So sperrst du Fotos auf dem iPhone 2026 (Schritt für Schritt)
Face ID kann das Ausgeblendete Album sichern. Verschlüsselung sperrt die Dateien wirklich.
Du kannst Fotos auf dem iPhone mit Face ID über das integrierte Ausgeblendete Album in iOS 18 sperren, aber dies kontrolliert nur den Zugriff auf ein Album. Die Dateien werden nicht verschlüsselt. Für echtes Sperren auf Dateiebene, bei dem die Fotodaten ohne einen Schlüssel unlesbar werden, benötigst du eine App, die AES-256-Verschlüsselung auf jede Datei einzeln anwendet. Diese Anleitung behandelt beide Methoden, testet ihre echte Bypass-Resistenz und erklärt den Unterschied zwischen Sperren und Verstecken. Für die Anleitung nur zum Verstecken siehe So versteckst du Fotos auf dem iPhone.
Sperren vs. Verstecken: Der wichtige Unterschied
Sperren und Verstecken sind zwei verschiedene Operationen, die gegen verschiedene Bedrohungen schützen. Verstecken entfernt ein Foto aus deiner sichtbaren Mediathek, sodass jemand, der durch deine Kamerarolle scrollt, es nicht sieht. Sperren schränkt den Zugriff ein, sodass jemand, der das Foto findet, es nicht öffnen kann. Die meisten iPhone-Nutzer verwechseln beides, und die meisten Anleitungen auch.
Das iOS Ausgeblendete Album tut beides teilweise. Es verschiebt Fotos aus der Hauptmediathek und erfordert Face ID oder Touch ID zum Anzeigen des Albums. Aber die Sperre ist ein UI-Tor, keine Dateiverschlüsselung. Die Fotodaten bleiben unverschlüsselt auf der Festplatte. Ein forensisches Tool, ein iTunes-Backup-Extraktor oder ein gejailbreaktes Gerät kann auf ausgeblendete Fotos zugreifen, ohne jemals die Face ID-Aufforderung auszulösen.
Echtes Sperren bedeutet, dass die Datei selbst in unlesbaren Geheimtext umgewandelt wird. Ohne den richtigen Schlüssel sind die Daten Rauschen. Das erfordert Verschlüsselung, nicht Zugangskontrolle.
| Verstecken | Sperren (Zugangskontrolle) | Sperren (Verschlüsselung) | |
|---|---|---|---|
| Was es tut | Entfernt Foto aus sichtbarer Mediathek | Erfordert Authentifizierung zum Anzeigen | Wandelt Dateidaten in Geheimtext um |
| iOS-Beispiel | Ausgeblendetes Album | Face ID beim Ausgeblendeten Album | Nativ nicht verfügbar |
| Drittanbieter-Beispiel | Jede Vault-App | PIN-gesicherte Vault-App | Vaultaire (AES-256-GCM) |
| Übersteht forensische Extraktion | Nein | Nein | Ja |
| Übersteht Jailbreak | Nein | Nein | Ja |
| Übersteht iCloud-Kompromittierung | Nein | Nein | Ja (mit verschlüsseltem Backup) |
Wenn dein Bedrohungsmodell ein Freund ist, der dein Telefon ausleiht, reicht das Ausgeblendete Album aus. Wenn deine Sorgen Gerätediebstahl, rechtlichen Zwang, Cloud-Datenlecks oder jemanden mit technischem Zugang umfassen, benötigst du Verschlüsselung.
So sperrst du Fotos mit dem Ausgeblendeten Album (iOS 18)
Das Ausgeblendete Album ist die schnellste integrierte Methode. Es erfordert iOS 16 oder höher für die Face ID-Sperre.
Schritt 1: Fotos zum Sperren auswählen
Öffne die Fotos-App. Tippe oben rechts auf Auswählen. Tippe auf jedes Foto oder Video, das du sperren möchtest. Du kannst auch über mehrere Elemente tippen und ziehen, um sie schnell auszuwählen.
Schritt 2: Fotos in das Ausgeblendete Album verschieben
Tippe unten links auf das Teilen-Symbol. Scrolle nach unten und tippe auf Ausblenden. Bestätige mit [N] Fotos ausblenden. Die ausgewählten Elemente verschwinden aus deiner Hauptmediathek, Zuletzt und anderen Alben.
Schritt 3: Überprüfen, ob die Sperre aktiv ist
Gehe zur Registerkarte Alben. Scrolle unter Dienstprogramme nach unten. Tippe auf Ausgeblendet. iOS fordert Face ID, Touch ID oder deinen Gerätecode an. Falls diese Aufforderung nicht erscheint, gehe zu Einstellungen > Fotos und bestätige, dass Face ID verwenden aktiviert ist.
