Cách Khóa Ảnh Trên iPhone Năm 2026 (Hướng Dẫn Từng Bước)
Face ID có thể chặn Album Ẩn. Mã hóa mới thực sự khóa các tệp.
Bạn có thể khóa ảnh trên iPhone bằng Face ID qua Album Ẩn tích hợp trong iOS 18, nhưng điều này chỉ kiểm soát quyền truy cập vào album. Nó không mã hóa các tệp. Để thực sự khóa ở cấp tệp -- nơi dữ liệu ảnh trở nên không thể đọc được mà không có khóa -- bạn cần một ứng dụng áp dụng mã hóa AES-256 cho từng tệp riêng lẻ. Hướng dẫn này bao gồm cả hai phương pháp, kiểm tra khả năng chống vượt qua thực tế của chúng và giải thích sự khác biệt giữa khóa và ẩn. Để xem hướng dẫn chỉ về ẩn, xem Cách Ẩn Ảnh Trên iPhone.
Khóa So Với Ẩn: Sự Phân Biệt Quan Trọng
Khóa và ẩn là hai hoạt động khác nhau bảo vệ chống lại các mối đe dọa khác nhau. Ẩn xóa ảnh khỏi thư viện hiển thị của bạn để ai đó cuộn qua cuộn camera không thấy nó. Khóa hạn chế quyền truy cập để ai đó tìm thấy ảnh không thể mở nó. Hầu hết người dùng iPhone nhầm lẫn hai điều này, và hầu hết các hướng dẫn cũng vậy.
Album Ẩn iOS thực hiện cả hai một phần. Nó chuyển ảnh ra khỏi thư viện chính và yêu cầu Face ID hoặc Touch ID để xem album. Nhưng khóa là cửa UI, không phải mã hóa tệp. Dữ liệu ảnh vẫn không được mã hóa trên đĩa. Công cụ pháp y, trình trích xuất sao lưu iTunes hoặc thiết bị đã bẻ khóa có thể truy cập ảnh ẩn mà không bao giờ kích hoạt lời nhắc Face ID.
Khóa thực sự có nghĩa là tệp được biến đổi thành văn bản mã hóa không thể đọc. Không có khóa đúng, dữ liệu là nhiễu. Điều đó đòi hỏi mã hóa, không phải kiểm soát truy cập.
| Ẩn | Khóa (kiểm soát truy cập) | Khóa (mã hóa) | |
|---|---|---|---|
| Điều nó làm | Xóa ảnh khỏi thư viện hiển thị | Yêu cầu xác thực để xem | Biến đổi dữ liệu tệp thành văn bản mã hóa |
| Ví dụ iOS | Album Ẩn | Face ID trên Album Ẩn | Không có sẵn trong iOS |
| Ví dụ bên thứ ba | Bất kỳ ứng dụng vault nào | Ứng dụng vault với cổng PIN | Vaultaire (AES-256-GCM) |
| Tồn tại sau trích xuất pháp y | Không | Không | Có |
| Tồn tại sau bẻ khóa | Không | Không | Có |
| Tồn tại sau xâm phạm iCloud | Không | Không | Có (nếu dùng sao lưu mã hóa) |
Nếu mô hình mối đe dọa của bạn là bạn bè mượn điện thoại, Album Ẩn là đủ. Nếu mối lo của bạn liên quan đến trộm cắp thiết bị, buộc pháp lý, vi phạm đám mây hoặc bất kỳ ai có quyền truy cập kỹ thuật, bạn cần mã hóa.
Cách Khóa Ảnh Bằng Album Ẩn (iOS 18)
Album Ẩn là phương pháp tích hợp nhanh nhất. Yêu cầu iOS 16 trở lên để khóa Face ID.
Bước 1: Chọn ảnh cần khóa
Mở ứng dụng Ảnh. Nhấn Chọn ở góc trên bên phải. Nhấn từng ảnh hoặc video bạn muốn khóa. Bạn cũng có thể nhấn và kéo qua nhiều mục để chọn nhanh.
Bước 2: Chuyển ảnh vào Album Ẩn
Nhấn biểu tượng chia sẻ ở dưới bên trái. Cuộn xuống và nhấn Ẩn. Xác nhận bằng cách nhấn Ẩn [N] ảnh. Các mục đã chọn biến mất khỏi thư viện chính, Gần đây và các album khác.
Bước 3: Xác minh khóa đang hoạt động
Vào tab Album. Cuộn xuống dưới trong Tiện ích. Nhấn Ẩn. iOS nhắc Face ID, Touch ID hoặc mã PIN thiết bị. Nếu lời nhắc đó không xuất hiện, vào Cài đặt > Ảnh và xác nhận Sử dụng Face ID đang bật.
