Como bloquear fotografias no iPhone (guia 2026)
O Face ID pode guardar o Álbum Oculto. A encriptação é o que realmente bloqueia os ficheiros.
Pode bloquear fotografias no iPhone usando o Face ID através do Álbum Oculto incorporado no iOS 18, mas isso apenas controla o acesso ao álbum. Não encripta os ficheiros. Para bloqueio real ao nível do ficheiro, onde os dados da fotografia se tornam ilegíveis sem uma chave, precisa de uma aplicação que aplique encriptação AES-256 individualmente a cada ficheiro. Este guia descreve ambos os métodos, testa a sua resistência real e explica a diferença entre bloquear e ocultar. Para um guia focado em ocultar, leia Como ocultar fotografias no iPhone.
Bloquear vs. ocultar: A diferença que importa
Bloquear e ocultar são duas operações diferentes que protegem contra ameaças diferentes. Ocultar remove uma fotografia da biblioteca visível, para que ninguém que a percorra a veja. Bloquear restringe o acesso para que quem encontra a fotografia não a consiga abrir. A maioria dos utilizadores de iPhone confunde as duas operações, e a maioria dos guias também.
O Álbum Oculto do iOS faz ambos parcialmente. Move as fotografias para fora da biblioteca principal e requer Face ID ou Touch ID para ver o álbum. No entanto, o bloqueio é uma barreira de interface de utilizador, não encriptação de ficheiro. Os dados da fotografia ficam no disco sem encriptação. Uma ferramenta forense, um extractor de cópia de segurança do iTunes ou um dispositivo desbloqueado pode aceder às fotografias ocultas sem sequer activar o pedido de Face ID.
Bloqueio real significa que o próprio ficheiro é transformado em texto cifrado ilegível. Sem a chave correcta, os dados são apenas ruído. Para isso é necessária encriptação, não controlo de acesso.
| Ocultar | Bloquear (controlo de acesso) | Bloquear (encriptação) | |
|---|---|---|---|
| O que faz | Remove a fotografia da biblioteca visível | Requer autenticação para visualizar | Transforma os dados do ficheiro em texto cifrado |
| Exemplo no iOS | Álbum Oculto | Face ID no Álbum Oculto | Não disponível nativamente |
| Exemplo de terceiro | Qualquer aplicação de cofre | Aplicação de cofre com barreira PIN | Vaultaire (AES-256-GCM) |
| Sobrevive à extracção forense | Não | Não | Sim |
| Sobrevive ao jailbreak | Não | Não | Sim |
| Sobrevive à comprometimento iCloud | Não | Não | Sim (se usar cópia de segurança encriptada) |
Se o seu modelo de ameaça é um amigo a pedir o telemóvel emprestado, o Álbum Oculto é suficiente. Se diz respeito a roubo de dispositivo, coerção legal, fuga de nuvem ou qualquer pessoa com acesso técnico, precisa de encriptação.
Como bloquear fotografias usando o Álbum Oculto (iOS 18)
O Álbum Oculto é o método incorporado mais rápido. Requer iOS 16 ou posterior para o bloqueio Face ID.
Passo 1: Seleccione as fotografias a bloquear
Abra a aplicação Fotografias. Toque em Seleccionar no canto superior direito. Toque em cada fotografia ou vídeo que pretende bloquear. Também pode tocar e arrastar por vários itens para selecção rápida.
Passo 2: Mova as fotografias para o Álbum Oculto
Toque no ícone de partilha em baixo à esquerda. Desloque-se para baixo e toque em Ocultar. Confirme tocando em Ocultar [N] Fotografias. Os itens seleccionados desaparecem da biblioteca principal, das Recentes e de outros álbuns.
Passo 3: Verifique que o bloqueio está activo
Vá ao separador Álbuns. Desloque-se para baixo em Utilitários. Toque em Oculto. O iOS deve pedir Face ID, Touch ID ou código do dispositivo. Se este pedido não aparecer, vá a Definições > Fotografias e verifique que Usar Face ID está activado.
Passo 4: Verifique que o Tempo de Ecrã não é uma porta traseira
Abra Definições > Tempo de Ecrã > Restrições de Conteúdo e Privacidade > Fotografias. Se isto estiver definido como Não Permitir Alterações, os utilizadores não podem revelar uma fotografia. Mas qualquer pessoa que conheça o código do Tempo de Ecrã pode alterar esta definição. Se o código do Tempo de Ecrã coincidir com o código do dispositivo, não fornece protecção extra.
Por que o Álbum Oculto não é um bloqueio real
O Álbum Oculto satisfaz os requisitos de privacidade casual. Sob escrutínio, falha. Eis o que os testes revelam sobre o seu nível real de protecção.
Teste 1: Extracção de cópia de segurança iTunes/Finder. Ligue o iPhone ao Mac. Crie uma cópia de segurança local não encriptada usando o Finder. Utilize uma ferramenta gratuita como iMazing ou iExplorer para navegar no conteúdo da cópia de segurança. As fotografias do Álbum Oculto aparecem na cópia de segurança, totalmente legíveis, com nomes de ficheiro e metadados originais.
