Как работает система защиты файлов на iOS

Система защиты файлов на iOS работает через иерархию криптографических ключей. old.touchin.ru Каждому файлу присваивается 256-битный AES-ключ, и данные записываются на диск только в зашифрованном виде. old.touchin.ru

Некоторые элементы системы защиты:

• Secure Enclave. www.securitylab.ru Это отдельный микропроцессор, физически отделённый от основной системы. www.securitylab.ru Он отвечает за хранение и обработку ключей шифрования, а также за операции, связанные с Face ID, Touch ID и паролем. www.securitylab.ru
• Data Protection API. www.securitylab.ru Этот программный интерфейс определяет политику шифрования файлов в зависимости от состояний устройства (заблокировано, разблокировано) и других факторов. www.securitylab.ru
• Классы защиты файлов. old.touchin.ru При создании файла сторонние приложения выбирают ему класс защиты. old.touchin.ru Некоторые из них:
• «Полная защита» (NSFileProtectionComplete). old.touchin.ru Ключ класса зашифрован паролем и ключом устройства. old.touchin.ru Через 10 секунд после блокирования устройства расшифрованный ключ класса стирается из памяти. old.touchin.ru
• «Защищён до первого входа» (NSFileProtectionCompleteUntilFirstUserAuthentication). old.touchin.ru Работает аналогично полной защите, только расшифрованный ключ файла не удаляется из памяти при блокировании устройства. old.touchin.ru Этот класс защищает данные от атак с перезагрузкой устройства. old.touchin.ru
• «Без защиты» (NSFileProtectionNone). old.touchin.ru Ключ класса без защиты зашифрован только ключом устройства. old.touchin.ru Файлы, защищённые этим классом, нельзя прочитать на другом устройстве и можно быстро сделать недоступными удалённо. old.touchin.ru

Защита данных включается автоматически, когда пользователь устанавливает активный код-пароль для устройства. developer.apple.com Если пароль неверный, ключ шифрования не выдаётся, и расшифровать данные невозможно. www.securitylab.ru