iPhone 隱藏相簿的 Face ID 能被繞過嗎?
iPhone 隱藏相簿可以要求 Face ID,讓人感覺它已被鎖定。實際上並非如此。鎖控制的是可見性,而非加密,而且有幾種簡單的方法可以繞過它。以下是它確切保護的和它不保護的內容。
是的,隱藏相簿的 Face ID 鎖可以被繞過。它只控制相簿能否開啟,所以任何知道您密碼的人都可以在 Settings 中關閉鎖,或直接解鎖相簿,Mac 或 PC 也可以透過連接線讀取隱藏照片。這些照片是被隱藏的,而非加密的。若要讓照片即使面對知道您密碼的人也保持私密,您需要加密保管庫,而非隱藏相簿。
隱藏相簿鎖究竟是什麼
當您為隱藏相簿開啟 Use Face ID 時,iPhone 會在顯示該相簿之前要求您的臉部識別或密碼。這就是整個功能的全部。它決定相簿是否可見,對照片本身毫無作用。圖片仍以普通檔案的形式儲存,與您圖庫中的其他照片完全相同,只是藏在多一個點擊的後面。
這就是隱藏與加密之間的差異,也是問題的核心。加密會打亂檔案,使其在沒有金鑰的情況下無法讀取。隱藏只是將可讀取的檔案移到不那麼明顯的地方,並可選擇在顯示前要求確認。隱藏相簿做的是第二件事。一旦您理解了這一點,繞過它的方法就顯而易見了。
誰能繞過它,以及如何繞過
最簡單的繞過方式是您的密碼。任何知道密碼的人都可以開啟 Settings,點選 Photos,然後關閉 Use Face ID,這樣隱藏相簿就會再次對所有人可見。他們也可以以正常方式解鎖相簿,因為密碼能滿足與您的臉部相同的提示。伴侶、家庭成員,或任何曾經看過您輸入密碼的人,都可以在幾秒鐘內做到這一點。
第二種繞過方式根本不需要密碼。將 iPhone 連接到 Mac 或 PC,隱藏照片就會出現在 Finder、Image Capture 或照片匯入工具中,就像任何其他圖片一樣,因為它們沒有加密。維修店和鑑識工具以同樣的方式存取它們。Face ID 提示只存在於 Photos 應用程式內部,所以從外部讀取儲存空間的任何工具都不會看到它。
隱藏相簿有什麼用途
這並不意味著這個功能毫無用處。對於日常隱私,它運作良好。如果您把手機交給朋友展示一張照片,或者孩子在瀏覽您的相機膠卷,隱藏相簿會將敏感圖片保持在主要視圖之外,並在快速確認後才顯示。這涵蓋了最常見的情況:不打算入侵的人隨意瞥一眼。
錯誤在於過度信賴它。隱藏相簿是一道簾幕,不是保險箱。它對一般觀看者略微增加了難度,但對擁有您密碼、連接線或維修工具的任何人,卻完全沒有增加難度。如果某張照片外洩的代價很高,隱藏相簿就是錯誤的存放地點。
真正有效的解決方案
當一張照片必須保持私密,即使面對拿著您已解鎖手機的人,答案是加密,而非隱藏。加密保管庫將每張照片儲存為在沒有您的金鑰時無法讀取的混亂資料,所以密碼對攻擊者沒有任何幫助,連接線顯示的只是雜訊。照片受到數學的保護,而不是藏在視線之外。
Vaultaire 就是為此而建的。您在五乘五的格子上繪製圖案,在裝置上生成 AES 256 金鑰,將敏感照片移入,並從 Photos 和 Recently Deleted 刪除原始檔案。沒有帳戶,也沒有您未曾要求的雲端副本。即使有人知道您的密碼並拿著您的已解鎖手機,沒有您的圖案,照片依然無法讀取,這正是隱藏相簿無法保證的事情。
相關閱讀:
資料來源
常見問題
如果有人知道我的密碼,他們可以開啟我的隱藏相簿嗎?
可以。Face ID 提示也接受您的密碼,任何擁有密碼的人都可以在 Settings、Photos 中完全關閉隱藏相簿鎖。這個鎖對知道您密碼的人沒有造成真正的屏障,因為它控制可見性,而非加密檔案。
隱藏相簿中的照片有加密嗎?
沒有。隱藏相簿中的照片以普通的可讀取檔案形式儲存。Use Face ID 設定只決定相簿是否在 Photos 應用程式中顯示。圖片本身沒有加密,這就是為什麼電腦可以透過連接線讀取它們。
Mac 或 PC 能看到我隱藏的 iPhone 照片嗎?
可以。用連接線連接 iPhone,隱藏照片就會出現在 Finder、Image Capture 或任何匯入工具中,因為 Face ID 提示只存在於 Photos 應用程式內,而且檔案沒有加密。隱藏照片並不能從已連接的電腦中隱藏它。
我如何讓隱藏照片真正私密?
使用加密而非隱藏。將照片移至加密保管庫,並從 Photos 和 Recently Deleted 刪除原始檔案。Vaultaire 使用您在裝置上繪製的圖案進行 AES 256 加密,所以即使擁有您密碼或連接線的人,照片也無法讀取。