Salaako kuvaholvisovellukset oikeasti kuvia?

Useimmat eivät. App Storen kuvaholvisovellusten enemmistö käyttää PIN-koodia tai pääsykoodia sovelluksen käyttöliittymän pääsyn hallintaan. PIN-koodin takana olevat kuvat tallentuvat tavallisina luettavina kuvatiedostoina. Aito salaus (esim. AES-256-GCM) muuntaa jokaisen tiedoston dataksi, joka on erottamaton satunnaisesta kohinasta ilman oikeaa salauksen purkuavainta.

Mikä on ero kuvien piilottamisen ja salaamisen välillä?

Piilottaminen tarkoittaa kuvan siirtämistä pois tavallisesta kameraruudulta erilliseen sijaintiin, jonka katseleminen sovelluksen kautta vaatii PIN-koodin. Itse kuvatiedosto on muuttumaton ja luettavissa. Salaaminen tarkoittaa tiedoston matemaattista muuntamista niin, että sitä ei voi lukea ilman oikeaa avainta.

Voiko poliisi päästä käsiksi kuvaholvisovelluksiin?

Riippuu sovelluksen arkkitehtuurista. Sovellukset, jotka tallentavat tiedostoja palvelimille (kuten Keepsafe), voidaan haastaa oikeuteen ja yritys voi noudattaa, koska se pitää salausavaimia. Zero-knowledge-salausta paikallisella avaintensäilytyksellä käyttävät sovellukset eivät voi noudattaa haastetta, koska tekninen kyky käyttäjädatan käyttämiseen ei ole olemassa.

Seitsemän iPhonea tummalla pinnalla näyttäen salatut vs. salaamattomat kuvaholvisovellukset

7 parasta iPhone-kuvaholvisovellusta vuodelle 2026 (testattu)

Testasimme 7 holvisovellusta. Vain 1 salaa tiedostot oikealla AES-256-GCM:llä.

Suurin osa App Storen kuvaholvisovelluksista on PIN-näyttöjä salaamattomien tiedostojen edessä. Latasimme seitsemän suosituinta vaihtoehtoa, tallensimme testikuvia kuhunkin ja tarkistimme, olivatko tiedostot oikeasti salattuja vai vain piilotettu käyttöliittymältä. Luimme myös jokaisen tietosuojakäytännön ja dokumentoimme tarkalleen, mitä dataa kukin sovellus kerää.

Tulokset: vain yksi tämän listan sovellus salaa tiedostot AES-256-GCM:llä ja toimii zero-knowledge-arkkitehtuurilla. Useat muut tallentavat kuvasi luettavissa olevissa muodoissa, joihin mikä tahansa oikeuslääketieteellinen työkalu pääsee käsiksi.

Kuinka arvioimme sovellukset

Jokaista sovellusta arvioitiin viidellä kriteerillä, painotettu todellisen kuvasuojauksen tärkeyden mukaan:

Salausstandardi (40%). Salaako sovellus yksittäiset tiedostot? Millä algoritmilla? Voiko tiedostot lukea, jos joku poimii laitteen tallennustilan?
Yksityisyys ja tiedonkeruu (25%). Mitä tietosuojakäytäntö sanoo? Mitä App Storen tietosuojatietotarra raportoi?
Tilin vaatimus (15%). Vaatiiko sovellus sähköpostia, puhelinnumeroa tai tilin luomista?
Ominaisuudet (10%). Varmuuskopiointi, jakaminen, tiedostotyyppituki, kameraintegraatio.
Hinnoittelu ja arvo (10%). Ilmaistason rajoitukset, tilausmaksut, eliniän vaihtoehdot.

Pikaisvertailutaulukko

Sovellus	Salaus	Tiedonkeruu	Tili vaaditaan	Mainokset	Hinta (vuosi)
Vaultaire	AES-256-GCM + ChaCha20	Minimaalinen (opt-in-analytiikka)	Ei	Ei	9,99 $/v tai 29,99 $ elinikä
Keepsafe	Väittää salaavan (palvelinpuoli)	Sähköposti, laitetunnus, käyttödata	Kyllä	Kyllä (ilmaistaso)	23,99 $/v
Private Photo Vault	Ei (vain PIN-pääsy)	Laitetunnus, käyttöanalytiikka	Ei	Kyllä (ilmaistaso)	19,99 $/v
Calculator#	Rajallinen (väittää salaavan)	Laitetunnus, analytiikka	Ei	Kyllä	29,99 $/v
Secret Photo Vault	Ei vahvistettu	Käyttöanalytiikka	Valinnainen	Kyllä	9,99 $/v
Hide it Pro	Ei (vain PIN-pääsy)	Laiteinfo, analytiikka	Valinnainen	Kyllä	Ilmainen mainoksilla
Safe Lock	Ei vahvistettu	Laitetunnus, käyttödata	Ei	Kyllä	14,99 $/v

1. Vaultaire -- Paras salaus kokonaisuudessa

Salaus: AES-256-GCM (tiedostot) + ChaCha20 (metatiedot) + PBKDF2/HMAC-SHA512 avainten johtamiseen
Tiedonkeruu: Vain anonyymit kaatumisraportit, opt-in
Tili vaaditaan: Ei
Hinnoittelu: Ilmainen (5 holvia, 100 tiedostoa/holvi) / 1,99 $/kk / 9,99 $/v / 29,99 $ elinikä

Vaultaire on ainoa sovellus tässä listassa, joka salaa jokaisen tiedoston erikseen AES-256-GCM:llä, samalla todennetulla salausstandardilla, jota Yhdysvaltain hallitus käyttää luokiteltuun dataan (NIST SP 800-38D). Jokainen tiedosto saa yksilöllisen alustovektorin, joten identtiset kuvat tuottavat erilaisia salattuja tulostuksia.