Bước 4: Xác nhận Screen Time không phải cửa hậu
Mở Cài đặt > Screen Time > Giới hạn nội dung & quyền riêng tư > Ảnh. Nếu điều này được đặt thành Không cho phép thay đổi, người dùng không thể bỏ ẩn ảnh. Nhưng bất kỳ ai biết mã PIN Screen Time có thể thay đổi cài đặt đó. Nếu mã PIN Screen Time khớp với mã PIN thiết bị, nó không thêm bảo vệ thêm.
Tại Sao Album Ẩn Không Phải Là Khóa Thực Sự
Album Ẩn đáp ứng quyền riêng tư bình thường. Nó thất bại dưới sự kiểm tra. Đây là những gì kiểm tra cho thấy về mức độ bảo vệ thực tế của nó.
Kiểm tra 1: Trích xuất sao lưu iTunes/Finder. Kết nối iPhone với Mac. Tạo sao lưu cục bộ không mã hóa bằng Finder. Sử dụng công cụ miễn phí như iMazing hoặc iExplorer để duyệt nội dung sao lưu. Ảnh Album Ẩn xuất hiện trong sao lưu, hoàn toàn có thể đọc, với tên tệp và siêu dữ liệu gốc.
Kiểm tra 2: Truy cập iCloud. Nếu iCloud Photos được bật, ảnh ẩn đồng bộ đến iCloud. Bất kỳ ai đăng nhập vào iCloud.com với thông tin đăng nhập Apple Account của bạn đều có thể xem chúng. Apple giữ khóa mã hóa cho iCloud Photos tiêu chuẩn trừ khi bạn bật Bảo vệ dữ liệu nâng cao.
Kiểm tra 3: Vượt qua Screen Time. Người thứ hai có mã PIN thiết bị của bạn có thể điều hướng đến Cài đặt > Screen Time, tắt Giới hạn nội dung & quyền riêng tư và truy cập Album Ẩn. Trên thiết bị chia sẻ gia đình nơi phụ huynh có mã PIN Screen Time, điều này rất dễ dàng.
Kiểm tra 4: Siri và tìm kiếm. Từ iOS 18, ảnh ẩn không còn xuất hiện trong kết quả Spotlight. Đây là cách vượt qua đã biết trong các phiên bản iOS trước. Xác minh điều này bằng cách tìm kiếm tên tệp ảnh ẩn trong Spotlight.
| Mối đe dọa | Album Ẩn bảo vệ? | Ghi chú |
|---|---|---|
| Duyệt bình thường | Có | Ảnh không trong thư viện chính |
| Người có mã PIN thiết bị | Một phần | Face ID nhắc, nhưng mã PIN vẫn là dự phòng |
| Trích xuất sao lưu (không mã hóa) | Không | Ảnh vẫn hoàn toàn có thể đọc trong đầu ra sao lưu |
| Truy cập iCloud (tiêu chuẩn) | Không | Apple giữ khóa giải mã |
| Truy cập iCloud (ADP được bật) | Có | Mã hóa đầu cuối, nhưng opt-in và tắt theo mặc định |
| Công cụ pháp y | Không | Dữ liệu tệp vẫn không được mã hóa trên đĩa |
| Thiết bị đã bẻ khóa | Không | Quyền truy cập hệ thống tệp đầy đủ đánh bại khóa UI |
Cách Khóa Ảnh Bằng Mã Hóa (Vaultaire)
Vaultaire áp dụng mã hóa AES-256-GCM cho mọi tệp tại thời điểm nhập. Khóa mã hóa được tạo từ mẫu bạn vẽ trên lưới 5x5 sử dụng PBKDF2 với HMAC-SHA512. Mẫu không bao giờ được lưu trữ trên thiết bị. Mỗi vault có muối mật mã duy nhất và mỗi tệp có vector khởi tạo duy nhất.
Bước 1: Tải xuống và mở Vaultaire
Cài đặt Vaultaire từ App Store. Mở ứng dụng. Không cần tạo tài khoản, không cần email và không có trình hướng dẫn thiết lập. Bạn thấy lưới 5x5 gồm các chấm.
Bước 2: Vẽ mẫu để tạo vault
Vẽ mẫu kết nối ít nhất 4 chấm trên lưới. Mẫu này trở thành đầu vào thô cho khóa mã hóa của bạn. Lưới 5x5 cung cấp hàng tỷ mẫu có thể, trong khi vẫn dễ lặp lại qua bộ nhớ cơ bắp.
Bước 3: Nhập ảnh
Nhấn nút nhập bên trong vault. Chọn ảnh từ cuộn camera hoặc sử dụng camera tích hợp để chụp trực tiếp vào vault. Ảnh được chụp bằng camera trong ứng dụng không bao giờ chạm đến thư viện ảnh ở dạng chưa mã hóa.
Bước 4: Xóa bản gốc khỏi cuộn camera
Sau khi xác nhận ảnh xuất hiện trong vault, xóa bản gốc khỏi ứng dụng Ảnh. Xóa album Đã xóa gần đây. Cho đến khi bản gốc bị xóa, bản sao chưa mã hóa vẫn tồn tại trên thiết bị.
Bước 5: Xác minh khóa
Đóng Vaultaire. Khóa mã hóa bị xóa khỏi bộ nhớ ngay khi ứng dụng đóng. Mở lại ứng dụng và vẽ mẫu của bạn một lần nữa để xác minh quyền truy cập. Vẽ mẫu khác và bạn sẽ thấy vault khác hoặc vault trống, vì mẫu khác tạo ra khóa khác.
Mã Hóa Mẫu So Với PIN-Khi-Khởi-Động: Tại Sao Sự Khác Biệt Là Cơ Bản
Hầu hết ứng dụng vault ảnh trên App Store sử dụng PIN hoặc mật khẩu làm cổng. Bạn nhập mã, ứng dụng mở và bạn thấy ảnh. Mã là cơ chế kiểm soát truy cập. Đằng sau cổng, ảnh thường nằm trong thư mục được đổi tên không có mã hóa được áp dụng. Nhà kiểm tra pháp y có quyền truy cập hệ thống tệp có thể đọc chúng mà không cần biết PIN.
Mã hóa mẫu trong Vaultaire hoạt động khác. Mẫu không phải là cổng. Nó là nguyên liệu thô cho khóa mã hóa. PBKDF2 lấy đầu vào mẫu cộng với muối duy nhất cho mỗi vault và chạy qua hàng trăm nghìn lần lặp của HMAC-SHA512 để tạo ra khóa AES 256-bit. Khóa đó mã hóa mọi tệp trong vault bằng AES-256-GCM.
| PIN-khi-khởi-động (ứng dụng vault điển hình) | Mã hóa mẫu (Vaultaire) | |
|---|---|---|
| Điều mã làm | Mở khóa giao diện ứng dụng | Tạo khóa mã hóa qua PBKDF2 |
| Trạng thái tệp trên đĩa | Không mã hóa và có thể đọc bởi công cụ pháp y | Văn bản mã hóa AES-256-GCM trông như nhiễu ngẫu nhiên mà không có khóa |
| Hành vi mã sai | Hiển thị lỗi "PIN không đúng" | Mở vault khác, vì vậy không có lỗi nào hiển thị |
| Khả năng chống tấn công brute-force | Thấp | Cao, vì mỗi lần đoán yêu cầu tạo PBKDF2 đầy đủ |
| Vượt qua pháp y | Đơn giản nếu tệp có thể đọc trên đĩa | Không khả thi về mặt tính toán mà không có khóa đúng |
| Mẫu/PIN được lưu trên thiết bị | Thường là có | Không |
Đây không phải là cải tiến không đáng kể. Đó là sự khác biệt giữa ổ khóa trên cửa và bức tường nơi cánh cửa từng đứng.
Các Phương Pháp Khác Để Khóa Ảnh Trên iPhone
Khóa ứng dụng Ghi chú
Bạn có thể nhúng ảnh vào ghi chú đã khóa. Mở Ghi chú, tạo ghi chú mới, thêm ảnh qua biểu tượng camera, sau đó nhấn biểu tượng chia sẻ và chọn Khóa ghi chú. Ghi chú được mã hóa bằng mã PIN thiết bị hoặc mật khẩu riêng. Điều này cung cấp mã hóa thực sự, nhưng Ghi chú không phải là công cụ quản lý ảnh tốt.
Tự động hóa Shortcuts
Một số hướng dẫn gợi ý sử dụng ứng dụng Shortcuts để tạo tự động hóa chuyển ảnh đến thư mục đã khóa. Điều này dễ vỡ. Tự động hóa Shortcuts có thể được xem và chỉnh sửa bởi bất kỳ ai có quyền truy cập thiết bị, và "thư mục đã khóa" vẫn có cùng hạn chế như Album Ẩn.
Ứng dụng vault bên thứ ba không mã hóa
Các ứng dụng như Keepsafe, Private Photo Vault và Calculator# cung cấp quyền truy cập có cổng PIN vào gallery ảnh ẩn. Trong vòng kiểm tra ứng dụng vault cho iPhone của chúng tôi, mô hình lặp đi lặp lại là như nhau: PIN ngăn truy cập bình thường qua giao diện ứng dụng, nhưng tệp có thể đọc trên đĩa làm cho vượt qua trích xuất sao lưu hoặc pháp y trở nên đơn giản.
