iOS 上特定于应用程序的数据保护

Question

我在 WWDC 上看过一些有关 iOS5 中数据保护的文档和视频，它看起来非常好，因为它可以加密您的所有应用程序数据，并在您的设备锁定时保持数据受到保护。然而，我发现系统范围的数据保护机制有两个主要问题：

1-如果有人在我的 iPhone 未锁定的情况下偷走它（这通常发生在“偷窃并逃跑”的情况下），它可以可能会将我的 iPhone 插入笔记本电脑并访问未加密的数据

2 - 它迫使我定义一个系统范围的密码，这对某些用户来说似乎很自然，但对很多用户来说仍然很麻烦。我强迫用户定义系统级密码，这似乎是一种滥用行为，尽管我的应用程序是唯一可能真正需要加密的应用程序。而且它的滥用性更大，因为四位密码并不能很好地防止暴力攻击。

所以我的问题如下。是否有任何简单的方法可以使用特定于我的应用程序的密码来加密我的数据，以便用户每次启动应用程序时都必须输入密码，但不必在系统级别定义密码？如果没有，我至少可以使用此类特定于应用程序的密码插入标准数据保护 API 吗？如果不是，是否值得在核心数据之上编写自己的加密层来实现这种情况？或者它是否可能会添加到 iOS 的未来版本中（在这种情况下，我可能会暂时坚持使用系统范围的密码，稍后再升级）？

Answer 1

其他操作系统上的多个数据保护 API（例如 Windows 上的 DPAPI）允许开发人员为用于保护数据的密钥派生过程提供补充熵。在这些系统上，您可以轻松地从密码中获取该数据。如果没有该引脚，您将无法生成密钥并读取数据。

我在 iOS 上查看并找不到任何与此效果相关的内容，但坦白说，我不是一个客观的 C 程序员，阅读苹果的文档对我来说是一种痛苦，而且我并没有太努力地寻找。

Answer 2

根据您的使用案例，您可能希望在应用程序中启用数据保护，但如果用户不使用密码，则不会为您提供太多保护。我不知道启用该权利是否会强制使用密码。

您可以采取这样的方式：要求应用程序在启动时具有 PIN 码，然后使用该 PIN 码以及其他一些数据数据来生成常见加密功能的密钥。

https://developer.apple.com/reference/security