Secret Photo Vault 評測：2026 年還值得用嗎？

Secret Photo Vault（Lock Photos）是 App Store 上歷史最悠久的相片保險庫 App 之一，存在時間可追溯至約 2012 年。這段時間裡它累積了約 27,000 則評分，確立了自己作為直觀、無花俏的相片隱藏工具的地位。其訴求很簡單：在一個獨立的相簿上設定密碼。如果有人拿起你的手機，沒有輸入密碼就無法存取你的隱藏相片。

超過十年，這個模式對想要防範隨意翻看的用戶來說已經足夠好。但威脅環境自 2012 年以來已經發生了巨大變化。曾經限於執法機關的鑑識提取工具，現在已商業化。iTunes 和 Finder 透過 USB 線暴露 App 沙箱內容。iOS 備份查看器可以免費下載。在這個環境下，密碼鎖定的相簿在底層沒有加密，就像是玻璃門上的掛鎖。

Secret Photo Vault 做了它所聲稱的事，它鎖住相片。它不加密相片。了解這兩者的差異，對評估這個 App 是否提供了用戶所相信的保護至關重要。

安全模式：密碼存取控制

Secret Photo Vault 以數字密碼把守其相簿的存取。透過 Face ID 或 Touch ID 的選用生物辨識解鎖也可取得。通過驗證後，用戶看到按相簿整理的相片。介面乾淨且功能完整，反映了多年的迭代改進。

然而，在密碼畫面之下，檔案以原始格式儲存在 App 的 iOS 沙箱中。沒有檔案層級的加密，沒有從密碼推導金鑰，也沒有任何形式的加密轉換。密碼是一道 UI 障礙。移除 UI，透過直接存取檔案系統，相片完全可以讀取。

這很容易驗證：將 iPhone 連接到 Mac，打開 Finder，導覽到 App 的檔案分享目錄，然後瀏覽相片。不需要密碼，不需要任何技術知識。那些檔案就在那裡，是標準影像格式，原始中繼資料完整保留。

iTunes 和 Finder 暴露問題

這是 Secret Photo Vault 最重要的漏洞，而且它不是一個程式錯誤，而是儲存未加密檔案的架構後果。當 Apple 引入透過 iTunes（現在是 Finder）的檔案分享，它為 App 沙箱創造了一條合法的存取路徑。Secret Photo Vault 的沙箱包含未加密的相片。因此，任何實體存取裝置並有 USB 線的人，都可以在從未見到密碼畫面的情況下查看每一張「秘密」相片。

iOS 備份使問題更加複雜。未加密的 iTunes 備份以可讀形式包含 App 的沙箱內容。備份查看器，很多是免費的，讓人可以在任何電腦上瀏覽隱藏的相片。即使是加密的 iTunes 備份，一旦以備份密碼解密，也會以原始格式暴露那些檔案。

鎖定機制

密碼通常是 4 到 6 位數。生物辨識解鎖是可選的。兩種機制都不參與任何加密操作。它們是 App 程式碼中的身份驗證檢查，不是加密演算法的輸入。這個區別很重要，因為它定義了安全邊界：保護只存在於 App 內部。任何繞過 App 的存取路徑，透過檔案系統瀏覽、備份提取、鑑識成像，都不會遇到任何安全障礙。

沒有脅迫機制。被強制解鎖意味著所有內容都被暴露。沒有誘餌保險庫，沒有自毀觸發器，也沒有合理否認功能。

備份與還原

Secret Photo Vault 不提供自己的備份解決方案。相片存在裝置上，其他地方沒有，除非被 iOS 裝置備份捕獲。如果 App 被刪除、手機遺失或裝置轉移出了問題，相片就無法還原。沒有還原詞組、沒有雲端備份，也沒有設計用於安全遷移的匯出功能。

