Nơi lưu trữ các tệp được giải mã?

Question

Tôi đang mã hóa các tệp đã tải xuống và lưu chúng cục bộ trong thư mục tài liệu của ứng dụng.

Để đọc chúng, bạn phải giải mã những tệp đó và lưu trữ một số nơi tạm thời.

mối quan tâm của tôi là:

1.If Tôi lưu trữ chúng trong thư mục doc cho thời gian họ đang được sử dụng, cho rằng cửa sổ thời gian người ta có thể có được các tập tin sử dụng các công cụ như iexplorer.

2. Ý tưởng của tôi là lưu trữ chúng trong bộ nhớ trong thời gian chúng được sử dụng và xả sạch hầm sau khi sử dụng. Tùy chọn này phù hợp cho các tệp nhỏ nhưng đối với các tệp lớn có dung lượng 50 MB hoặc video là 100 MB, tôi e rằng ứng dụng sẽ nhận được cảnh báo bộ nhớ trong kết quả sẽ chấm dứt đột ngột.

Tôi muốn biết cách tiếp cận tốt nhất để thực hiện việc này.

Answer 1

Giải mã chúng, làm xáo trộn chúng bằng thuật toán đồ chơi (ví dụ: XOR với khối không đổi) và lưu trữ chúng trong tài liệu. Khi cần thiết, tải và giải mã.

Vì vấn đề không có giải pháp về mặt lý thuyết (một kẻ tấn công đủ quyết tâm có thể đọc hết bộ nhớ của bạn), nó là một giải pháp tốt như mọi thứ.

Answer 2

Chia tệp của bạn thành các kích thước nhỏ hơn trước khi lưu chúng, sau đó giải mã khi tải.

Chỉnh sửa sau: Tôi nhận thấy điều này được đề cập trong các nhận xét. Tôi đồng ý chia nhỏ tập tin không phải là điều đơn giản nhất trên thế giới, nhưng có lẽ bạn sẽ chỉ cần điều này cho video. Khoảng 100MB là rất nhiều văn bản hoặc âm thanh. Nếu trọng số PDF của bạn nhiều, có thể là văn bản được quét và bạn có thể thay đổi nó thành chuỗi nếu hình ảnh.

Và có, chia tách tốt hơn được thực hiện phía máy chủ, không muốn người dùng lãng phí pin trong xử lý video.

Answer 3

Có không có bảo mật hoàn hảo nào lưu trữ tệp cục bộ một cách an toàn. Nếu một người có toàn quyền truy cập vào thiết bị, anh ta luôn có thể tìm cách giải mã các tệp, miễn là ứng dụng của bạn có thể giải mã được.

Câu hỏi duy nhất là: Cần nỗ lực bao nhiêu để giải mã các tệp?

Nếu mối quan tâm duy nhất của bạn là một người có thể sử dụng iExplorer để sao chép và mở các tệp này, mã hóa đối xứng cục bộ đơn giản sẽ thực hiện thủ thuật.

Chỉ cần nhúng khóa đối xứng ngẫu nhiên vào ứng dụng của bạn và mã hóa khối dữ liệu theo khối trong khi bạn tải xuống.

Bạn có thể sử dụng khung "Biến đổi bảo mật" thoải mái để thực hiện mã hóa đối xứng. Có một số ví dụ hay trong số Apple Documentation.

Khi bạn tải các tệp, bạn có thể sử dụng cùng một khóa để giải mã chúng trong khi bạn tải chúng từ hệ thống tệp.

Chỉ cần làm rõ mọi thứ: Đây không phải là sự bảo vệ hoàn hảo của các tệp. Nhưng để giải mã các tệp, một tệp có quyền truy cập vào nhị phân ứng dụng của bạn.Phân tích nhị phân này trong trình gỡ lỗi và tìm phần giải mã để trích xuất khóa đối xứng của bạn. Đây là một nỗ lực rất cần thiết chỉ để giải mã các tập tin.