Schritt 4: Prüfen, ob Bildschirmzeit kein Hintertürchen ist
Öffne Einstellungen > Bildschirmzeit > Inhalts- und Datenschutzeinschränkungen > Fotos. Wenn dies auf Änderungen nicht erlauben gesetzt ist, können Benutzer keine Fotos einblenden. Aber jeder, der deinen Bildschirmzeit-Code kennt, kann diese Einstellung ändern. Wenn der Bildschirmzeit-Code mit dem Gerätecode übereinstimmt, bietet er keinen zusätzlichen Schutz.
Warum das Ausgeblendete Album keine echte Sperre ist
Das Ausgeblendete Album erfüllt gelegentliche Privatsphäre. Es versagt unter Prüfung. Dies zeigen Tests zu seinem tatsächlichen Schutzniveau.
Test 1: iTunes/Finder-Backup-Extraktion. Verbinde das iPhone mit einem Mac. Erstelle ein unverschlüsseltes lokales Backup mit Finder. Verwende ein kostenloses Tool wie iMazing oder iExplorer, um den Backup-Inhalt zu durchsuchen. Fotos aus dem Ausgeblendeten Album erscheinen im Backup, vollständig lesbar, mit Originaldateinamen und Metadaten.
Test 2: iCloud-Zugriff. Wenn iCloud-Fotos aktiviert ist, werden ausgeblendete Fotos mit iCloud synchronisiert. Jeder, der sich bei iCloud.com mit deinen Apple-Konto-Anmeldedaten anmeldet, kann sie sehen. Apple hält die Verschlüsselungsschlüssel für Standard-iCloud-Fotos, es sei denn, du aktivierst den Erweiterten Datenschutz.
Test 3: Bildschirmzeit-Bypass. Eine zweite Person mit deinem Gerätecode kann zu Einstellungen > Bildschirmzeit navigieren, Inhalts- und Datenschutzeinschränkungen deaktivieren und auf das Ausgeblendete Album zugreifen. Auf familiengeteilten Geräten, auf denen ein Elternteil den Bildschirmzeit-Code hat, ist dies trivial.
Test 4: Siri und Suche. Ab iOS 18 erscheinen ausgeblendete Fotos nicht mehr in Spotlight-Suchergebnissen. Dies war in früheren iOS-Versionen ein bekannter Bypass. Überprüfe dies, indem du in Spotlight nach einem ausgeblendeten Foto-Dateinamen suchst.
| Bedrohung | Ausgeblendetes Album geschützt? | Hinweise |
|---|---|---|
| Gelegentliches Durchsuchen | Ja | Foto ist nicht in der Hauptmediathek |
| Jemand mit deinem Gerätecode | Teilweise | Face ID fordert auf, aber Code-Fallback funktioniert noch |
| Backup-Extraktion (unverschlüsselt) | Nein | Fotos bleiben im Backup-Ausgabe vollständig lesbar |
| iCloud-Zugriff (Standard) | Nein | Apple hält die Entschlüsselungsschlüssel |
| iCloud-Zugriff (Erweiterter Datenschutz aktiviert) | Ja | End-to-End-verschlüsselt, aber Opt-in und standardmäßig deaktiviert |
| Forensische Tools | Nein | Dateidaten bleiben unverschlüsselt auf der Festplatte |
| Gejailbreaktes Gerät | Nein | Vollständiger Dateisystemzugriff überwindet die UI-Sperre |
So sperrst du Fotos mit Verschlüsselung (Vaultaire)
Vaultaire wendet AES-256-GCM-Verschlüsselung auf jede Datei im Moment des Imports an. Der Verschlüsselungsschlüssel wird von einem Muster abgeleitet, das du auf einem 5x5-Raster zeichnest, unter Verwendung von PBKDF2 mit HMAC-SHA512. Das Muster wird nie auf dem Gerät gespeichert. Jeder Vault hat ein einzigartiges kryptografisches Salt und jede Datei hat einen einzigartigen Initialisierungsvektor.
Schritt 1: Vaultaire herunterladen und öffnen
Installiere Vaultaire aus dem App Store. Öffne die App. Es gibt keine Kontoerstellung, keine E-Mail und keinen Einrichtungsassistenten. Du siehst ein 5x5-Punktraster.
Schritt 2: Muster zeichnen, um einen Vault zu erstellen
Zeichne ein Muster, das mindestens 4 Punkte auf dem Raster verbindet. Dieses Muster wird zur Roheingabe für deinen Verschlüsselungsschlüssel. Ein 5x5-Raster bietet Milliarden möglicher Muster, ist aber durch Muskelgedächtnis leicht zu wiederholen.
