Как заблокировать фотографии на iPhone в 2026 году (пошаговое руководство)
Face ID может ограничить доступ к скрытому альбому. Шифрование — то, что действительно блокирует файлы.
Вы можете заблокировать фотографии на iPhone с помощью Face ID через встроенный скрытый альбом в iOS 18, но это лишь управляет доступом к альбому. Файлы при этом не шифруются. Для реальной блокировки на уровне файлов, когда данные фотографии становятся нечитаемыми без ключа, нужно приложение, которое применяет шифрование AES-256 к каждому файлу индивидуально. Это руководство охватывает оба метода, тестирует их реальную устойчивость к обходу и объясняет разницу между блокировкой и скрытием.
Блокировка и скрытие: важное различие
Блокировка и скрытие — две разные операции, защищающие от разных угроз. Скрытие убирает фото из видимой библиотеки, чтобы человек, листающий фотоплёнку, его не увидел. Блокировка ограничивает доступ, чтобы нашедший фото не мог его открыть. Большинство пользователей iPhone путают эти понятия, и большинство руководств — тоже.
Скрытый альбом iOS делает обе вещи частично. Он перемещает фото из основной библиотеки и требует Face ID или Touch ID для просмотра альбома. Но это барьер в интерфейсе, а не шифрование файлов. Данные фотографии остаются незашифрованными на диске. Криминалистический инструмент, утилита для извлечения резервных копий iTunes или взломанное устройство могут получить доступ к скрытым фото, не активируя запрос Face ID.
Настоящая блокировка означает, что сам файл преобразуется в нечитаемый шифртекст. Без правильного ключа данные — это шум. Для этого нужно шифрование, а не контроль доступа.
| Скрытие | Блокировка (контроль доступа) | Блокировка (шифрование) | |
|---|---|---|---|
| Что делает | Убирает фото из видимой библиотеки | Требует аутентификации для просмотра | Преобразует данные файла в шифртекст |
| Пример iOS | Скрытый альбом | Face ID на скрытом альбоме | Недоступно нативно |
| Пример стороннего приложения | Любое приложение-хранилище | Хранилище с PIN-кодом | Vaultaire (AES-256-GCM) |
| Устойчивость к криминалистическому извлечению | Нет | Нет | Да |
| Устойчивость к взлому устройства | Нет | Нет | Да |
| Устойчивость к компрометации iCloud | Нет | Нет | Да (при использовании зашифрованной резервной копии) |
Если ваша модель угроз — друг, одолживший телефон, скрытого альбома достаточно. Если речь идёт о краже устройства, юридическом принуждении, утечке облачных данных или о ком-то с техническим доступом — нужно шифрование.
Как заблокировать фото с помощью скрытого альбома (iOS 18)
Скрытый альбом — самый быстрый встроенный метод. Требует iOS 16 или новее для блокировки Face ID.
Шаг 1: выберите фотографии для блокировки
Откройте приложение «Фото». Нажмите «Выбрать» в правом верхнем углу. Нажмите на каждое фото или видео, которое хотите заблокировать. Также можно нажать и провести по нескольким элементам для быстрого выбора.
Шаг 2: переместите фото в скрытый альбом
Нажмите значок «Поделиться» внизу слева. Прокрутите вниз и нажмите «Скрыть». Подтвердите нажатием «Скрыть [N] фото». Выбранные элементы исчезнут из основной библиотеки, «Последних» и других альбомов.
Шаг 3: убедитесь, что блокировка активна
Перейдите во вкладку «Альбомы». Прокрутите вниз в разделе «Утилиты». Нажмите «Скрытые». iOS должна запросить Face ID, Touch ID или код-пароль устройства. Если этот запрос не появляется, перейдите в «Настройки» > «Фото» и убедитесь, что «Использовать Face ID» включено.
Шаг 4: убедитесь, что Screen Time не является обходным путём
Откройте «Настройки» > «Экранное время» > «Контент и конфиденциальность» > «Фотографии». Если здесь установлено «Не разрешать изменения», пользователи не смогут показать скрытые фото. Но любой, кто знает код-пароль Screen Time, может изменить эту настройку. Если код-пароль Screen Time совпадает с кодом-паролем устройства, он не добавляет дополнительной защиты.
Почему скрытый альбом — это не настоящая блокировка
Скрытый альбом удовлетворяет бытовые потребности в конфиденциальности. Он не выдерживает проверки. Вот что показывает тестирование реального уровня защиты.
Тест 1: извлечение из резервной копии iTunes/Finder. Подключите iPhone к Mac. Создайте незашифрованную локальную резервную копию с помощью Finder. Используйте бесплатный инструмент, например iMazing или iExplorer, чтобы просмотреть содержимое резервной копии. Фото из скрытого альбома отображаются в резервной копии полностью читаемыми с оригинальными именами файлов и метаданными.
