问iOS上的默认文件保护是什么以及如何更改它

EN

问题1:应用程序编写的文件的默认文件保护是什么？

根据苹果的文档 (第16页)，它是NSFileProtectionCompleteUntilFirstUserAuthentication (新来的医生)

这是所有第三方应用程序数据的默认类，否则不会分配给数据保护类。

和

问题2:我可以更改所有文件的默认设置吗？

是的，在Apple Developer中心的供应配置文件/应用程序ID的权限中。

请记住，文件保护是在创建时继承的，因此，如果您希望整个文件系统层次结构使用此模式，则可以在创建该层次结构时将其设置在该层次结构的根目录上，而其中的所有内容都将从该模式中提取。

通过https://forums.developer.apple.com/thread/91557#276303

然后，如果需要，还可以指定特定于文件的属性。

关于测试的附加信息：https://stackoverflow.com/a/40044841/308315

如果在应用程序级别添加了数据保护功能(即通过签名和功能添加数据保护功能)，您可以参考index.html查看如何验证应享权利。

这里引用了其中的一些话：

1. 在Xcode中提交应用程序时检查发行版生成应享权利

Xcode在提交工作流期间在“摘要”窗格中显示发行版生成的权限。这是最后一个机会，您必须确保您的应用程序包含预期的权利，然后提交您的应用程序审查。

1. 创建.ipa文件以检查iOS应用程序商店提交的权限

或者，对于Xcode的权利预览，您可以通过首先创建和检查一个iOS文件来检查.ipa应用程序商店提交的权限。下面的步骤概述了执行此操作的过程。 创建一个可检查的.ipa文件

1. 在Xcode管理器中，不要向iOS应用程序商店提交，而是保存用于企业或Ad部署。这将创建将提交到App的.ipa文件的本地副本。
2. 当被要求选择要签名的供应配置文件时，请选择提交到App时使用的相同的分发配置文件。使用您选择的屏幕截图(命令shift-3)，这样您可以在稍后验证此步骤。在提交过程中，这个屏幕截图将是唯一的记录，你有识别哪个配置文件是用来签署应用程序。
3. 当要求保存包时，取消选中“为企业分发保存”，然后保存.ipa文件。

检查.ipa文件的权限

1. 查找.ipa文件并将其扩展名更改为.zip。
2. 展开.zip文件。这将产生一个包含.app包的Payload文件夹。
3. 使用codesign检查.app包上的应享权利，如：$ codesign -d --entitlements :- "Payload/YourApp.app"，其中YourApp.app是.app包的实际名称。
4. 使用安全工具检查应用程序的嵌入式供应配置文件的权限：$ security cms -D -i "Payload/YourApp.app/embedded.mobileprovision"，其中YourApp.app是.app包的实际名称。