Schritt 3: Fotos importieren
Tippe auf die Import-Schaltfläche im Vault. Wähle Fotos aus deiner Kamerarolle oder verwende die integrierte Kamera, um direkt in den Vault aufzunehmen. Mit der In-App-Kamera aufgenommene Fotos berühren die Fotomediathek nie in unverschlüsselter Form.
Schritt 4: Originale aus der Kamerarolle löschen
Nachdem du bestätigt hast, dass die Fotos im Vault erscheinen, lösche die Originale aus der Fotos-App. Leere Zuletzt gelöscht. Bis die Originale gelöscht sind, existieren noch unverschlüsselte Kopien auf dem Gerät.
Schritt 5: Sperre überprüfen
Schließe Vaultaire. Der Verschlüsselungsschlüssel wird in dem Moment aus dem Speicher gelöscht, in dem die App schließt. Öffne die App erneut und zeichne dein Muster, um den Zugang zu überprüfen. Zeichne ein anderes Muster und du siehst einen anderen oder leeren Vault, weil ein anderes Muster einen anderen Schlüssel erzeugt.
Musterverschlüsselung vs. PIN beim Start: Warum der Unterschied grundlegend ist
Die meisten Foto-Vault-Apps im App Store verwenden eine PIN oder ein Passwort als Tor. Du gibst den Code ein, die App öffnet sich und du siehst deine Fotos. Der Code ist ein Zugangskontrollmechanismus. Hinter dem Tor liegen die Fotos typischerweise in einem umbenannten Ordner ohne angewandte Verschlüsselung. Ein forensischer Prüfer mit Dateisystemzugang kann sie lesen, ohne die PIN zu kennen.
Musterverschlüsselung in Vaultaire funktioniert anders. Das Muster ist kein Tor. Es ist das Rohmaterial für den Verschlüsselungsschlüssel. PBKDF2 nimmt die Mustereingabe plus ein einzigartiges Pro-Vault-Salt und führt es durch Hunderttausende von HMAC-SHA512-Iterationen, um einen 256-Bit-AES-Schlüssel abzuleiten. Dieser Schlüssel verschlüsselt jede Datei im Vault mit AES-256-GCM.
| PIN beim Start (typische Vault-App) | Musterverschlüsselung (Vaultaire) | |
|---|---|---|
| Was der Code tut | Entsperrt die App-UI | Leitet den Verschlüsselungsschlüssel via PBKDF2 ab |
| Dateizustand auf Festplatte | Unverschlüsselt und von forensischen Tools lesbar | AES-256-GCM-Geheimtext, der ohne Schlüssel wie Zufallsrauschen aussieht |
| Falscher Code-Verhalten | Zeigt "Falscher PIN"-Fehler | Öffnet einen anderen Vault, also kein anzuzeigender Fehler |
| Brute-Force-Resistenz | Niedrig | Hoch, weil jeder Versuch vollständige PBKDF2-Ableitung erfordert |
| Forensischer Bypass | Trivial, wenn die Dateien auf der Festplatte lesbar sind | Rechnerisch nicht machbar ohne den richtigen Schlüssel |
| Muster/PIN auf Gerät gespeichert | Normalerweise ja | Nein |
Das ist keine marginale Verbesserung. Es ist der Unterschied zwischen einem Schloss an einer Tür und einer Wand, wo die Tür war.
Andere Methoden zum Sperren von Fotos auf dem iPhone
Notizen-App-Sperre
Du kannst Fotos in eine gesperrte Notiz einbetten. Öffne Notizen, erstelle eine neue Notiz, füge Fotos über das Kamerasymbol hinzu, dann tippe auf das Teilen-Symbol und wähle Notiz sperren. Die Notiz wird mit deinem Gerätecode oder einem separaten Passwort verschlüsselt. Dies bietet echte Verschlüsselung, aber Notizen ist kein gutes Fotoverwaltungstool.
Kurzbefehl-Automatisierung
Einige Anleitungen schlagen vor, die Kurzbefehle-App zu verwenden, um eine Automatisierung zu erstellen, die Fotos in einen gesperrten Ordner verschiebt. Das ist fragil. Kurzbefehl-Automatisierungen können von jedem mit Gerätezugang eingesehen und bearbeitet werden, und der "gesperrte Ordner" hat dieselben Einschränkungen wie das Ausgeblendete Album.
Drittanbieter-Vault-Apps ohne Verschlüsselung
Apps wie Keepsafe, Private Photo Vault und Calculator# bieten PIN-gesicherten Zugang zu einer versteckten Fotogalerie. In unserer getesteten Übersicht von Vault-Apps für iPhone ist das wiederkehrende Muster dasselbe: die PIN verhindert gelegentlichen Zugang über die App-Schnittstelle, aber lesbare Dateien auf der Festplatte machen Backup-Extraktion oder forensischen Bypass einfach.