Тест 2: доступ через iCloud. Если iCloud Photos включён, скрытые фото синхронизируются в iCloud. Любой, кто войдёт на iCloud.com с данными вашего Apple Account, сможет их просмотреть. Apple хранит ключи шифрования для стандартного iCloud Photos, если не включена расширенная защита данных.
Тест 3: обход через Screen Time. Второй человек с кодом-паролем устройства может перейти в «Настройки» > «Экранное время», отключить «Контент и конфиденциальность» и получить доступ к скрытому альбому. На семейных устройствах, где у родителя есть код-пароль Screen Time, это тривиально просто.
Тест 4: Siri и поиск. Начиная с iOS 18, скрытые фото больше не появляются в результатах поиска Spotlight. Это был известный способ обхода в более ранних версиях iOS. Проверьте это, поискав имя скрытого фото в Spotlight.
| Угроза | Защищает скрытый альбом? | Примечания |
|---|---|---|
| Случайный просмотр | Да | Фото не в основной библиотеке |
| Кто-то с кодом-паролем устройства | Частично | Face ID запрашивается, но код-пароль работает как запасной вариант |
| Извлечение из резервной копии (незашифрованной) | Нет | Фото полностью читаемы в извлечённой резервной копии |
| Доступ через iCloud (стандартный) | Нет | Apple хранит ключи расшифровки |
| Доступ через iCloud (с ADP) | Да | Сквозное шифрование, но отключено по умолчанию |
| Криминалистические инструменты | Нет | Данные файлов остаются незашифрованными на диске |
| Взломанное устройство | Нет | Полный доступ к файловой системе обходит блокировку интерфейса |
Как заблокировать фотографии с шифрованием (Vaultaire)
Vaultaire применяет шифрование AES-256-GCM к каждому файлу в момент импорта. Ключ шифрования производится из узора, который вы рисуете на сетке 5x5 с помощью PBKDF2 с HMAC-SHA512. Узор никогда не хранится на устройстве. У каждого хранилища уникальная криптографическая соль, у каждого файла — уникальный вектор инициализации.
Шаг 1: скачайте и откройте Vaultaire
Установите Vaultaire из App Store. Откройте приложение. Нет создания аккаунта, email, мастера настройки. Вы видите сетку из 25 точек.
Шаг 2: нарисуйте узор для создания хранилища
Нарисуйте узор, соединив как минимум 4 точки на сетке. Этот узор становится исходным материалом для вашего ключа шифрования. Сетка 5x5 предлагает миллиарды возможных узоров, при этом их легко воспроизвести через мышечную память.
Шаг 3: импортируйте фотографии
Нажмите кнопку импорта внутри хранилища. Выберите фото из фотоплёнки или используйте встроенную камеру для съёмки прямо в хранилище. Фото, снятые с помощью камеры в приложении, никогда не попадают в библиотеку фото в незашифрованном виде.
Шаг 4: удалите оригиналы из фотоплёнки
После подтверждения, что фото появились в хранилище, удалите оригиналы из приложения «Фото». Очистите «Недавно удалённые». До удаления оригиналов незашифрованные копии всё ещё существуют на устройстве.
Шаг 5: проверьте блокировку
Закройте Vaultaire. Ключ шифрования удаляется из памяти в момент закрытия приложения. Снова откройте приложение и нарисуйте узор для проверки доступа. Нарисуйте другой узор — и вы увидите другое хранилище или пустое, потому что другой узор создаёт другой ключ.
Шифрование по узору против PIN при запуске: почему это принципиальное различие
Большинство приложений фото-хранилищ в App Store используют PIN или пароль как барьер. Вводишь код, приложение открывается, видишь фото. Код — механизм контроля доступа. За барьером фото обычно лежат в переименованной папке без применения шифрования. Криминалист с доступом к файловой системе может прочитать их, не зная PIN.
Шифрование по узору в Vaultaire работает иначе. Узор — не барьер. Это исходный материал для ключа шифрования. PBKDF2 берёт ввод узора плюс уникальную соль хранилища и прогоняет через сотни тысяч итераций HMAC-SHA512 для получения 256-битного ключа AES. Этим ключом шифруется каждый файл в хранилище с помощью AES-256-GCM.
| PIN при запуске (типичное хранилище) | Шифрование по узору (Vaultaire) | |
|---|---|---|
| Что делает код | Разблокирует интерфейс приложения | Производит ключ шифрования через PBKDF2 |
| Состояние файла на диске | Незашифрованный, читаемый криминалистическими инструментами | Шифртекст AES-256-GCM, выглядящий как случайный шум без ключа |
| Поведение при неверном коде | Показывает ошибку «Неверный PIN» | Открывает другое хранилище, так что ошибки нет |
| Устойчивость к перебору | Низкая | Высокая, поскольку каждая попытка требует полного вычисления PBKDF2 |
| Криминалистический обход | Тривиален, если файлы читаемы на диске | Вычислительно нецелесообразен без правильного ключа |
| Узор/PIN хранится на устройстве | Обычно да | Нет |
Это не незначительное улучшение. Это разница между замком на двери и стеной на месте двери.
