क्या डिस्क एन्क्रिप्शन पर आईपैड केवल एक एप्लिकेशन या पूरे सिस्टम को प्रभावित करता है

Question

मुझे अपने डेटा को स्टोर करने के लिए अपने मूल आईपैड एप्लिकेशन की आवश्यकता है (एनटीटीपीएस के माध्यम से डाउनलोड किए गए डीओसी दस्तावेज) एन्क्रिप्टेड रूप में। उन डीओसी फाइलों को आईपैड पर तीसरे पक्ष के ऐप्स में खोला जाना है।

मुझे यह जानने की ज़रूरत है कि मेरे आवेदन और तृतीय पक्ष ऐप्स दोनों के डेटा को एन्क्रिप्ट किया जा सकता है या नहीं? मतलब है कि मेरी डीओसी फ़ाइल डिवाइस पर अनएन्क्रिप्टेड रूप में कभी भी संग्रहीत नहीं की जाएगी। (यहाँ प्रेरणा जा रहा है कि संवेदनशील जानकारी के साथ मेरी ऐप्लिकेशन डाउनलोड का दस्तावेज और मैं चाहता हूँ उन दस्तावेजों iPad पर पढ़ने के लिए है, लेकिन डिस्क एन्क्रिप्शन सुरक्षा की परत के साथ।)

मैं Advanced App Tricks @ apple.com के माध्यम से पढ़ रहा था, अनुभाग "डेटा की रक्षा का उपयोग करना ऑन-डिस्क एन्क्रिप्शन ", लेकिन कोई प्रासंगिक जानकारी नहीं ढूंढ पा रहा था।

Answer 1

पहले, आइए हार्डवेयर एन्क्रिप्शन पहलू रास्ते से हट जाओ करते हैं:

आईओएस डिस्क पर सब कुछ के हार्डवेयर encrpytion का समर्थन करता है। यह उस कुंजी से एन्क्रिप्ट किया गया है जिसमें आपके डिवाइस पास कोड से कोई लेना देना नहीं है। यह सुविधा डिवाइस के डेटा की त्वरित पोंछने की अनुमति देने के लिए है (डिवाइस एन्क्रिप्शन कुंजी को ओवरराइट करके)। यह वास्तव में आपके डेटा को एक कुशल इंटरलपर द्वारा पुनर्प्राप्त करने से सुरक्षित नहीं करता है जो आपके डिवाइस को प्राप्त कर सकता है; इसके आसपास एक जेलबैक मिलेगा।

डेटा प्रोटेक्शन एपीआई के माध्यम से प्रति-फ़ाइल एन्क्रिप्शन: आईओएस को बताया जा सकता है कि कुछ फ़ाइलों को ध्वज सेट करके एन्क्रिप्ट किया जाना है। फिर उन्हें डिवाइस पास कोड (अगर कोई सेट किया गया है) का उपयोग करके एन्क्रिप्ट किया जाता है। नोट: यदि उपयोगकर्ता ने पासकोड सेट नहीं किया है, तो यह अतिरिक्त सुरक्षा लागू नहीं है! इसलिए, तकनीकी रूप से, यह सुरक्षा आपके नियंत्रण से बाहर है, जब तक कि आपके उपयोगकर्ता ऐसे संगठन में काम न करें जो पासकोड लॉक नीतियों (आईफ़ोन कॉन्फ़िगरेशन उपयोगिता या इसी तरह का उपयोग करके) लागू करता है।

कॉमनक्रिप्टो का उपयोग करके एन्क्रिप्शन: आप अपने स्वयं के एन्क्रिप्शन/डिक्रिप्शन मैन्युअल रूप से करने के लिए एन्क्रिप्शन एपीआई का उपयोग कर सकते हैं। ध्यान दें कि यदि आप नहीं जानते कि आप क्या कर रहे हैं ऐसे एपीआई का दुरुपयोग करना और बहुत सुरक्षित एन्क्रिप्शन के साथ समाप्त करना आसान है। हालांकि, कुछ रैपर हैं जैसे RNCryptor जो इन एपीआई का दुरुपयोग करने में अधिक कठिन बनाते हैं।

तृतीय पक्ष ऐप्स द्वारा उपयोग की जाने वाली फ़ाइलों की सुरक्षा: क्या आप स्पष्ट कर सकते हैं कि आपका ऐप तृतीय पक्ष ऐप्स के साथ फ़ाइलों को कैसे साझा करेगा?

और जानकारी:

• http://support.apple.com/kb/HT4175

• http://www.ilounge.com/index.php/articles/comments/ios-encryption-and-data-protection/

• http://developer.apple.com/library/ios/#documentation/security/Conceptual/cryptoservices/Introduction/Introduction.html#//apple_ref/doc/uid/TP40011172-CH1-SW1

• https://github.com/rnapier/RNCryptor

अद्यतन

UIDocumentInteractionController का उपयोग कर पर:

एक बार जब आप इस पद्धति का उपयोग दूसरे एप्लिकेशन पर अपने दस्तावेज़ हस्तांतरित कर दिया गया है, डेटा अपने हाथ से बाहर है और तीसरे पक्ष के अनुप्रयोग यह क्या कर सकते हैं इसके साथ पसंद है।

• डेटा संरक्षण एपीआई की बाट जोहता रह दस्तावेज़ की रक्षा के लिए: आप उस के साथ खुश हैं, और अपने मुख्य चिंता सिर्फ एक संरक्षित तरीके से अपने डिवाइस पर संग्रहीत दस्तावेज़ चल रहा है, तो संभावनाओं के एक जोड़े हैं ऑन-डिस्क (उपयोगकर्ता एक पासकोड सेट करने के लिए है और आप आईओएस कि विशेष रूप से फ़ाइल इस काम करने के लिए संरक्षित किया जाना है बताने की आवश्यकता)

• का उपयोग NSURLProtocol चाल उल्लेख here ऑन-डिस्क पर एक एन्क्रिप्टेड फ़ाइल को डिक्रिप्ट करने -फ्लाई