Teste 2: Acesso via iCloud. Se as Fotografias do iCloud estiverem activadas, as fotografias ocultas sincronizam para o iCloud. Qualquer pessoa que faça sessão em iCloud.com com as credenciais da sua Conta Apple pode vê-las. A Apple detém as chaves de encriptação para as Fotografias do iCloud padrão se não activar a Protecção de Dados Avançada.
Teste 3: Contorno via Tempo de Ecrã. Uma segunda pessoa com o código do seu dispositivo pode ir a Definições > Tempo de Ecrã, desactivar as Restrições de Conteúdo e Privacidade e aceder ao Álbum Oculto. Em dispositivos partilhados em família onde o pai/mãe conhece o código do Tempo de Ecrã, isto é trivial.
Teste 4: Siri e pesquisa. Desde o iOS 18, as fotografias ocultas já não aparecem nos resultados de pesquisa do Spotlight. Em versões mais antigas do iOS, este era um método de contorno conhecido. Verifique pesquisando o nome de uma fotografia oculta no Spotlight.
| Ameaça | Álbum Oculto protege? | Notas |
|---|---|---|
| Navegação casual | Sim | A fotografia não está na biblioteca principal |
| Alguém com o código do dispositivo | Parcialmente | O Face ID pergunta, mas o código de recuperação ainda funciona |
| Extracção de cópia de segurança (não encriptada) | Não | As fotografias ficam totalmente legíveis no resultado da cópia de segurança |
| Acesso via iCloud (padrão) | Não | A Apple detém as chaves de desencriptação |
| Acesso via iCloud (PDA activada) | Sim | Encriptação de ponta a ponta, mas opcional e desactivada por predefinição |
| Ferramentas forenses | Não | Os dados do ficheiro ficam no disco sem encriptação |
| Dispositivo com jailbreak | Não | Acesso completo ao sistema de ficheiros contorna o bloqueio da IU |
Como bloquear fotografias com encriptação (Vaultaire)
O Vaultaire aplica encriptação AES-256-GCM a cada ficheiro no momento da importação. A chave de encriptação é derivada de um padrão desenhado numa grelha 5×5 usando PBKDF2 com HMAC-SHA512. O padrão nunca é armazenado no dispositivo. Cada cofre tem um sal criptográfico único e cada ficheiro tem um vector de inicialização único.
Passo 1: Descarregue e abra o Vaultaire
Instale o Vaultaire a partir da App Store. Abra a aplicação. Sem criação de conta, sem e-mail, sem assistente de configuração. Verá uma grelha de 5×5 pontos.
Passo 2: Desenhe um padrão para criar um cofre
Desenhe um padrão ligando pelo menos 4 pontos na grelha. Este padrão torna-se a entrada para a sua chave de encriptação. A grelha 5×5 oferece milhares de milhões de padrões possíveis, mantendo-se facilmente memorizada através da memória muscular.
Passo 3: Importe fotografias
Toque no botão de importação dentro do cofre. Seleccione fotografias da biblioteca ou use a câmara incorporada para fotografar directamente para o cofre. As fotografias tiradas com a câmara incorporada nunca passam pela fototeca de forma não encriptada.
Passo 4: Apague os originais da biblioteca
Após confirmar que as fotografias aparecem no cofre, apague os originais da aplicação Fotografias. Esvazie os Apagados Recentemente. Enquanto os originais não forem apagados, ainda existem cópias não encriptadas no dispositivo.
Passo 5: Verifique o bloqueio
Feche o Vaultaire. A chave de encriptação é apagada da memória no momento em que a aplicação fecha. Reabra a aplicação e desenhe o padrão para verificar o acesso. Desenhe um padrão diferente e verá um cofre diferente ou vazio, porque um padrão diferente produz uma chave diferente.
Encriptação por padrão vs. PIN de arranque: Por que a diferença é fundamental
A maioria das aplicações de cofre na App Store usa um PIN ou palavra-passe como barreira. Introduz o código, a aplicação abre e vê as fotografias. O código é um mecanismo de controlo de acesso. Atrás da barreira, as fotografias tipicamente ficam numa pasta renomeada sem encriptação aplicada. Um examinador forense com acesso ao sistema de ficheiros pode lê-las sem conhecer o PIN.