Другие методы блокировки фотографий на iPhone
Блокировка заметок
Можно встроить фото в заблокированную заметку. Откройте «Заметки», создайте новую заметку, добавьте фото через значок камеры, затем нажмите «Поделиться» и выберите «Заблокировать заметку». Заметка шифруется с помощью код-пароля устройства или отдельного пароля. Это обеспечивает реальное шифрование, но «Заметки» — плохой инструмент для управления фотографиями.
Автоматизация Shortcuts
Некоторые руководства предлагают использовать приложение «Быстрые команды» для создания автоматизации, перемещающей фото в заблокированную папку. Это ненадёжно. Автоматизации можно просматривать и редактировать при наличии доступа к устройству, а «заблокированная папка» имеет те же ограничения, что и скрытый альбом.
Сторонние хранилища без шифрования
Приложения вроде Keepsafe, Private Photo Vault и Calculator# предоставляют доступ к скрытой галерее по PIN-коду. Повторяющаяся закономерность одна и та же: PIN предотвращает случайный доступ через интерфейс приложения, но читаемые файлы на диске делают извлечение из резервной копии или криминалистический обход простыми.
Советы и распространённые ошибки
- Не полагайтесь на Screen Time как на блокировку. Ограничения Screen Time может сбросить любой с кодом-паролем устройства.
- Удаляйте оригиналы после импорта в хранилище. Самая распространённая ошибка — импортировать фото в защищённое приложение, оставив незашифрованные оригиналы в фотоплёнке.
- Очищайте альбом «Недавно удалённые». Удалённые фото хранятся там 30 дней, что создаёт длинное окно для восстановления.
- Включите зашифрованные резервные копии iPhone. В Finder на Mac или iTunes на Windows выберите «Зашифровать локальную резервную копию».
- Проверьте настройки iCloud. Если iCloud Photos включён, рассмотрите расширенную защиту данных или отключение iCloud Photos для конфиденциального контента.
- Используйте встроенную камеру, когда доступно. Vaultaire может снимать прямо в зашифрованное хранилище, так что фото никогда сначала не попадает в фотоплёнку.
Часто задаваемые вопросы
Можно ли открыть скрытый альбом без Face ID?
Да. Face ID — основная аутентификация, но код-пароль устройства всегда служит запасным вариантом. Любой, кто знает ваш код-пароль, может получить доступ к скрытому альбому. На устройствах без Face ID или Touch ID код-пароль — единственный барьер.
Шифрует ли скрытие фото на iPhone файлы?
Нет. Скрытый альбом перемещает фото в отдельный альбом и требует аутентификации для просмотра, но файлы остаются незашифрованными на диске. Их можно прочитать через инструменты извлечения из резервных копий, доступ к iCloud без расширенной защиты данных и криминалистическое ПО.
Какой самый безопасный способ заблокировать фотографии на iPhone?
Самый безопасный метод — шифрование AES-256, применяемое к каждому файлу индивидуально, с ключами, производными от предоставленных пользователем учётных данных, которые никогда не хранятся на устройстве. Это модель, используемая Vaultaire.
Могут ли полицейские получить доступ к скрытым фото на iPhone?
Правоохранительные органы с действительным судебным ордером могут обязать Apple предоставить данные iCloud, если не включена расширенная защита данных. При физическом доступе к устройству криминалистические инструменты могут извлечь скрытые фото, поскольку файлы не зашифрованы.
Безопасна ли блокировка заметок для фотографий?
Блокировка «Заметок» использует надёжное шифрование, но «Заметки» не предназначены для просмотра, организации и импорта больших фотобиблиотек. Это работает для нескольких конфиденциальных элементов. Не масштабируется хорошо.
Сколько фотографий может заблокировать Vaultaire?
Бесплатный уровень поддерживает до 5 хранилищ по 100 файлов каждое. Vaultaire Pro снимает эти ограничения, но все уровни используют одинаковое шифрование AES-256-GCM и архитектуру нулевого знания.
Итог
Скрытый альбом iPhone — это переключатель видимости с барьером Face ID. Он предотвращает случайное обнаружение. Он не предотвращает извлечение, криминалистический анализ или облачный доступ. Если ваша модель угроз выходит за рамки листания фотоплёнки, нужно шифрование на уровне файлов.
Vaultaire шифрует каждое фото с помощью AES-256-GCM в момент импорта. Ключ шифрования производится из нарисованного узора, никогда не хранится на устройстве и удаляется из памяти при закрытии приложения. Файлы математически нечитаемы без правильного узора.
По теме: Как создать секретную папку на iPhone | Шифрование по узору | Архитектура безопасности