Tôi có câu hỏi nhanh:Bảo vệ dữ liệu iOS hoạt động như thế nào
Tôi đã tải xuống ứng dụng iOS sử dụng lớp NSFileProtectionComplete để bảo vệ tệp sqlite chứa thông tin nhạy cảm.
Theo tài liệu bảo mật iOS (http://images.apple.com/ipad/business/docs/iOS_Security_May12.pdf), khi thiết bị (iPhone/iPad) được ghép nối với máy tính xách tay, máy tính xách tay có được keybag ký quỹ từ thiết bị di động. Keybag chứa tất cả các khóa lớp cần thiết để giải mã thông tin trên thiết bị.
Tuy nhiên, tôi nhận thấy rằng khi tôi ghép nối thiết bị với máy tính xách tay và sử dụng iExplorer để duyệt hệ thống tệp, tệp sqlite chỉ khả dụng khi thiết bị được mở khóa. Khi điện thoại bị khóa (vẫn được ghép nối), tệp không thể đọc được. Các tập tin không sử dụng NSFileProtectionComplete có thể được xem trong khi thiết bị bị khóa.
Nếu keybag ký quỹ chứa tất cả các khóa lớp để giải mã thông tin, tại sao tôi phải mở khóa thiết bị để truy cập thông qua iExplorer?
Tôi đang sử dụng iOS 6.0 trên iPad3 và sử dụng công cụ ios-dataprotection (https://github.com/ciso/ios-dataprotection) để xác định lớp bảo vệ dữ liệu được sử dụng bởi các tệp.
ứng dụng iOS: AccountVault
File: PointMinder.sqlite
Bất kỳ trợ giúp sẽ được đánh giá cao.
Cảm ơn.
quên đề cập rằng iPad được bảo vệ bằng mật khẩu. – Sec
iExplorer có biết nơi để tìm keyrow ký quỹ và cụm từ mật khẩu dự phòng không? –
iExplorer không thể truy cập vào hệ thống tệp nếu thiết bị không được ghép nối. Điều duy nhất thay đổi sau khi ghép nối thiết bị là keybag được chuyển qua. Vì vậy, tôi đoán rằng nó sử dụng keybag ký quỹ giống như iTunes để giải mã và đọc thông tin. – Sec