Apple 将 NSFileProtectionCompleteUntilFirstUserAuthentication 描述如下(https://ssl.apple.com/iphone/business/docs/iOS_Security_Oct12.pdf):
“此类的行为与完全保护相同,只是在设备锁定时不会从内存中删除解密的类密钥。此类中的保护具有与桌面全盘加密相似的属性,并保护数据免受攻击涉及重新启动。”
这是否意味着在启动时(但在解锁之前)无法从设备中读取具有该保护属性的文件,但是在设备解锁之后,即使随后重新锁定(需要密码才能解锁),文件可能是通过将设备连接到计算机(即通过 iTunes 或 iExplorer)读取设备?
设想:
用户醒来,启动他的 iPhone,通过输入他的密码解锁它,然后开始他的一天。根据他的设置,iPhone 会在 x 分钟后自动锁定,并且需要密码才能解锁设备。如果有人随后窃取/找到锁定的 iPhone,如果 iPhone 连接到 Mac/PC,是否可以从 iPhone 上读取带有 NSFileProtectionCompleteUntilFirstUserAuthentication 的文件?
谢谢!