iPhone 的加密:如何加密你的 iPhone?
隨著今天的世界變得越來越數碼化和互相連結,你可能是可以從加密數碼生活中受益的眾多的人之一。對於那些不太瞭解加密的人來說,這是將所有最重要的數據轉換為一種密碼的過程,而密碼只能透過特定的金鑰解鎖(或者在極少數情況下,透過後門,我們稍後會回到這個話題)。實際上,你的很多數碼設備可能具有某種可供你啟用的加密形式來保護你的個人數據(聯絡人、訊息、圖片、影片、文檔等)。簡而言之,加密是保護你的數碼資訊免受犯罪分子侵害的最佳方法之一。
如果你是全球 10 億(或根據蘋果內部數據剛剛超過這個數字)iPhone 使用者之一,這項功能其重要。如果你啟用了它,蘋果的「預設加密保護」可確保你的手機數據免受入侵者的侵害,無論你是在旅行並且將設備放錯了地方,還是發現不幸地設備被盜。然而,在過去 3 年內,蘋果成為數據私隱支持者的熱門話題,因為他們在 2021 年提出了客戶端掃描兒童性虐待材料 (CSAM) 的後門。蘋果出了 180 度的大轉變,他們以乎於 2022 年 12 月(在美國)和 2023 年 1 月(在世界其他地區)關閉了這個後門(以及任何其他後門,包括他們自己的專有存取權限),並發佈了新的私隱協議特點。
雖然此次更新的後果意味著 iPhone 使用者可享有更佳的安全防護,但也有許多你應該考慮的注意事項。因此,在你將手機變成袖珍五角大樓之前,請先查看以下為你的 iPhone 數據進行加密的指南,我們將在其中解釋有哪預設的設定,如何檢查它們是否已正確啟用,以及如何啟動蘋果新的端到端高級加密功能。
本指南的第一部分將探索預設的加密設定,並向你展示如何檢查是否已在設備上啟動了這種類型的保護。本文的第二部分將介紹如何啟動蘋果新的可選高級加密功能,此新協定對你的數據有何意義,以及如何影響你的備份。以下指南適用於 iOS 版本 16.3 及更高版本 (iPadOS 16.3、macOS 13.2、tvOS 16.3 或 watchOS 9.3)。
更新到最新的 iOS 版本
在我們開始之前,要啟用蘋果的最新加密功能,請打開你的手機的「設定」應用程式,選擇「一般」,然後點擊「關於」來確保運行的是最新版本的 iOS。已安裝的 iOS 版本顯示在「版本」旁邊。此時,你也你也應該「一般」功能表中檢查最新軟件更新,以確保你的手機具有適用於該型號的最新版本。保持手機的軟件是最新版本是確保手機安全的一種重要做法,因為這些更新通常包含開發人員自上次更新公開以來發現的病毒修補程式。
預設的加密
現在你的系統已更新,我們可以開始查看蘋果的預設加密過程。通常,每當手機使用密碼,Face ID 或 Touch ID 鎖定時,蘋果 iPhone 上的所有個人數據都會預設被加密。你通常可以在「設定」應用程式中找到啟用此功能的功能表選項。向下滾動,直到看到「觸控 ID 與密碼」或「Face ID 與密碼」選項,然後輕按它(如果密碼已啟用,此時可能會提示你輸入密碼)。如果因為某種原因沒有啟用密碼,在那裡,你應該找到「啟用密碼」選項。
IPhone 在密碼設定過程中提供了一些選項,這些選項決定了某人闖入手機的難度。如前所述,某些版本允許你使用指紋(Touch ID)或面部識別軟體(Face ID)登入手機。如果你可以選擇使用 Face ID,我們建議你使用,因為安全專業人員已經成功測試過使用膠水破解 Touch ID 的方法。在數字密碼方面,我們建議選擇六位數而不是四位數密碼。如果你可以啟用自定義數字密碼或自定義字母數字密碼和停用簡單密碼選項,你應這樣做。此外,設定實用程式會警告你密碼是否太容易被猜到。
根據手機上數據的重要性,你還可以將 iPhone 設定為在 10 次登入嘗試失敗後自動「刪除數據」。對於保存了敏感的保安、健康或財務資訊的商務電話和個人電話,這是一個良好的建議。但是,「刪除數據」功能是一種應謹慎使用的極端措施,特別是如果你是一個會讓小孩把玩你的手機的成年人。
iOS 加密功能
現在,你的 iPhone 已使用蘋果的預設設定進行加密,們探接下來會探討用於保護數據的加密類型。蘋果使用稱為數據保護的檔案和金鑰串保護機制。數據保護的運作原理是在 iPhone 中的硬體加密技術上建立「金鑰和構建」層次結構。這種機制為每個檔案分配一個類別,並根據類別金鑰是否已解鎖來確定可否存取。此外,APFS(你的手機用於操作的蘋果檔案系統)會進一步將金鑰和檔細,這意味著檔案的不同部分可以有不同的金鑰來解鎖它。每次在數據卷上建立檔案時,數據保護都會建立一個新的 256 位金鑰,AES 引擎使用該金鑰在檔案寫入快閃記憶體時對其進行加密。
如何在iPhone上啟用端到端加密?
