跳到主体内容

随着当今世界变得越来越数字化和互联化,您可能是众多受益于加密部分数字生活的人之一。或许您对加密了解不多,实际上,它是将所有最重要的数据转换成一种密码的过程,只能通过特定密钥(或在极少数情况下通过后门,我们稍后再讨论)解锁。事实上,您的许多数字设备都可能具有某种形式的加密来保护您的个人数据(联系人、消息、图片、视频、文件等),供您随时启用。简而言之,加密是保护您的数字信息免受犯罪分子侵害的最佳方法之一。

如果您是全球 10 亿(或略多一点,根据 Apple 的内部数据)名 iPhone 用户之一,这一点尤其如此。如果您已启用加密,Apple 的“默认加密保护”可确保您手机的数据免受入侵者的侵害,无论您是在旅行中丢失了设备,还是发现自己处于设备被盗的不幸境地。但是,在过去 3 年,Apple 成为了数据隐私倡导者关注的对象,原因是其在 2021 年提议通过后门在客户端扫描儿童性虐待材料 (CSAM)。Apple 似乎还来了个大转弯,于 2022 年 12 月(在美国)和 2023 年 1 月(在世界其他地区)发布新的隐私功能的同时,关闭了这个后门(以及任何其他后门,包括他们自己的专有访问权限)。

虽然这次更新意味着 iPhone 用户将获得更高的安全性,但也有一些您应该考虑的事项。因此,在将您的手机变成口袋大小的五角大楼之前,请先看看以下加密 iPhone 数据的指南,我们将解释默认设置是什么、如何检查它们是否已正确启用以及如何激活 Apple 全新的端到端高级加密功能。

本指南的第一部分将探讨默认加密设置,并展示如何检查您的设备是否已激活这种类型的保护。本文的第二部分将探讨如何激活 Apple 全新的可选高级加密功能,这个新协议对数据意味着什么以及它对备份有什么影响。以下指南适用于 iOS 版本 16.3 及更高版本(iPadOS 16.3、macOS 13.2、tvOS 16.3 或 watchOS 9.3)。

更新到最新的 iOS 版本

在开始之前,要获得 Apple 最新的加密功能,您应该打开手机的“设置”应用,从菜单中选择“通用”,然后点击“关于”,确保您运行的是最新版本的 iOS。已安装的 iOS 版本显示在“版本”旁边。这也是在“通用”菜单中检查最新软件更新的好时机,确保您的手机具有适用于该型号的最新版本。保持软件为最新是手机安全的一项重要实践,因为这些更新通常包含补丁,可消除自上次公开发布更新以来开发人员发现的病毒。

默认加密

现在您的系统已更新,我们可以开始了解 Apple 的默认加密过程。通常,只要使用密码、面容 ID 或触控 ID 锁定 Apple iPhone,手机上的所有个人数据都会默认加密。用于激活此功能的菜单选项通常位于“设置”应用中。向下滚动,直到您看到“触控 ID 与密码”或“面容 ID 与密码”选项,然后轻点该选项(如果已经打开密码,此时可能会提示您输入密码)。如果由于某种原因没有打开密码,您应该可以找到“打开密码”选项。

在密码设置过程中,iPhone 会提供几个选项,用于确定入侵您的手机的难度。如前所述,某些版本允许您使用指纹(触控 ID)或面部识别软件(面容 ID)访问手机。如果您可以选择使用面容 ID,我们建议您使用它,因为安全专业人员已经成功试验了使用胶水破解触控 ID 的方法。关于数字密码,我们建议选择六位密码,而不是四位密码。如果您可以启用“自定数字代码”或“自定字母数字代码”并禁用“简单密码”选项,您应该这样做。此外,如果您的密码太容易被猜到,设置实用程序应该会提醒您。

根据手机上数据的重要性,您还可以将 iPhone 设置为在 10 次访问尝试失败后自动“抹掉数据”。这对于装有敏感的安全、健康或财务信息的商务手机和个人手机来说是一个好主意。但是,“抹掉数据”功能是一项极端措施,应谨慎使用,特别是如果您是允许小孩玩您手机的成年人。

iOS 加密

现在您的 iPhone 已使用 Apple 的默认设置进行加密,让我们了解一下用于保护数据的加密类型。Apple 使用名为“数据保护”的文件和钥匙串保护机制。数据保护的原理是在 iPhone 的硬件加密技术的基础上构建一个密钥层级。它将每个文件分配给一个类,并根据类密钥是否已解锁来确定可访问性。此外,APFS(手机运行时使用的 Apple 文件系统)进一步细分了密钥和文件,这意味着文件的不同部分可以有不同的解锁密钥。每次在数据宗卷上创建文件时,数据保护都会创建一个新的 256 位密钥,当文件写入闪存时,AES 引擎会使用该密钥对文件进行加密。

一位男士正在学习如何加密 iPhone。

如何在 iPhone 上开启端到端加密?

