Hur du låser foton på iPhone 2026 (steg för steg)
Face ID kan grinda det dolda albumet. Kryptering är det som faktiskt låser filerna.
Du kan låsa foton på iPhone med Face ID via det inbyggda dolda albumet i iOS 18, men det kontrollerar bara åtkomst till ett album. Det krypterar inte filerna. För faktisk fillåsning – där fotodatan blir oläslig utan en nyckel – behöver du en app som tillämpar AES-256-kryptering på varje fil individuellt. Den här guiden täcker båda metoderna, testar deras verkliga kringgåelsemotstånd och förklarar skillnaden mellan att låsa och dölja.
Låsning kontra döljning: skillnaden som spelar roll
Låsning och döljning är två olika operationer som skyddar mot olika hot. Döljning tar bort ett foto från ditt synliga bibliotek så att någon som scrollar din kamerarulle inte ser det. Låsning begränsar åtkomst så att någon som hittar fotot inte kan öppna det. De flesta iPhone-användare blandar ihop de två, och de flesta guider gör det också.
Det dolda albumet i iOS gör båda delvis. Det flyttar foton ur huvudbiblioteket och kräver Face ID eller Touch ID för att se albumet. Men låset är en UI-grind, inte filkryptering. Fotodatan förblir okrypterad på disk. Ett kriminaltekniskt verktyg, ett iTunes-säkerhetskopieringsextraktionsverktyg eller en jailbrokad enhet kan komma åt dolda foton utan att någonsin utlösa Face ID-prompten.
Sann låsning innebär att själva filen omvandlas till oläsbar chiffertext. Utan rätt nyckel är data bara brus. Det kräver kryptering, inte åtkomstkontroll.
| Döljning | Låsning (åtkomstkontroll) | Låsning (kryptering) | |
|---|---|---|---|
| Vad det gör | Tar bort foto från synligt bibliotek | Kräver autentisering för att se | Omvandlar fildata till chiffertext |
| iOS-exempel | Dolt album | Face ID på dolt album | Inte tillgängligt inbyggt |
| Tredjepartsexempel | Valfri valvapp | PIN-gated valvapp | Vaultaire (AES-256-GCM) |
| Överlever kriminalteknisk utvinning | Nej | Nej | Ja |
| Överlever jailbreak | Nej | Nej | Ja |
| Överlever iCloud-kompromiss | Nej | Nej | Ja (med krypterad säkerhetskopiering) |
Om ditt hotscenario är en vän som lånar din telefon är det dolda albumet tillräckligt. Om din oro gäller enhetsstöld, rättsliga tvång, molnintrång eller vem som helst med teknisk åtkomst behöver du kryptering.
Hur du låser foton med det dolda albumet (iOS 18)
Det dolda albumet är den snabbaste inbyggda metoden. Det kräver iOS 16 eller senare för Face ID-låset.
Steg 1: Välj foton att låsa
Öppna appen Foton. Tryck på Välj uppe till höger. Tryck på varje foto eller video du vill låsa. Du kan också trycka och dra över flera objekt för att välja dem snabbt.
Steg 2: Flytta foton till det dolda albumet
Tryck på delningsikonen nere till vänster. Bläddra nedåt och tryck på Dölj. Bekräfta genom att trycka på Dölj [N] foton. De valda objekten försvinner från ditt huvudbibliotek, Senaste och andra album.
Steg 3: Verifiera att låset är aktivt
Gå till fliken Album. Bläddra till botten under Verktyg. Tryck på Dolt. iOS frågar om Face ID, Touch ID eller din lösenkod. Om den prompten inte visas, gå till Inställningar > Foton och bekräfta att Använd Face ID är aktiverat.
Steg 4: Bekräfta att Screen Time inte är en bakdörr
Öppna Inställningar > Screen Time > Innehålls- och sekretessbegränsningar > Foton. Om detta är inställt på Tillåt inte ändringar kan användare inte avdölja foton. Men vem som helst som känner till ditt Screen Time-lösenord kan ändra den inställningen. Om Screen Time-lösenkoden matchar enhetslösenkoden ger det inget extra skydd.
Varför det dolda albumet inte är ett riktigt lås
Det dolda albumet tillfredsställer tillfällig sekretess. Det håller inte under granskning. Här är vad testning avslöjar om dess faktiska skyddsnivå.
Test 1: iTunes/Finder-säkerhetskopieringsutvinning. Anslut iPhone till en Mac. Skapa en okrypterad lokal säkerhetskopia med Finder. Använd ett gratis verktyg som iMazing eller iExplorer för att bläddra i säkerhetskopieringsinnehållet. Dolda albumfoton visas i säkerhetskopian, fullt läsliga, med originalfilnamn och metadata.