Tipps und häufige Fehler
- Verlasse dich nicht auf Bildschirmzeit als Sperre. Bildschirmzeit-Einschränkungen können von jedem mit dem Gerätecode zurückgesetzt werden.
- Lösche Originale nach dem Import in einen Vault. Der häufigste Fehler ist das Importieren von Fotos in eine sichere App, aber die Lassen der unverschlüsselten Originale in der Kamerarolle.
- Leere das Album Zuletzt gelöscht. Gelöschte Fotos bleiben 30 Tage lang erhalten, was ein langes Wiederherstellungsfenster hinterlässt.
- Aktiviere verschlüsselte iPhone-Backups. Wähle in Finder auf Mac oder iTunes in Windows Lokales Backup verschlüsseln.
- Überprüfe deine iCloud-Konfiguration. Wenn iCloud-Fotos aktiviert ist, erwäge den Erweiterten Datenschutz oder das Deaktivieren von iCloud-Fotos für sensible Inhalte.
- Verwende die In-App-Kamera wenn verfügbar. Vaultaire kann direkt in den verschlüsselten Vault aufnehmen, sodass das Foto nie zuerst in der Kamerarolle landet.
Häufig gestellte Fragen
Kann jemand mein Ausgeblendetes Album ohne Face ID entsperren?
Ja. Face ID ist die primäre Authentifizierung, aber der Gerätecode ist immer ein Fallback. Jeder mit deinem Code kann auf das Ausgeblendete Album zugreifen. Auf Geräten ohne Face ID oder Touch ID ist der Code die einzige Barriere.
Wird ein ausgeblendetes Foto auf dem iPhone verschlüsselt?
Nein. Das Ausgeblendete Album verschiebt Fotos in ein separates Album und erfordert Authentifizierung zum Anzeigen, aber die Fotodateien bleiben unverschlüsselt auf der Festplatte. Sie sind durch Backup-Extraktionstools, iCloud-Zugriff ohne Erweiterten Datenschutz und forensische Software zugänglich.
Was ist die sicherste Methode, Fotos auf dem iPhone zu sperren?
Die sicherste Methode ist AES-256-Verschlüsselung, die auf jede Datei einzeln angewendet wird, mit Schlüsseln, die von einer vom Benutzer bereitgestellten Anmeldeinformation abgeleitet werden, die nie auf dem Gerät gespeichert wird. Das ist das Modell, das von Vaultaire verwendet wird.
Können Behörden auf ausgeblendete Fotos auf dem iPhone zugreifen?
Strafverfolgungsbehörden mit einem gültigen Gerichtsbeschluss können Apple zwingen, iCloud-Daten bereitzustellen, es sei denn, der Erweiterte Datenschutz ist aktiviert. Mit physischem Gerätezugang können forensische Tools ausgeblendete Fotos extrahieren, weil die Dateien nicht verschlüsselt sind.
Ist die Notizen-App-Sperre für Fotos sicher?
Die Notizen-Sperre verwendet starke Verschlüsselung, aber Notizen ist nicht dafür ausgelegt, große Fotomediatheken zu durchsuchen, zu organisieren und zu importieren. Es funktioniert für einige sensible Elemente. Es skaliert nicht gut.
Wie viele Fotos kann Vaultaire sperren?
Das kostenlose Tier unterstützt bis zu 5 Vaults mit je 100 Dateien. Vaultaire Pro hebt diese Limits auf, aber alle Tiers verwenden dieselbe AES-256-GCM-Verschlüsselung und Zero-Knowledge-Architektur.
Fazit
Das iPhone Ausgeblendete Album ist ein Sichtbarkeitsschalter mit Face ID-Tor. Es verhindert gelegentliches Entdecken. Es verhindert keine Extraktion, forensische Analyse oder Cloud-basierten Zugang. Wenn dein Bedrohungsmodell über jemanden hinausgeht, der durch deine Kamerarolle wischt, benötigst du Verschlüsselung auf Dateiebene.
Vaultaire verschlüsselt jedes Foto mit AES-256-GCM in dem Moment, in dem du es importierst. Der Verschlüsselungsschlüssel wird von einem Muster abgeleitet, das du zeichnest, wird nie auf dem Gerät gespeichert und beim Schließen der App aus dem Speicher gelöscht. Die Dateien sind mathematisch unlesbar ohne das richtige Muster.
Weiterführende Lektüre: So versteckst du Fotos auf dem iPhone | Geheimen Ordner auf dem iPhone erstellen | Musterverschlüsselung | Sicherheitsarchitektur