存在两个主要问题:
1- 如果有人设法在我未锁定的情况下偷走了我的 iPhone(这通常发生在“偷跑”案件中),它可能会将我的 iPhone 插入笔记本电脑并访问我未加密的数据
2- 它迫使我定义一个系统范围的密码,这对某些用户来说似乎很自然,但对很多用户来说仍然很麻烦。即使我的应用程序是唯一真正需要加密的应用程序,我也强迫我的用户定义系统级密码,这似乎是一种侮辱。而且它更具有滥用性,因为四位数的密码不能很好地防止暴力攻击。
所以我的问题如下。是否有任何简单的方法可以使用特定于我的应用程序的密码来加密我的数据,这样每次用户启动应用程序时,他们都必须输入密码,但不必在系统级别定义密码?如果不是,我至少可以使用这种特定于应用程序的密码插入标准数据保护 API 吗?如果没有,是否值得在核心数据之上编写我自己的加密层来启用这样的场景?还是可能会添加到未来版本的 iOS 中(在这种情况下,我可能会暂时使用系统范围的密码并稍后升级)?
【问题讨论】:
-
请尝试在apple.stackexchange.com 上提问。
-
@sch—为什么?这是一道编程题。
-
是的,抱歉,我第一次阅读时没有理解您的问题。虽然现在,我真的不知道我是如何误解它的:)
-
虽然我理解您的担忧,但问题是您的用户是否关心在应用级别对特定应用中的数据进行加密。
-
他们当然非常关心对这些数据进行高度加密并保护其免受任何形式的入侵,因为它是身份信息,并且该应用程序的承诺之一是分布式安全存储。因此,我们希望应用与移动银行应用程序相同级别的数据保护。
标签: iphone ios security encryption