iOS 如何通过加密存储持久数据？

Question

iPhone 应用程序可以加密其存储的数据吗？这样即使是拥有越狱 iOS 设备的用户也无法访问该文件。例如，游戏中心可能与本地数据同步，您不希望用户操纵分数。您也不希望您的 IAP 被规避。

有没有一种简单的方法可以在写入设备之前加密您的数据？

也许我的问题不是很清楚。他们确实是：

1. 当我使用类似的东西时：[array writeToFile:path atomically:YES];是否有任何自动加密可确保只有我的应用才能正确访问文件？

2. 如果没有，最简单的实现方法是什么？

PS：现在我发现 NSData 可以完成这项工作，但是 NSDataWritingFileProtectionComplete 标志需要#if __IPHONE_4_0 <= __IPHONE_OS_VERSION_MAX_ALLOWED。我想知道在不受支持的设备上会发生什么？

Answer 1

在@GrahamLee 对this question 的回答以及security.stackexchange.com 上的其他iOS 标记问题中了解有关iOS 加密的更多信息。

基本总结 - 仅基于 iPhone 控件：

• 如果有人拥有该设备且该设备未锁定，则他们可以访问所有数据
• 如果有人拥有设备并且该设备被锁定，他们可以获得大部分数据，甚至可能全部（某些例外情况可能适用）

您可以在存储数据时在您的应用中进行混淆处理并使用加密，但攻击者可以对该加密代码进行逆向工程以进行解密。

您需要弄清楚此类 DRM 技术的价值，并决定它们在这种情况下是否值得。

Answer 2

该文档将帮助您找到更准确的答案：

• http://sit.sit.fraunhofer.de/studies/en/sc-iphone-passwords.pdf
• http://sit.sit.fraunhofer.de/studies/en/sc-iphone-passwords-faq.pdf