這項新功能被稱為高級數據保護,可擴大蘋果端到端加密的數據範圍。以前,你的 iPhone 個人數據中沒有多少可以獲得這種安全級別(14 個類別,包括你的付款資訊,蘋果 Card 交易,健康數據和 iCloud 金鑰圈中的密碼受到端到端加密的保護),而你的大部分 iCloud 數據僅在「傳輸中」和蘋果數據中心的伺服器上被加密(包括照片、筆記、語音備忘錄等)。這也意味著,如果你允許蘋果存取你的個人數據,則他們確實對你的個人數據擁有某種專有存取權限。
借助新的安全功能,你可以更好地控制設備上的加密金鑰,這意味著蘋果將無法存取任何端到端加密的數據,並且如果你意外刪除了大部分資訊,他們也無法幫助你重新獲得對大部分資訊的存取權限。新功能將要求你使用恢復聯絡人或個人恢復金鑰,而不是聯絡蘋果來存取你的資訊。現在包含在高級數據保護功能中的最值得注意的數據是 iCloud 備份(包括你的訊息的任何備份),iCloud 雲端硬碟數據、你的照片,筆記和提醒。
你可以透過以下步驟啟用端到端加密:
- 在你的蘋果帳戶中啟用雙因素身份驗證。
- 更新你的 iOS 系統。
- 打開設定,前往「你的名字」進入 iCloud 設定。
- 當進入 iCloud 後,點按高級數據保護,轉到帳戶恢復。
- 在帳戶恢復設定過程中,你有兩個選項供選擇,包括恢複聯絡人和恢復金鑰。
- 恢復聯絡人是擁有蘋果設備的朋友或家人,他們可以在你需要時向你發送恢復代碼(他們無法存取你手機的任何數據,你可以將他們從這個功能表中刪除)。
- 恢復金鑰是一個 28 個字符的代碼,你可以在需要時存取你的帳戶(蘋果不會獲得該金鑰的副本,因此請妥善保管)。你需要輸入幾次恢復金鑰才能完全完成此設定,因此我們建議你將它寫下來。
- 選擇恢復方法後,你可能需要返回設定。
- 點按「你的名字」進入 iCloud 高級數據保護。
- 在那裡,進入帳戶恢復功能表並點按「啟用高級數據保護」,然後按照設定提示操作。
從這裡開始,在可預見的將來,你的大部分個人數據都應該已被端到端加密。但是,請注意,無法更新到至少 iOS 16.3 或更高版本的其他蘋果設備(iPadOS 16.3、macOS 13.2、tvOS 16.3 或 watchOS 9.3)可能需要刪除其蘋果 ID(使設備無法使用)才能啟用高級數據保護。由於高級數據保護適用於你的整個蘋果帳戶,而不僅僅是你的手機,因此在使用這種高級加密之前,你需要考慮這一點。
為你的備份加密
如前所述,加密備份在 iCloud 上是自動進行的,但你需要先在 iPhone 設定中啟用備份選項。為了做到這點,你需要進入設定>「你的名字」並點按 iCloud>iCloud 備份,然後啟用備份這部 iPhone。當你的設備連接到 Wi-Fi、電源並且設備螢幕已鎖定時,如果你有足夠的存儲空間,你的 iPhone 應該會自動備份。加密的 iPhone 備份包括儲存的密碼、Wi-Fi 憑據以及在手機遺失、損壞或被盜時你需要的其他敏感數據。
要在電腦進行本地備份,請將 iPhone 連接到設備並打開 iTunes。當你找到你的設備的所在位置時,在備份部分中選擇「加密本地備份」。系統還會提示你建立一個密碼,以便你能存取備份。請記住將此密碼安全地保存起來,因為你將來可能需要它;為了安全地做到這點,我們建議你使用密碼管理器來儲存你的所有密碼。
如上一節所述,新的高級數據保護現在通過端到端加密來加密你的 iCloud 備份。因此,只要你啟用了 iCloud 備份,你的 iPhone 數據就應該是安全且完全加密的。
如何關閉 iPhone 上的加密?
針對上面列出的所有情況,你必須按照本文中的說明進行操作,並選擇反向選項,以停用 Touch ID 與密碼或 Face ID 與密碼、高級數據保護功能,或取消選擇「備份此 iPhone」選項或在 iTunes 上的「加密本地備份」。
但是,為了確保重要資訊的安全,我們建議使用本指南中提到的加密安全措施之一。我們還建議定期備份你的手機並檢查 iOS 和應用程式更新。
儘管如此,加密的 iPhone 仍然容易受到軟件缺陷和某些類型勒索軟件的攻擊。採取一些主動措施並使用 Kaspersky Premium,你可以確保不會因為犯罪份子的入侵而令你的任何設備損失任何重要資訊。
推薦產品:
iPhone 的加密:如何加密你的 iPhone?
Kaspersky