这项新功能称为高级数据保护,它扩大了 Apple 端到端加密数据的范围。以前,没有多少 iPhone 个人数据能达到这种安全级别(14 个类别,包括支付信息、Apple Card 交易、健康数据以及 iCloud 钥匙串中的密码等,受到端到端加密的保护),许多 iCloud 数据只在“传输中”和在 Apple 的数据中心服务器上时才加密(包括照片、笔记、语音备忘录等)。这也意味着如果您允许 Apple 使用您的个人数据,那么 Apple 实际上对该数据拥有某种专有访问权限。

有了新的安全功能,您对设备上的加密密钥拥有更多控制权,这意味着 Apple 将无法访问任何经过端到端加密的数据,而且如果您意外删除了数据,他们也无法帮助您恢复大多数信息的访问权限。该新功能要求您使用恢复联系人或个人恢复密钥,而不是联系 Apple 来获取您的信息的访问权限。现在,高级数据保护功能中包括的最重要数据是 iCloud 备份(包括信息的任何备份)、iCloud Drive 数据、照片、笔记和提醒事项。

通过执行以下操作激活端到端加密:

  • 对您的 Apple 帐户启用双重身份验证。
  • 更新您的 iOS 系统
  • 打开设置,然后转到“您的名字”以访问 iCloud 设置。
  • 进入 iCloud 后,轻点高级数据保护,然后轻点帐户恢复
  • 帐户恢复设置过程中,您将在两个选项中选择:恢复联系人恢复密钥
  • 恢复联系人是拥有 Apple 设备的朋友或家人,他们将能够在您需要时向您发送恢复代码(他们无法访问您手机的任何数据,您可以从同一菜单中将他们移除)。
  • 恢复密钥是一个由 28 个字符组成的代码,您可以在需要时通过它访问您的帐户(Apple 不会获得该密钥的副本,因此请妥善保管)。您需要输入几次恢复密钥才能完全完成设置,因此我们建议您将其写下来。
  • 选择恢复方法后,您可能需要返回设置
  • 轻点“您的名字”访问 iCloud 高级数据保护
  • 然后,访问帐户恢复菜单,轻点“打开高级数据保护”并按照设置提示进行操作。

自此,您的绝大多数个人数据在可预见的未来都应该是端到端加密的。但是,请注意,其他无法更新到至少 iOS 16.3 或更高版本(iPadOS 16.3、macOS 13.2、tvOS 16.3 或 watchOS 9.3)的 Apple 设备可能需要删除 Apple ID(使设备不可用)才能启用高级数据保护。由于高级数据保护会应用于您的整个 Apple 帐户而不仅仅是您的手机,您在使用这种高级加密之前需要考虑清楚这一点。

加密备份

如前所述,iCloud 上的备份是自动加密的,但您需要先在 iPhone 设置中激活备份选项。为此,您需要访问设置 >“您的名字”,轻点 iCloud > iCloud 备份,然后打开备份此 iPhone。当设备连接到 Wi-Fi、电源并且设备屏幕锁定后,如果存储空间足够,iPhone 应该会自动备份。加密的 iPhone 备份包括已保存的密码、Wi-Fi 凭据以及您在手机丢失、损坏或被盗时需要的其他敏感数据。

要在计算机上建立本地备份,请将 iPhone 连接到设备并打开 iTunes。找到设备后,从备份部分中选择“加密本地备份”。系统还会提示您创建密码,以便您访问备份。记住要安全地存储此密码,因为您将来可能需要它;为了安全起见,我们建议使用密码管理器来存储您的所有密码。

如上一节所述,新的高级数据保护现在使用端到端加密来加密您的 iCloud 备份。因此,只要启用了 iCloud 备份,iPhone 数据就应该是安全且完全加密的。

如何关闭 iPhone 上的加密?

在上面列出的所有情况下,您都需要按照本文给出的说明,选择相反的选项,以停用“触控 ID 与密码”或“面容 ID 与密码”、高级数据保护功能,或取消选中“备份此 iPhone”或 iTunes 上的“加密本地备份”。

但是,为了确保重要信息的安全,我们建议使用本指南中提到的加密安全措施中的一种。我们还建议定期备份手机并检查 iOS 和应用程序更新。

尽管如此,加密的 iPhone 仍然容易受到软件缺陷和某些类型勒索软件的攻击。通过采取一些主动措施并使用卡巴斯基优选版,您可以确保您的任何设备上的任何重要信息都不会丢失给犯罪分子。

相关文章:

推荐的产品:

iPhone 加密:如何加密 iPhone?

想知道如何加密 iPhone 的数据和备份,或者如何激活 Apple 全新的端到端加密协议吗?点击以了解详情。
Kaspersky Logo