Aktivieren Sie die iOS On-Disk-Verschlüsselung

8

Für meine iOS 6 + -Nur-App möchte ich die von iOS angebotene On-Disk-Verschlüsselung aktivieren.

Ich lese dieses Handbuch und ich sah das" Schutz der Benutzerdaten "Video der WWDC 2012 (Sitzung 714). Allerdings konnte ich es nicht funktionieren lassen.

Hier sind die Schritte, denen ich gefolgt bin:

1 - Im iOS-Entwicklercenter habe ich ein neues erstellt App-ID mit:

2 - In Xcode habe ich eine Berechtigungsdatei mit dem Schlüssel hinzugefügt:

3 - Auf dem Gerät habe ich eine Passcode-Sperre aktiviert.

Wenn ich nicht falsch liege, sollte das alles sein. Ich erwarte jetzt, dass während das Gerät (in meinem Fall: ein iPhone 5) gesperrt ist, geschützte Dateien nicht zugänglich sind. Aber ... wenn ich iExplorer verwende, kann ich problemlos auf die von meiner App erstellten Dateien zugreifen, selbst wenn das Gerät gesperrt ist. Aber das ist genau was ich vermeiden möchte. Habe ich etwas vergessen?

    
Dev 28.02.2013, 15:26
quelle

2 Antworten

4

Der Grund dafür, dass Sie auf Dateien zugreifen können, ohne das Gerät zu entsperren, besteht darin, dass ein Escrow Keybag erstellt wurde. Dies wird in Apples iOS-Sicherheitshandbuch (pdf) erklärt:

  

Escrow Keybag wird für iTunes Synchronisierung und Mobile Device Management (MDM) verwendet. Mit diesem Keybag kann iTunes gesichert und synchronisiert werden, ohne dass der Benutzer einen Passcode eingeben muss. Außerdem kann ein MDM-Server den Passcode eines Benutzers remote löschen. Sie wird auf dem Computer gespeichert, der für die Synchronisierung mit iTunes verwendet wird, oder auf dem MDM-Server, der das Gerät verwaltet.

     

Der Escrow Keybag verbessert die Benutzererfahrung während der Gerätesynchronisation, die möglicherweise Zugriff auf alle Datenklassen erfordert. Wenn ein Gerät mit Passwortschutz zuerst mit iTunes verbunden wird, wird der Benutzer zur Eingabe eines Passcodes aufgefordert. Das Gerät   erstellt dann eine Escrow-Schlüsseltasche und übergibt sie an den Host. Der Escrow Keybag enthält genau die gleichen Klassenschlüssel, die auf dem Gerät verwendet werden, geschützt durch einen neu generierten Schlüssel. Dieser Schlüssel wird zum Entsperren des Escrow-Schlüsseltasters benötigt und auf dem Gerät in der Protected-Until-First-User-Authentifizierungsklasse gespeichert. Aus diesem Grund muss der Gerätepasscode eingegeben werden, bevor nach einem Neustart zum ersten Mal mit iTunes gesichert wird.

Wenn Sie Ihr Telefon neu starten, können Sie nicht auf Dateien zugreifen, ohne es einmal zu entsperren.

    
jatoben 28.02.2013, 18:59
quelle
0

Wenn Sie möchten, dass Dateien nur dann verfügbar sind, wenn das Gerät entsperrt ist (+ ca. 10 Sekunden nach Ablauf der Kulanzfrist), legen Sie den Dateischutz auf NSFileProtectionComplete fest. Stellen Sie sicher, dass Sie delegierte Methoden implementieren, um zu wissen, wann Daten [un] verfügbar werden.

    
Timur Kuchkarov 22.03.2013 07:57
quelle