Hur fungerar fotovalv-appar? Vad som faktiskt händer
En fotovalv-app lovar att låsa in dina privata bilder utom räckhåll för kamerarullen. Men vad händer egentligen när du flyttar in en bild, och var genar de svagare apparna? Här är den verkliga mekaniken, steg för steg.
En fotovalv-app fungerar genom att importera en kopia av din bild till sin egen privata lagring och sedan ta bort versionen i kamerarullen. De bra apparna krypterar varje fil med en nyckel som bara din PIN-kod, ditt lösenord eller Face ID kan låsa upp, så att originalbilden aldrig ligger läsbar på disken. Svagare appar hoppar över äkta kryptering och gömmer bara filerna bakom en låsskärm, vilket betyder att bilderna fortfarande ligger i vanlig, läsbar form för alla som kan komma åt filsystemet. Skillnaden avgör om du är skyddad om telefonen förloras eller undersöks.
Vad en fotovalv-app faktiskt gör
I grunden är en fotovalv-app en privat behållare som finns inuti en enda app på din telefon. När du importerar en bild kopierar appen hela bilden till sitt eget lagringsutrymme, skriver den till en databas eller en krypterad fil, och uppmanar dig sedan att ta bort originalet från kamerarullen. Från den punkten visas bilden inte längre i appen Bilder, i delade album, i sökningar eller i widgetar och minnen som hämtar från huvudbiblioteket. Den existerar bara inuti valvet, åtkomlig först efter att du har låst upp.
Det där importsteget är hela poängen. Att gömma en bild med det inbyggda albumet Dolda lämnar den kvar i biblioteket och flyttar den bara till en separat mapp, medan ett valv fysiskt för ut filen. Ett bra valv rensar också bort bilden från allt som synkroniseras, så att den inte hänger med till iCloud-bilder eller hamnar på en delad familjeenhet. Priset är att du nu litar på att en enda app lagrar, skyddar och lämnar tillbaka dina bilder, vilket är varför det spelar så stor roll hur den appen hanterar kryptering.
Hur krypteringen fungerar, och när den inte gör det
Ett riktigt valv krypterar varje importerad fil innan den når disken. De flesta använder AES-256, samma standard som banker och myndigheter förlitar sig på, vilket förvandlar bilden till oläsbar data. Nyckeln som låser upp den datan härleds från den hemlighet du anger, oftast en PIN-kod eller ett lösenord, genom en nyckelhärledningsfunktion så att en kort kod blir en stark nyckel. Eftersom filen lagras som chiffertext får den som kopierar den från din telefon bara brus, inte en bild. Det är detta man menar när man kallar en app zero-knowledge eller totalsträckskrypterad.
Många appar i butiken gör betydligt mindre. De behåller dina bilder som vanliga filer i appens egen mapp och sätter helt enkelt en PIN-skärm framför appen. Ingenting krypteras egentligen, så ett forensiskt verktyg, en säkerhetskopieringsextraktor eller vem som helst med tillgång till filsystemet kan hämta ut bilderna direkt i full kvalitet. Utifrån ser dessa appar identiska ut med en säker app, vilket är fällan. Om en beskrivning bara säger lösenordsskyddad eller privat och aldrig nämner kryptering bör du anta att bilderna bara är gömda, inte låsta.
Hur Face ID och din PIN-kod låser upp valvet
När du öppnar ett säkert valv handlar upplåsningen egentligen om att återskapa krypteringsnyckeln. Du anger din PIN-kod eller ditt lösenord, appen härleder nyckeln, och först då kan den dekryptera och visa dina bilder. Face ID och Touch ID sitter vanligtvis framför detta som en snabb grind, som frigör en lagrad hemlighet från iPhonens Secure Enclave så att du slipper skriva din kod varje gång. Secure Enclave är ett separat maskinvarukretskort som skyddar nycklar och biometriska data, hållet avskilt från resten av systemet.