密碼還原是另一個痛點。如果你忘記了密碼，沒有辦法找回。你的相片被鎖在一個你記不住密碼的代碼後面，存放在技術上可以透過 Finder 存取的檔案中，這是一個諷刺的情況，App 缺乏加密為健忘的用戶實際上提供了一個後門，同時也為其他所有人提供了後門。

定價分析

免費方案依靠廣告維持。進階定價約每月 $2.99 或每年 $9.99。這移除了廣告並解鎖額外功能。在任何方案中，App 都不提供加密。你為未加密檔案上一個無廣告的密碼畫面付費。

Vaultaire 的定價相當，每月 $2.99 或每年 $14.99 的 Pro 方案，加上 $39.99 的終身選項，但包含 AES-256-GCM 加密、透過 Secure Enclave 的硬體金鑰、加密 iCloud 備份、保險庫分享、脅迫保險庫和 BIP-39 還原詞組。即使是 Vaultaire 的免費方案也加密每個檔案。

用戶常見抱怨

十年的 App Store 評論揭示了源自 App 根本架構的持續投訴。

「我把 iPhone 連接到 Mac，在 Finder 裡看到了我所有的『隱藏』相片。任何人都可以看到它們。這個 App 根本沒用。」

這是最具代表性的投訴，也是 App 的核心漏洞。那些檔案未加密，所以任何檔案層級的存取都完全繞過了密碼。發現這一點的用戶，有理由覺得 App 誤導了他們對其能力的預期。

「忘記了密碼，沒有還原選項。失去了所有相片的存取權。至少我透過 iTunes 找到了它們，但這也意味著其他任何人也可以。」

這則評論無意中在一個故事裡描述了密碼還原問題和安全問題。讓相片無法透過 App 還原的，正是讓它們可以輕易透過檔案系統還原的同一件事，缺乏加密。

「換了新 iPhone，App 裡的相片全不見了。沒有轉移選項，沒有備份。多年的相片就這樣消失了。」

沒有專用的遷移或備份系統，裝置轉移是高風險事件。App 沒有可靠地在裝置之間移動內容的機制，iOS 的自動 App 資料遷移也不是總能完成。

「廣告太多了。每次打開相簿都是全螢幕廣告。為什麼隱私 App 裡會有廣告？」

廣告支援的免費方案內嵌了追蹤 SDK，將行為資料傳輸到第三方廣告網路，這在一個以隱私為行銷重點的 App 中是根本性的矛盾。

Vaultaire 如何解決各個痛點

硬體支援的加密

Vaultaire 使用透過 iPhone Secure Enclave 推導的金鑰，以 AES-256-GCM 加密每個檔案。將手機連接到電腦只會看到加密資料塊。在 Finder 中打開 App 的沙箱，顯示的是在計算上不可解密的檔案。加密不是可選的，不是進階功能，也不依賴 App 的 UI 是否存在。

圖形鎖作為加密金鑰

Vaultaire 的圖形不是 UI 關卡，它是推導加密金鑰的數學輸入。沒有正確的圖形，解密就不可能，無論檔案透過何種方式存取。這與只控制 App 顯示哪些畫面的密碼有本質上的不同。

加密備份與還原詞組

Vaultaire 以端對端加密備份至 iCloud，檔案在上傳前在本地端加密，Apple 永遠看不到明文。BIP-39 還原詞組允許在任何新裝置上還原。裝置轉移保留了每一張相片，忘記的圖形可以透過助記詞組來還原。

脅迫保險庫

在強制情境下，脅迫圖形打開誘餌保險庫，並以密碼學方式銷毀真實保險庫。Secret Photo Vault 沒有對等機制，被強制存取意味著每張相片都完全暴露。

所有方案均無廣告

Vaultaire 預設不發出任何網路請求。沒有廣告 SDK、沒有分析、沒有遙測。免費方案提供完整加密，不含廣告。隱私是產品，不只是行銷說法。

← 返回 Secret Photo Vault vs Vaultaire 完整比較