Test 2: iCloud-åtkomst. Om iCloud Foton är aktiverat synkroniseras dolda foton till iCloud. Vem som helst som loggar in på iCloud.com med dina Apple-kontouppgifter kan se dem. Apple håller krypteringsnycklarna för standard iCloud Foton om du inte aktiverar Avancerat dataskydd.
Test 3: Screen Time-kringgående. En annan person med din lösenkod kan navigera till Inställningar > Screen Time, inaktivera innehålls- och sekretessbegränsningar och komma åt det dolda albumet. På familjedelade enheter där en förälder har Screen Time-lösenkoden är detta trivialt.
Test 4: Siri och sökning. Från och med iOS 18 visas inte längre dolda foton i Spotlight-sökresultat. Det här var ett känt kringgående i tidigare iOS-versioner. Verifiera detta genom att söka efter ett dolt fotofilnamn i Spotlight.
| Hot | Dolt album skyddat? | Anteckningar |
|---|---|---|
| Tillfällig surfning | Ja | Foto är inte i huvudbiblioteket |
| Någon med din lösenkod | Delvis | Face ID frågar, men lösenkods-reserv fungerar fortfarande |
| Säkerhetskopieringsutvinning (okrypterad) | Nej | Foton förblir fullt läsliga i säkerhetskopieringsutdata |
| iCloud-åtkomst (standard) | Nej | Apple håller dekrypteringsnycklarna |
| iCloud-åtkomst (ADP aktiverat) | Ja | End-to-end-krypterat, men frivilligt och inaktiverat som standard |
| Kriminaltekniska verktyg | Nej | Fildata förblir okrypterade på disk |
| Jailbrokad enhet | Nej | Full filsystemåtkomst besegrar UI-låset |
Hur du låser foton med kryptering (Vaultaire)
Vaultaire tillämpar AES-256-GCM-kryptering på varje fil vid importögonblicket. Krypteringsnyckeln härleds från ett mönster du ritar på ett 5x5-rutnät med PBKDF2 och HMAC-SHA512. Mönstret lagras aldrig på enheten. Varje valv har en unik kryptografisk salt och varje fil har en unik initieringsvektor.
Steg 1: Ladda ner och öppna Vaultaire
Installera Vaultaire från App Store. Öppna appen. Det finns ingen kontoskapning, ingen e-post och ingen installationsguide. Du ser ett 5x5-rutnät med punkter.
Steg 2: Rita ett mönster för att skapa ett valv
Rita ett mönster som förbinder minst 4 punkter på rutnätet. Det här mönstret blir råindata för din krypteringsnyckel. Ett 5x5-rutnät erbjuder miljarder möjliga mönster, samtidigt som det är enkelt att upprepa genom muskelminne.
Steg 3: Importera foton
Tryck på importknappen inuti valvet. Välj foton från din kamerarulle eller använd den inbyggda kameran för att fånga direkt in i valvet. Foton fångade med den app-interna kameran rör aldrig fotobiblioteket i okrypterad form.
Steg 4: Radera originalen från kamerarullen
Efter att ha bekräftat att fotona visas i valvet, radera originalen från appen Foton. Töm Nyligen raderat. Tills originalen är raderade finns okrypterade kopior fortfarande kvar på enheten.
Steg 5: Verifiera låset
Stäng Vaultaire. Krypteringsnyckeln rensas från minnet i det ögonblick appen stängs. Öppna appen igen och rita ditt mönster igen för att verifiera åtkomst. Rita ett annat mönster och du ser ett annat valv eller ett tomt sådant, eftersom ett annat mönster producerar en annan nyckel.
Mönsterkryptering kontra PIN-vid-start: varför skillnaden är grundläggande
De flesta fotovalvappar i App Store använder en PIN-kod eller ett lösenord som grind. Du anger koden, appen öppnas och du ser dina foton. Koden är en åtkomstkontrollmekanism. Bakom grinden ligger fotona vanligtvis i en omdöpt mapp utan kryptering. En kriminalteknisk undersökare med filsystemåtkomst kan läsa dem utan att känna till PIN-koden.
