iPhone hiển thị một ghi chú Apple đã khóa với tiêu đề vẫn còn hiển thị, bên cạnh ứng dụng vault riêng biệt chứa các tệp

Khóa Notes iPhone so với Ứng dụng Vault: Tin vào cái nào?

Apple Notes có thể khóa ghi chú bằng Face ID hoặc mật khẩu, và nội dung thực sự được mã hóa. Nhưng ghi chú đã khóa không phải là vault. Hướng dẫn này cho thấy tính năng khóa Notes bảo vệ điều gì, rò rỉ điều gì, và khi nào vault riêng biệt là nơi ở an toàn hơn.

Khóa ghi chú trong Apple Notes sẽ mã hóa nội dung và đủ dùng cho những bí mật văn bản nhỏ như mã cửa hay nhật ký cá nhân. Có hai điểm yếu: dòng đầu tiên vẫn hiển thị làm tiêu đề, và ghi chú được khóa bằng mã PIN của bạn mở bằng cùng Face ID mở khóa điện thoại. Đối với tệp, ảnh, CMND và mã khôi phục, vault chuyên dụng với khóa riêng là lựa chọn an toàn hơn.

Khóa ghi chú thực sự làm gì

Khi bạn khóa ghi chú, Apple tạo ra một khóa từ mật khẩu Notes hoặc mã PIN thiết bị của bạn bằng PBKDF2 và SHA-256, sau đó mã hóa nội dung ghi chú và tệp đính kèm bằng AES ở chế độ Galois/Counter. Apple không thể đọc ghi chú đã khóa, và nó vẫn được mã hóa khi đồng bộ qua iCloud. Đây là mã hóa end-to-end thực sự, không phải chỉ ẩn đơn giản.

Bạn mở khóa ghi chú bằng Face ID, Touch ID hoặc mật khẩu đã đặt. Sau khi bạn mở một ghi chú, Notes giữ các ghi chú đã khóa khác có thể đọc được trong vài phút cho đến khi bạn nhấn Lock Now hoặc thoát ứng dụng, vì vậy một lần mở khóa sẽ mở tất cả ghi chú đã khóa trong khoảng thời gian đó.

Tiêu đề vẫn lộ ngay cả khi ghi chú đã khóa

Ghi chú đã khóa ẩn nội dung và xem trước, nhưng dòng đầu tiên vẫn hiển thị làm tiêu đề trong danh sách ghi chú. Nếu dòng đầu ghi 'Mật khẩu Wifi' hay 'Đăng nhập ngân hàng', khóa bảo vệ giá trị nhưng vẫn quảng bá chủ đề cho bất kỳ ai nhìn vào màn hình của bạn.

Cách khắc phục là giữ dòng đầu tiên chung chung. Đặt một từ trung tính như 'Ghi chú' hay 'Khác' ở dòng đầu và giữ nội dung nhạy cảm ở bên dưới. Tiêu đề là phần duy nhất của ghi chú đã khóa không bị ẩn.

Ghi chú khóa bằng mã PIN chỉ riêng tư bằng mã PIN của bạn

Từ iOS 16 bạn có thể khóa ghi chú bằng mã PIN iPhone thay vì mật khẩu Notes riêng biệt. Tiện lợi, nhưng có nghĩa là bất kỳ ai mở khóa điện thoại của bạn cũng có thể mở ghi chú đã khóa của bạn. Người bạn đời biết mã PIN của bạn, hay ai đó nhìn thấy bạn nhập, đều vào được mà không có rào cản thêm.

Mật khẩu Notes riêng biệt mạnh hơn vì nó là bí mật khác với mã PIN điện thoại. Đánh đổi là khôi phục: nếu bạn quên mật khẩu Notes, Apple không thể mở khóa ghi chú đã khóa hiện có của bạn. Đặt lại chỉ đặt mật khẩu mới cho các ghi chú bạn khóa từ thời điểm đó.

Những điều tính năng khóa Notes không làm được

Bạn không thể khóa ghi chú mà bạn chia sẻ với người khác, và không thể khóa ghi chú chứa thẻ, PDF, âm thanh, video hoặc tệp Pages, Numbers và Keynote. Ghi chú trong các tài khoản không phải iCloud, như Gmail hay Yahoo qua IMAP, cũng không thể khóa. Chỉ ghi chú trên thiết bị hoặc trong iCloud, không có những tệp đính kèm đó, mới hỗ trợ khóa.

