Encryption 黑莓内容保护和持久存储

我有一个应用程序，它通过将PersistentObject的内容设置为哈希表来将数据存储到持久存储区，例如，通过输入字符串作为哈希表的键和值来保存首选项，然后在PersistentObject上调用setContents，并将哈希表作为参数传递

我知道数据是未加密保存的。如果我在设备的IT策略中启用内容保护，此永久性存储的实现是否会自动开始加密数据，或者我是否必须更改实现以使用ContentProtectedHashtable（例如ContentProtectedHashtable）来保存内容

到目前为止，我发现的所有关于内容保护的信息都与BES IT策略有关，而与应用程序中的实现无关，这使我认为标准实现（即，仅将一个持久对象提交给持久对象）会自动调整以加密数据

---

有什么想法吗？？谢谢。

我认为这与it政策无关，而是它具有加密/解密功能：

如果用户在其设备的安全设置中启用了内容保护/压缩，则此API允许应用程序保护数据库中的数据。它包括两种主要方法（编码和解码），以及许多辅助方法。
…
请注意，无论设备是锁定还是解锁，都可以随时执行编码。但是，使用加密编码的对象只有在设备解锁时才能解码。如果设备在应用程序执行可能较长的操作时锁定，则这可能会造成问题，在此期间，设备需要能够解码加密数据，例如对加密记录进行排序。在这种情况下，应用程序可以获得票证。只要存在对票据的强引用，就允许对加密数据进行解码。因此，应用程序应尽快释放票据，以允许设备达到锁定和安全状态

---

有关加密实现，请参阅。

有关实现内容保护的一种方法，请参阅net.rim.device.api.util.ContentProtectedHashtable的文档

---

有关内容保护的更深入讨论，请参见。

谢谢您提供的信息。但我不太确定该链接中包含的信息。据我所知，将ControlledAccess类与CodeSigningKey结合使用不会进行加密，它只会锁定PersistentStore，以便只有使用该密钥签名的应用程序才能访问它。我已经看过文档，但我想了解的是，我是否只需要将当前提交给PersistentStore的哈希表替换为ContentProtectedHashtable？这样做是否会自动加密数据（如果内容保护已打开，或者无论it策略设置如何，它都会加密）？请参阅我添加的文档链接。您要问的问题的答案似乎是：还要注意，要启用内容保护，必须完成以下两个步骤：1。在BlackBerry设备上，单击选项>安全并将密码设置为启用。2.在BlackBerry设备上，单击选项>安全并将内容保护设置为已启用。如果IT策略强制输入密码并启用内容保护，则内容将始终受到保护，否则将由用户自行决定。因此，受内容保护的哈希表将处理该文档中讨论的所有内容，即加密和重新加密等？？所以我要做的就是将数据存储在ContentProtectedHashtable中（我假设我的数据必须是可持久的），然后使用hashtable设置PersistentObject的内容，然后将其提交到PersistentStore？另外，您知道是否可以从持久存储读取原始数据，这样我就可以检查数据是否被加密了？我不知道。你好像在逆流而上。您可能有非常充分的理由继续学习您正在学习的课程，但在内容保护打开或关闭的情况下运行是由BES管理员（如果有）和用户决定的。如果您想自己控制加密到那种程度，那么您可能必须以密码管理员的方式开发自己的加密系统。当然，它也有自己的一罐蠕虫。