Det är därför skillnaden mellan en grind och en nyckel spelar roll. I ett välbyggt valv är ditt lösenord en del av den faktiska krypteringsnyckeln, så att inte ens utvecklaren kan öppna dina filer utan det. I en svagare app växlar Face ID bara en skärm som säger låst, medan de underliggande bilderna hela tiden ligger dekrypterade på disken. Ställ en enkel fråga till varje valv du överväger: om du glömmer ditt lösenord, kan supporten återställa dina bilder? Om det ärliga svaret är nej är krypteringen förmodligen äkta.
Vad som blir kvar i kamerarullen och iCloud
Att flytta en bild till ett valv raderar inte automatiskt varje kopia. Originalet ligger kvar i kamerarullen tills du raderar det, och därefter ligger det i Nyligen raderade i upp till trettio dagar, där vem som helst med din upplåsta telefon kan återställa det. Om iCloud-bilder var påslaget kan en kopia redan ha synkroniserats till dina andra enheter innan du någonsin importerade den. En grundlig städning innebär att importera till valvet, radera originalet och sedan tömma Nyligen raderade så att ingen vanlig kopia överlever utanför den låsta behållaren.
Det hjälper också att veta var själva valvet finns. Om appen säkerhetskopierar sina data till iCloud eller en server beror nu säkerheten för dina bilder på hur den säkerhetskopian skyddas, inte bara på appens kryptering på enheten. Den starkaste uppsättningen håller allt krypterat lokalt och, om det alls synkroniseras, håller det totalsträckskrypterat så att leverantören inte kan läsa det. När du väl förstår flödet blir valet enklare: leta efter äkta kryptering, lagring på enheten, och ett tydligt nej på lösenordsåterställning. Därifrån är nästa praktiska steg att jämföra alternativ och kontrollera en specifik apps säkerhetspåståenden.
Relaterade guider
- Är fotovalv-appar säkra?
- Vad en fotovalv-app är och vad du ska leta efter
- Bästa fotovalv-apparna för iPhone
- Så fungerar totalsträckskryptering för bilder
Källor
Vanliga frågor
Är alla fotovalv-appar krypterade?
Nej. Vissa valv-appar krypterar varje fil med AES-256 och en nyckel kopplad till ditt lösenord, men många gömmer bara dina bilder bakom en PIN-kod medan de förblir vanliga, läsbara filer. Kontrollera alltid beskrivningen efter ord som krypterad, totalsträckskrypterad eller zero-knowledge innan du anförtror en app dina känsliga bilder.
Lagrar fotovalv-appar mina bilder online?
Det beror på appen. Helt offline valv behåller varje bild på din enhet och behöver aldrig ett konto, så ingenting lämnar telefonen. Andra synkroniserar till molnet för säkerhetskopiering, vilket är bekvämt men innebär att dina bilder bara är lika säkra som den servern. Om integritet är målet, välj ett lokalt valv eller ett med totalsträckskrypterad synkronisering.
Kan någon återställa bilder från en valv-app?
Med ett korrekt krypterat valv är filer som kopierats från din telefon oläsbara utan ditt lösenord, så återställning är i praktiken omöjlig. Med en app som bara har PIN-kod och inte krypterar är bilderna fortfarande filer i full kvalitet som ett säkerhetskopieringsverktyg eller forensisk programvara kan extrahera. Det här är den enskilt största anledningen till att äkta kryptering spelar roll.
Är albumet Dolda på iPhone samma sak som en valv-app?
Nej. Albumet Dolda behåller dina bilder inuti det vanliga Bilder-biblioteket och flyttar dem bara till en separat, låsbar mapp. Det är inte separat krypterat, och bilderna synkroniseras fortfarande via iCloud-bilder. En valv-app för ut filerna helt ur ditt bibliotek och, om det är en bra app, krypterar dem så att de är oläsbara utanför appen.