Mẹo Và Lỗi Phổ Biến
- Đừng dựa vào Screen Time làm khóa. Hạn chế Screen Time có thể được đặt lại bởi bất kỳ ai có mã PIN thiết bị.
- Xóa bản gốc sau khi nhập vào vault. Lỗi phổ biến nhất là nhập ảnh vào ứng dụng bảo mật nhưng để lại bản gốc chưa mã hóa trong cuộn camera.
- Xóa album Đã xóa gần đây. Ảnh đã xóa tồn tại 30 ngày, để lại cửa sổ khôi phục dài.
- Bật sao lưu iPhone mã hóa. Trong Finder trên Mac hoặc iTunes trên Windows, chọn Mã hóa sao lưu cục bộ.
- Kiểm tra cấu hình iCloud. Nếu iCloud Photos được bật, hãy cân nhắc Bảo vệ dữ liệu nâng cao hoặc tắt iCloud Photos cho nội dung nhạy cảm.
- Sử dụng camera trong ứng dụng khi có sẵn. Vaultaire có thể chụp trực tiếp vào vault mã hóa để ảnh không bao giờ đến cuộn camera trước.
Câu Hỏi Thường Gặp
Ai đó có thể mở Album Ẩn của tôi mà không có Face ID không?
Có. Face ID là xác thực chính, nhưng mã PIN thiết bị luôn là dự phòng. Bất kỳ ai có mã PIN của bạn đều có thể truy cập Album Ẩn. Trên thiết bị không có Face ID hoặc Touch ID, mã PIN là rào cản duy nhất.
Ẩn ảnh trên iPhone có mã hóa chúng không?
Không. Album Ẩn chuyển ảnh sang album riêng và yêu cầu xác thực để xem nó, nhưng các tệp ảnh vẫn không được mã hóa trên đĩa. Chúng vẫn có thể đọc qua công cụ trích xuất sao lưu, truy cập iCloud mà không có Bảo vệ dữ liệu nâng cao và phần mềm pháp y.
Cách an toàn nhất để khóa ảnh trên iPhone là gì?
Phương pháp an toàn nhất là mã hóa AES-256 được áp dụng cho từng tệp riêng lẻ, với khóa được tạo từ thông tin xác thực do người dùng cung cấp không bao giờ được lưu trữ trên thiết bị. Đó là mô hình được Vaultaire sử dụng.
Cảnh sát có thể truy cập ảnh ẩn trên iPhone không?
Cơ quan thực thi pháp luật với lệnh tòa án hợp lệ có thể buộc Apple cung cấp dữ liệu iCloud trừ khi Bảo vệ dữ liệu nâng cao được bật. Với quyền truy cập vật lý thiết bị, công cụ pháp y có thể trích xuất ảnh ẩn vì các tệp không được mã hóa.
Khóa ứng dụng Ghi chú có an toàn cho ảnh không?
Khóa Ghi chú sử dụng mã hóa mạnh, nhưng Ghi chú không được thiết kế để duyệt, tổ chức và nhập thư viện ảnh lớn. Nó hoạt động cho một vài mục nhạy cảm. Nó không mở rộng tốt.
Vaultaire có thể khóa bao nhiêu ảnh?
Gói miễn phí hỗ trợ tới 5 vault với 100 tệp mỗi vault. Vaultaire Pro loại bỏ những giới hạn đó, nhưng mọi gói đều sử dụng cùng mã hóa AES-256-GCM và kiến trúc không-kiến-thức.
Kết Luận
Album Ẩn iPhone là nút bật tắt khả năng hiển thị với cổng Face ID. Nó ngăn khám phá bình thường. Nó không ngăn trích xuất, phân tích pháp y hoặc truy cập dựa trên đám mây. Nếu mô hình mối đe dọa của bạn vượt ra ngoài người nào đó vuốt qua cuộn camera, bạn cần mã hóa ở cấp tệp.
Vaultaire mã hóa mọi ảnh bằng AES-256-GCM ngay khi bạn nhập nó. Khóa mã hóa được tạo từ mẫu bạn vẽ, không bao giờ được lưu trữ trên thiết bị và bị xóa khỏi bộ nhớ khi ứng dụng đóng. Các tệp không thể đọc về mặt toán học mà không có mẫu đúng.
Đọc thêm: Cách Ẩn Ảnh Trên iPhone | Cách Tạo Thư Mục Bí Mật Trên iPhone | Mã Hóa Mẫu | Kiến Trúc Bảo Mật