NSFileProtectionCompleteUntilFirstUserAuthentication 何时阻止通过计算机读取文件?

【问题标题】:When does NSFileProtectionCompleteUntilFirstUserAuthentication prevent reading files via computer?NSFileProtectionCompleteUntilFirstUserAuthentication 何时阻止通过计算机读取文件?
【发布时间】:2013-06-29 21:10:31
【问题描述】:

Apple 将 NSFileProtectionCompleteUntilFirstUserAuthentication 描述如下 (https://ssl.apple.com/iphone/business/docs/iOS_Security_Oct12.pdf):

"该类的行为与完全保护相同,只是在设备锁定时不会从内存中删除解密的类密钥。该类中的保护与桌面全盘加密具有相似的属性,并保护数据免受涉及重启的攻击。”

这是否意味着在启动时(但在解锁之前)无法从设备中读取具有该保护属性的文件但是在设备解锁之后,即使随后重新锁定(需要密码才能解锁),可以通过将设备连接到计算机(即通过 iTunes 或 iExplorer)从设备中读取文件吗?

场景:

用户醒来,启动他的 iPhone,通过输入他的密码解锁它,然后开始他的一天。根据他的设置,iPhone 会在 x 分钟后自动锁定,并且需要密码才能解锁设备。如果有人随后窃取/找到锁定的 iPhone,如果 iPhone 连接到 Mac/PC,是否可以从 iPhone 上读取带有 NSFileProtectionCompleteUntilFirstUserAuthentication 的文件?

谢谢!

【问题讨论】:

    标签: iphone ios security encryption ios7


    【解决方案1】:

    iOS 计算机通信还有另一层安全措施:

    只要屏幕处于锁定状态,就无法将设备连接到新计算机。

    这似乎是通过基于 RSA 的握手实现的,在第一次连接期间交换密钥;苹果并没有公开这点,但是 libimobiledevice 的来源,这是一个第三方库,可以在 iOS 设备和 Linux 之间进行 USB 通信,seems to indicate as much.

    【讨论】:

      猜你喜欢
      • 2020-11-05
      • 1970-01-01
      • 1970-01-01
      • 2016-10-08
      • 2011-01-19
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-12-06
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode