setAttributes:ofItemAtPath:error: 应用 NSFileProtectionComplete 时可能失败的原因？

Question

我开始将 iOS 4 数据保护应用于我的应用程序使用的文件。我担心 setAttributes:ofItemAtPath:error: 无法应用更改的可能性：是否存在一组离散的已知原因导致此方法失败？如果无法设置该属性，我没有良好的后备行为，因为出于商业原因需要设置该属性，因此我想知道是否应该担心调用失败。

Answer 1

我从未听说过它确实失败的情况，而且我能想到的大多数情况对于一般设备来说都是灾难性的（它们涉及加密硬件脱机，此时根文件系统无法再运行）用过的）。如果转换文件的行为需要额外的磁盘空间或内存，那么我认为它可能会因为缺乏这些原因而失败：但是我认为这一切都是由专用加密硬件就地和带外完成的，所以我对此表示怀疑需要这些东西中的任何一个。

您的后备策略应取决于您的风险分析。绘制非常的笔触，哪个更重要：您尝试存储在文件中的数据的机密性或可用性？如果它是机密性的，那么如果您无法保护该文件，您应该放弃尝试保存它。如果可用，您无论如何都应该保存内容。您所做的任何其他事情（报告或审核任何故障；陷入自提供的加密技术等）也需要适合您的威胁模型。

请记住，如果数据的机密性非常重要，需要对其进行加密，那么您应该在写入数据之前创建受保护的文件。如果您获取明文文件并将其转换为受保护的文件，则攻击者检索明文的机会仍然有限。如果这对您来说是一次重要的攻击，您应该尽力避免它。