@Bfink, Действительно все файлы шифруются, но ключи шифрования лежат там же на устройстве.
Вот как раз уже ключи шифруются или нет на основе пароля или пин-кода, который ставится на устройство.
Если на устройстве нет ни пин-кода ни пароля, то все ключи открыты. Если есть пароль или пин-код, то будут зашифрованы ключи только тех файлов для которых установлен специальный класс защиты.
От программиста требуется чтобы эти классы защиты были расставлены на нужных файлах, а здесь в почте почему-то это не сделали.
Написал так подробно, потому что увидел опасное заблуждение, что раз на устройстве есть пароль, то все данные надежно защищены.
Вот книге Hacking and Securing iOS Applications http://shop.oreilly.com/product/0636920023234.do
пишут, что большинство файлов на устройстве никак не защищены и после jailbreak доступны без дополнительных усилий.
Про шифрование AES-256 – у Apple сделано очень красиво. В устройствах все файлы шифруются аппаратно, даже если на устройстве нет пароля. Но при этом ключи лежать там же на устройстве. Когда надо стереть файл, то системе достаточно надежно затереть ключ и данные становятся недоступными.
Так например можно быстро сделать Wipe устройства.
Если пользователь поставил на устройство пароль, то ключи файлов на которые программист ставит определенный флажек, дополнительно шифруются. Ключи маленькие и на них не надо много ресурсов. Но, если в программе эти самые специальные флаги не ставятся, то даже при наличии пароля на устройстве после jailbreak все файлы будут доступны.
Если пароль – пин, но его перебор занимает до 2 часов (зависит от устройства). Поэтому чтобы данные были защищены необходимо использовать надежный пароль, который быстро не подобрать.
Итого: чтобы данные на iOS были защищены, необъходимо использовать длинный пароль и убедиться что используемая для хранения важной информации программа ставит на свои данные особый флаг, например NSFileProtectionComplete.
От iPod touch выгода в экономии батареи телефона. Еще это отличный вариант для тех, кому не подходит iPhone, например, если нужна харварная клава, больший экран или какие-то функции другой платформы. Ну и стоит конечно дешевле iPhone, что упрощает начало знакомства с техникой Apple.
Возможно, это изменение в лицензии как-то связано в UE3 для iOS. Показывали его еще в прошлом году, и что-то пока тихо. Там ведь UnrealScript играет ключевую роль. Охотно верю, что Epic сделает качественно.
Последние комментарии пользователя
6 мая 2014
@Bfink, Действительно все файлы шифруются, но ключи шифрования лежат там же на устройстве.
Вот как раз уже ключи шифруются или нет на основе пароля или пин-кода, который ставится на устройство.
Если на устройстве нет ни пин-кода ни пароля, то все ключи открыты. Если есть пароль или пин-код, то будут зашифрованы ключи только тех файлов для которых установлен специальный класс защиты.
От программиста требуется чтобы эти классы защиты были расставлены на нужных файлах, а здесь в почте почему-то это не сделали.
Написал так подробно, потому что увидел опасное заблуждение, что раз на устройстве есть пароль, то все данные надежно защищены.
15 августа 2012
Вот книге Hacking and Securing iOS Applications
http://shop.oreilly.com/product/0636920023234.do
пишут, что большинство файлов на устройстве никак не защищены и после jailbreak доступны без дополнительных усилий.
Про шифрование AES-256 – у Apple сделано очень красиво. В устройствах все файлы шифруются аппаратно, даже если на устройстве нет пароля. Но при этом ключи лежать там же на устройстве. Когда надо стереть файл, то системе достаточно надежно затереть ключ и данные становятся недоступными.
Так например можно быстро сделать Wipe устройства.
Если пользователь поставил на устройство пароль, то ключи файлов на которые программист ставит определенный флажек, дополнительно шифруются. Ключи маленькие и на них не надо много ресурсов. Но, если в программе эти самые специальные флаги не ставятся, то даже при наличии пароля на устройстве после jailbreak все файлы будут доступны.
Если пароль – пин, но его перебор занимает до 2 часов (зависит от устройства). Поэтому чтобы данные были защищены необходимо использовать надежный пароль, который быстро не подобрать.
Итого: чтобы данные на iOS были защищены, необъходимо использовать длинный пароль и убедиться что используемая для хранения важной информации программа ставит на свои данные особый флаг, например NSFileProtectionComplete.
21 июня 2011
От iPod touch выгода в экономии батареи телефона. Еще это отличный вариант для тех, кому не подходит iPhone, например, если нужна харварная клава, больший экран или какие-то функции другой платформы. Ну и стоит конечно дешевле iPhone, что упрощает начало знакомства с техникой Apple.
13 июня 2010
Возможно, это изменение в лицензии как-то связано в UE3 для iOS. Показывали его еще в прошлом году, и что-то пока тихо. Там ведь UnrealScript играет ключевую роль. Охотно верю, что Epic сделает качественно.