所有出货的 iOS 设备（AppleTV 可能除外，它没有第三方应用程序）都有两个文件系统，在闪存存储上实现为两个分区。第一个以只读方式安装，仅包含操作系统。第二个包含用户数据：已安装的应用程序及其支持数据，包括文档和缓存。该第二分区，在iPhone 3GS，iPhone 4，第三和第四代iPod Touch和iPad只被加密与由设备的PCB上的硬件加密芯片所管理的密钥。该密钥不能直接泄露出芯片；虽然我不知道是否有任何旁道攻击。

当设备开机时，加密芯片解锁第二个分区。这意味着这种加密只保护静态数据。事实上，它旨在支持快速远程擦除：当设备接收到远程擦除信号时，它只会重置密钥。

iOS 4 分别使用相同的加密工具来支持其文件保护 API。带有该NSFileProtectionComplete选项的文件存储在文件系统上加密，解密密钥仅在设备解锁时可用。这意味着当您锁定屏幕时，即使应用程序有仍在运行的后台组件，也无法访问受保护的文件。

在受保护文件的情况下，如果用户配置了密码，则将密码和设备密钥组合起来以派生保护密钥。实际上，它有点复杂：每个文件都由一个单独的密钥保护。这些密钥受类密钥保护。类密钥由从硬件密钥和密码派生的密钥保护。这为您提供了以下属性：

• 当设备被锁定时，文件完全不可用，因为内核没有生成解锁密钥的密码。
• 用户密码的暴力发现必须在设备上完成，这会减慢尝试速度。
• 远程擦除仍然只涉及重置设备密钥。