Ghi chú đã khóa cũng bị loại khỏi tìm kiếm, tốt cho quyền riêng tư nhưng có nghĩa là bạn phải nhớ mọi thứ ở đâu. Notes được xây dựng cho văn bản và tệp đính kèm nhẹ, không phải để giữ hàng chục bản scan, ảnh chụp màn hình và tài liệu sau một khóa.

Ứng dụng vault thêm điều gì

Vault chuyên dụng giữ tệp và ảnh sau khóa riêng của nó, tách biệt với Photos, Files và iCloud. Sự tách biệt đó là điểm mấu chốt: ghi chú đã khóa vẫn nằm trong ứng dụng Notes mà bất kỳ ai cũng có thể mở, trong khi vault là một cửa khác. Vaultaire sử dụng khóa được tạo ra từ hình mẫu, vì vậy bí mật là hình mẫu bạn vẽ chứ không phải chuỗi gắn với Apple ID của bạn.

Vault cũng được xây dựng cho những gì Notes xử lý kém. Scan hộ chiếu, ảnh CMND, tài liệu thuế và bảng khôi phục nên ở trong một container được mã hóa tách biệt với camera roll, không dán vào ghi chú nơi ảnh chụp màn hình hoặc bản sao lưu có thể tiết lộ, và Notes cũng không cho phép bạn khóa PDF.

Khi nào ghi chú đã khóa là đủ

Đối với một đoạn văn bản nhỏ muốn ẩn khỏi cái nhìn thoáng qua, ghi chú đã khóa là ổn. Mã cửa, vị trí chìa khóa dự phòng, vài dòng nhật ký cá nhân hay mã license phần mềm đều hợp lý để giữ trong ghi chú đã khóa, miễn là dòng đầu tiên vẫn chung chung.

Dùng mật khẩu Notes riêng biệt thay vì mã PIN thiết bị khi ghi chú thực sự quan trọng, và chấp nhận rằng bạn đang tin tưởng Apple Notes và iCloud với dữ liệu được mã hóa. Với hầu hết bí mật văn bản hàng ngày, đó là sự đánh đổi công bằng cho thứ miễn phí và tích hợp sẵn.

Khi nào nên chuyển sang vault

Chuyển sang vault khi bí mật là tệp chứ không phải câu văn, khi đó là thứ bạn không muốn người bạn mượn điện thoại đã mở khóa tìm thấy, hoặc khi bạn muốn một khóa không giống với khóa mở toàn bộ điện thoại. Ảnh tài liệu, scan và mã khôi phục đều phù hợp ở đây.

Vaultaire lưu trữ chúng sau khóa tạo ra từ hình mẫu, tách biệt với camera roll và ghi chú của bạn, vì vậy scan nhạy cảm không chỉ cách một cú chạm trong ứng dụng bạn mở cả ngày. Hai công cụ này không phải đối thủ. Khóa văn bản nhanh trong Notes, và giữ tệp cùng ảnh trong vault.

Đọc thêm:

Nguồn

Câu hỏi thường gặp

Ghi chú đã khóa của Apple có thực sự được mã hóa không?

Có. Apple tạo khóa từ mật khẩu hoặc mã PIN của bạn bằng PBKDF2 và mã hóa nội dung ghi chú và tệp đính kèm bằng AES-GCM. Nội dung vẫn được mã hóa trên thiết bị và trong iCloud, Apple không thể đọc được. Điểm yếu thực sự là tiêu đề hiển thị và việc ghi chú khóa bằng mã PIN chia sẻ việc mở khóa điện thoại của bạn.

Ai đó có thể mở ghi chú đã khóa của tôi nếu họ biết mã PIN iPhone không?

Nếu bạn khóa ghi chú bằng mã PIN thiết bị, thì có. Khóa bằng mã PIN có nghĩa là cùng Face ID hoặc mã PIN mở khóa điện thoại cũng mở ghi chú. Để yêu cầu bí mật riêng biệt, hãy đặt mật khẩu Notes chuyên dụng trong Settings, Notes, Password.

Tôi có nên giữ mật khẩu và CMND trong ghi chú đã khóa không?

Một vài bí mật văn bản như mã cửa là ổn trong ghi chú đã khóa với dòng đầu chung chung. Cho mật khẩu tài khoản hãy dùng trình quản lý mật khẩu, và cho ảnh CMND, scan và mã khôi phục hãy dùng vault mã hóa. Đó là các tệp, và Notes thậm chí không cho phép bạn khóa ghi chú chứa PDF.

Tải Vaultaire miễn phí