Mönsterkryptering i Vaultaire fungerar annorlunda. Mönstret är inte en grind. Det är råmaterialet för krypteringsnyckeln. PBKDF2 tar mönstrets indata plus en unik per-valv-salt och kör det genom hundratusentals iterationer av HMAC-SHA512 för att härleda en 256-bitars AES-nyckel. Den nyckeln krypterar varje fil i valvet med AES-256-GCM.
| PIN-vid-start (typisk valvapp) | Mönsterkryptering (Vaultaire) | |
|---|---|---|
| Vad koden gör | Låser upp app-UI | Härleder krypteringsnyckeln via PBKDF2 |
| Filtillstånd på disk | Okrypterad och läsbar av kriminaltekniska verktyg | AES-256-GCM-chiffertext som ser ut som slumpmässigt brus utan nyckeln |
| Fel-kodbeteende | Visar felmeddelandet "Felaktig PIN" | Öppnar ett annat valv, så det finns inget fel att visa |
| Brute-force-motstånd | Lågt | Högt, eftersom varje gissning kräver full PBKDF2-derivering |
| Kriminaltekniskt kringgående | Trivialt om filerna är läsbara på disk | Beräkningsmässigt ogörligt utan rätt nyckel |
| Mönster/PIN lagrat på enhet | Vanligtvis ja | Nej |
Det här är inte en marginell förbättring. Det är skillnaden mellan ett lås på en dörr och en vägg där dörren brukade finnas.
Tips och vanliga misstag
- Förlita dig inte på Screen Time som ett lås. Screen Time-begränsningar kan återställas av vem som helst med enhetslösenkoden.
- Radera originalen efter import till ett valv. Det vanligaste misstaget är att importera foton till en säker app men lämna kvar de okrypterade originalen i kamerarullen.
- Töm albumet Nyligen raderat. Raderade foton kvarstår i 30 dagar, vilket lämnar ett långt återställningsfönster.
- Aktivera krypterade iPhone-säkerhetskopior. I Finder på Mac eller iTunes på Windows, välj Kryptera lokal säkerhetskopia.
- Kontrollera din iCloud-konfiguration. Om iCloud Foton är aktiverat, överväg Avancerat dataskydd eller stäng av iCloud Foton för känsligt innehåll.
- Använd den app-interna kameran när den är tillgänglig. Vaultaire kan fånga direkt in i det krypterade valvet så att fotot aldrig landar i kamerarullen först.
Vanliga frågor
Kan någon låsa upp mitt dolda album utan Face ID?
Ja. Face ID är den primära autentiseringen, men enhetslösenkoden är alltid ett reservalternativ. Vem som helst med din lösenkod kan komma åt det dolda albumet. På enheter utan Face ID eller Touch ID är lösenkoden det enda hindret.
Krypterar döljning av ett foto på iPhone det?
Nej. Det dolda albumet flyttar foton till ett separat album och kräver autentisering för att se det, men fotofilerna förblir okrypterade på disk. De är fortfarande läsbara via säkerhetskopieringsutvinningsverktyg, iCloud-åtkomst utan Avancerat dataskydd och kriminalteknisk programvara.
Vad är det säkraste sättet att låsa foton på iPhone?
Den säkraste metoden är AES-256-kryptering tillämpad på varje fil individuellt, med nycklar härledda från en användaruppgift som aldrig lagras på enheten. Det är den modell som används av Vaultaire.
Kan polisen komma åt dolda foton på iPhone?
Brottsbekämpning med en giltig domstolsorder kan tvinga Apple att tillhandahålla iCloud-data om inte Avancerat dataskydd är aktiverat. Med fysisk enhetsåtkomst kan kriminaltekniska verktyg utvinna dolda foton eftersom filerna inte är krypterade.
Är Notes-appens lås säkert för foton?
Notes-låset använder stark kryptering, men Notes är inte utformat för att bläddra i, organisera och importera stora fotobibliotek. Det fungerar för några känsliga objekt. Det skalar inte bra.
Hur många foton kan Vaultaire låsa?
Gratisnivån stödjer upp till 5 valv med 100 filer var. Vaultaire Pro tar bort dessa gränser, men varje nivå använder samma AES-256-GCM-kryptering och noll-kunskapsarkitektur.
Sammanfattning
Det dolda albumet i iPhone är en synlighetsbrytare med en Face ID-grind. Det förhindrar tillfällig upptäckt. Det förhindrar inte utvinning, kriminalteknisk analys eller molnbaserad åtkomst. Om ditt hotscenario går bortom någon som sveper igenom din kamerarulle behöver du kryptering på filnivå.
Vaultaire krypterar varje foto med AES-256-GCM i det ögonblick du importerar det. Krypteringsnyckeln härleds från ett mönster du ritar, lagras aldrig på enheten och rensas från minnet när appen stängs. Filerna är matematiskt oläsliga utan rätt mönster.
Relaterat: Hur du skapar en hemlig mapp på iPhone | Vad är noll-kunskapskryptering?