У меня есть пара проблем с защитой данных в моем приложении:
1) Мне нужно зашифровать все данные, которые я храню, с помощью Core Data
, но я не нахожу отправной точки для этого. В Core В Руководстве по программированию данных говорится, что:
Core Data не дает никаких гарантий относительно безопасности постоянных хранилищ из ненадежных источников и не может определить, были ли файлы изменены злонамеренно. Хранилище SQLite предлагает немного лучшую безопасность, чем хранилища XML и двоичных файлов, но его не следует считать безопасным по своей сути. Обратите внимание, что вам также следует учитывать безопасность метаданных магазина, поскольку данные, заархивированные в метаданных, могут быть изменены независимо от данных магазина. Если вы хотите обеспечить безопасность данных, вам следует использовать такую технологию, как зашифрованный образ диска.
Это не дает мне понять, что мне делать ... Я также посмотрел на Обзор безопасности Но этот документ, похоже, не касается Core Data
. Тем не менее, они упоминают Data Protection
для защиты файлов, но я не уверен, что это именно то, что я действительно ищу ... следует ли мне использовать Data Protection
для SQLite
файла, с которым работает Core Data
?
Мне нужно руководство о том, как я могу зашифровать все Core Data
сохраненные данные, пожалуйста
2) Что лучше - хранить пароли пользователей в связке ключей, а не шифровать и хранить их с помощью Core Data
?
заранее спасибо