Avainten johtaminen on tässä merkittävää. Sen sijaan että käyttäisi PIN-koodia tai salasanaa, käyttäjä piirtää kuvion 5x5-ruudukkoon 25 pisteellä. Tämä kuvio syötetään PBKDF2:lle holvikohtaisen suolan kanssa, jolloin saadaan 256-bittinen salausavain. Kuviota ei koskaan tallenneta. "Väärä salasana" -virhettä ei ole. Väärä kuvio tuottaa yksinkertaisesti avaimen, joka purkaa datan kohinaksi. Tämä ei ole pääsynhallintaa. Tämä on kryptografinen suoja.

Salausvarmistustesti: Vaultairen säilöön tallennetut tiedostot ovat erottamattomia satunnaisdatasta, kun niitä tarkastellaan Mac-yhteyden tai oikeuslääketieteellisten työkalujen kautta. Luettavia kuvaotsikoita, EXIF-dataa tai JPEG-allekirjoituksia ei ole. Salattu tulos näyttää identtiseltä satunnaiselta kohinalta.

Plussat:

AES-256-GCM tiedostokohtaisilla IV:llä ja todennetulla salauksella
Zero-knowledge-arkkitehtuuri: kehittäjä ei pääse käsiksi dataasi
Uskottava kiistettävyys ilman konfigurointilippuja, joita oikeuslääketieteellinen työkalu voisi löytää

Miinukset:

Vain iOS, ei Android-versiota
Uudempi sovellus, vähemmän App Store -arvosteluja kuin vakiintuneilla kilpailijoilla
Ei kansioorganisointia holvien sisällä (eri holvit palvelevat tätä tarkoitusta)

Arvio: Vaultaire on ainoa tässä vertailussa, joka kohtelee salausta tuotteena eikä jälkiajatuksena. Jos uhkamalliisi kuuluu joku, jolla on fyysinen pääsy laitteeseesi tai oikeuslääketieteelliset työkalut, tämä on ainoa vaihtoehto, joka kestää sen tason tarkastelua. Lue yksityiskohtaiset vertailumme Vaultairen ja jokaisen kilpailijan välillä

2. Keepsafe -- Suosituin, pilvestä riippuvainen

Salaus: Väittää salaavansa premium-tasolla (palvelinpuolen avaintenhallinta)
Tiedonkeruu: Sähköpostiosoite, laitetunnisteet, käyttöanalytiikka
Tili vaaditaan: Kyllä (sähköposti vaaditaan)
Hinnoittelu: Ilmainen (rajattu) / 23,99 $/v / 107,99 $ elinikä

Keepsafe on App Storen ladatuin kuvaholvisovellus yli 369 000 arvostelulla. Ongelma on arkkitehtuurissa. Keepsafe vaatii sähköpostitilin ja tallentaa tiedostoja palvelimilleen. Yritys hallitsee salausavaimia, mikä tarkoittaa, että Keepsafe (tai kuka tahansa, joka vaarantaa Keepsafen palvelimet) voi teknisesti päästä käsiksi kuvaasi.

"Unohtunut salasana" -toiminto vahvistaa tämän: voit nollata salasanasi sähköpostin kautta ja saada pääsyn kuvaasi uudelleen. Todellisessa zero-knowledge-järjestelmässä tunnistetietojen menettäminen tarkoittaa datan menettämistä pysyvästi.

3. Private Photo Vault -- Vain PIN, ei tiedostojen salausta

Salaus: Ei (PIN-pohjainen pääsynhallinta)
Tiedonkeruu: Laitetunnisteet, käyttöanalytiikka
Tili vaaditaan: Ei

Private Photo Vault on yksi kategorian vanhimmista sovelluksista lähes miljoonalla App Store -arvostelulla. Se käyttää PIN-koodia sovelluksen pääsyn hallintaan. PIN-koodin takana olevat kuvat tallentuvat tavallisina kuvatiedostoina.

Salausvarmistustesti: Private Photo Vault -säilön hakemistossa olevat tiedostot ovat luettavia JPEG- ja PNG-tiedostoja. Puhelimen yhdistäminen Maciin ja navigointi sovelluksen asiakirjatallennukseen paljastaa kuvat alkuperäisessä muodossaan EXIF-datan kera.

Yhteenveto

Kuusi seitsemästä tämän vertailun sovelluksesta tallentaa kuvia luettavina tiedostoina PIN-näytön takana. Yksi salaa ne.

Tämä on löydös. Markkinat ovat täynnä sovelluksia, jotka näyttävät holvilta mutta toimivat lukittuina kansioina. Jos uhkamalliisi kuuluu ystävä, joka ottaa puhelimesi, PIN-lukittu kansio toimii. Jos uhkamalliisi kuuluu joku, jolla on 10 minuuttia, Mac-kaapeli ja perustietämys, vain todellinen salaus merkitsee.

Vaultaire voittaa tämän vertailun, koska se on ainoa sovellus, joka läpäisi salausvarmistustestin, ei kerää henkilökohtaista dataa, ei vaadi tiliä ja tarjoaa kryptografisen uskottavan kiistettävyyden.

Lataa Vaultaire (ilmainen) | Lue, kuinka Vaultairen salaus toimii

Aiheeseen liittyvät oppaat: Kuinka piilottaa kuvat iPhonessa | Kuinka lukita kuvat iPhonessa | Kuinka luoda salainen kansio iPhonessa

Lataa Vaultaire ilmaiseksi