A encriptação por padrão no Vaultaire funciona de forma diferente. O padrão não é uma barreira. É a matéria-prima para a chave de encriptação. O PBKDF2 pega na entrada do padrão mais um sal único para cada cofre e executa centenas de milhares de iterações HMAC-SHA512 para derivar uma chave AES de 256 bits. Esta chave encripta cada ficheiro no cofre usando AES-256-GCM.
| PIN de arranque (aplicação de cofre típica) | Encriptação por padrão (Vaultaire) | |
|---|---|---|
| O que o código faz | Desbloqueia a IU da aplicação | Deriva a chave de encriptação via PBKDF2 |
| Estado do ficheiro no disco | Não encriptado e legível por ferramentas forenses | Texto cifrado AES-256-GCM que parece ruído aleatório sem a chave |
| Comportamento com código errado | Mostra erro "PIN Incorrecto" | Abre um cofre diferente, portanto não há nada para mostrar como erro |
| Resistência a força bruta | Baixa | Alta, porque cada tentativa requer derivação PBKDF2 completa |
| Contorno forense | Trivial se os ficheiros são legíveis no disco | Computacionalmente inviável sem a chave correcta |
| Padrão/PIN armazenado no dispositivo | Geralmente sim | Não |
Não é uma melhoria marginal. É a diferença entre um cadeado numa porta e uma parede onde a porta costumava estar.
Outros métodos de bloqueio de fotografias no iPhone
Bloqueio da aplicação Notas
Pode incorporar fotografias numa nota bloqueada. Abra Notas, crie uma nova nota, adicione fotografias através do ícone da câmara, depois toque no ícone de partilha e seleccione Bloquear Nota. A nota é encriptada com o código do dispositivo ou uma palavra-passe separada. Isso proporciona encriptação real, mas as Notas não são uma boa ferramenta de gestão de fotografias.
Aplicações de cofre de terceiros sem encriptação
Aplicações como Keepsafe, Private Photo Vault e Calculator# fornecem acesso a uma galeria de fotografias oculta protegida por PIN. O padrão recorrente na revisão de aplicações de cofre para iPhone é o mesmo: o PIN impede o acesso casual através da interface da aplicação, mas os ficheiros legíveis no disco permitem extracção de cópia de segurança ou contorno forense.
Dicas e erros comuns
- Não confie no Tempo de Ecrã como bloqueio. As restrições do Tempo de Ecrã podem ser anuladas por qualquer pessoa com o código do dispositivo.
- Apague os originais após importar para o cofre. O erro mais comum é importar fotografias para uma aplicação segura mas deixar os originais não encriptados na biblioteca.
- Esvazie o álbum Apagados Recentemente. As fotografias apagadas persistem durante 30 dias, deixando uma longa janela de recuperação.
- Active as cópias de segurança encriptadas do iPhone. No Finder no Mac ou iTunes no Windows, seleccione Encriptar Cópia de Segurança Local.
- Verifique a configuração do iCloud. Se as Fotografias do iCloud estiverem activadas, considere a Protecção de Dados Avançada ou desactive as Fotografias do iCloud para conteúdo sensível.
- Use a câmara incorporada quando disponível. O Vaultaire pode fotografar directamente para o cofre encriptado, para que a fotografia não fique primeiro na biblioteca.
Perguntas frequentes
Pode alguém desbloquear o meu Álbum Oculto sem Face ID?
Sim. O Face ID é a autenticação primária, mas o código do dispositivo é sempre a alternativa de recuperação. Qualquer pessoa com o seu código pode aceder ao Álbum Oculto. Em dispositivos sem Face ID ou Touch ID, o código é a única barreira.
Ocultar fotografias no iPhone encripta-as?
Não. O Álbum Oculto move as fotografias para um álbum separado e requer autenticação para visualizá-lo, mas os ficheiros de fotografia ficam no disco sem encriptação. Ainda são legíveis por ferramentas de extracção de cópia de segurança, via acesso iCloud sem Protecção de Dados Avançada e por software forense.
Qual é a forma mais segura de bloquear fotografias no iPhone?
O método mais seguro é a encriptação AES-256 aplicada individualmente a cada ficheiro, com chaves derivadas das credenciais do utilizador que nunca são armazenadas no dispositivo. Esse é o modelo que o Vaultaire utiliza.
A polícia pode aceder às fotografias ocultas no iPhone?
As autoridades com uma ordem judicial válida podem obrigar a Apple a fornecer dados do iCloud se a Protecção de Dados Avançada não estiver activada. Com acesso físico ao dispositivo, as ferramentas forenses podem extrair fotografias ocultas porque os ficheiros não estão encriptados.
Quantas fotografias o Vaultaire pode bloquear?
O nível gratuito suporta até 5 cofres com 100 ficheiros cada. O Vaultaire Pro remove estes limites, mas todos os níveis utilizam a mesma encriptação AES-256-GCM e arquitectura de conhecimento zero.
Conclusão
O Álbum Oculto do iPhone é um interruptor de visibilidade com barreira de Face ID. Impede a detecção casual. Não impede extracção, análise forense ou acesso à nuvem. Se o seu modelo de ameaça vai além de "alguém a navegar na biblioteca," precisa de encriptação de ficheiros.
O Vaultaire encripta cada fotografia com AES-256-GCM no momento da importação. A chave de encriptação é derivada do padrão que desenha, nunca é armazenada no dispositivo e é apagada da memória ao fechar a aplicação. Os ficheiros são matematicamente ilegíveis sem o padrão correcto.
Leitura relacionada: Como ocultar fotografias no iPhone | Como criar uma pasta secreta no iPhone | Encriptação por padrão | Arquitectura de segurança