2

我开始将 iOS 4 数据保护应用于我的应用程序使用的文件。我担心setAttributes:ofItemAtPath:error:无法应用更改的可能性:是否有一组离散的已知原因导致此方法失败?我没有很好的后备行为,以防无法设置属性,因为出于商业原因需要设置它,所以我想知道我是否应该担心调用失败。

4

1 回答 1

2

我从来没有听说过它确实失败的情况,而且我能想到的大多数情况通常对设备来说都是灾难性的(它们涉及加密硬件离线,此时根文件系统不能再用过的)。如果转换文件的操作需要额外的磁盘空间或内存,那么我认为它可能会因为缺乏这些原因而失败:但是我认为这一切都是由专用加密硬件就地和带外完成的,所以我对此表示怀疑需要这些东西中的任何一个。

您的后备策略应取决于您的风险分析。绘制非常广泛的笔触,哪个更重要:您尝试存储在文件中的数据的机密性或可用性?如果是机密,那么如果您无法保护文件,则应该放弃尝试保存它。如果可用,则无论如何都应该保存内容。您所做的任何其他事情(报告或审核任何故障;采用自提供的加密技术等)也需要适合您的威胁模型。

请记住,如果您的数据的机密性足够重要以对其进行加密,您应该在写入之前创建受保护的文件。如果您获取一个纯文本文件并将其转换为受保护的文件,那么攻击者仍然有有限的机会检索到该纯文本。如果这对你来说是一个重要的攻击,你应该尽量避免它。

于 2011-06-01T15:22:53.453 回答