iPhone 備忘錄鎖定與保險庫應用程式：該信任哪個

Apple 備忘錄可以用 Face ID 或密碼鎖定備忘錄，內容確實經過加密。但鎖定的備忘錄並不等同於保險庫。本指南說明備忘錄鎖定保護什麼、洩露什麼，以及獨立保險庫何時是更安全的存放選擇。

在 Apple 備忘錄中鎖定備忘錄會加密本文，對於門禁密碼或私人日記等文字秘密已足夠。但有兩個缺陷：第一行仍會顯示為標題；以裝置密碼鎖定的備忘錄，與解鎖手機的 Face ID 相同。對於檔案、照片、證件和復原碼，擁有獨立金鑰的專用保險庫是更安全的選擇。

鎖定備忘錄實際上做了什麼

鎖定備忘錄時，Apple 使用 PBKDF2 和 SHA-256 從您的備忘錄密碼或裝置密碼衍生金鑰，再以 AES-GCM (Galois/Counter Mode) 加密備忘錄本文及其附件。Apple 無法讀取鎖定的備忘錄，透過 iCloud 同步時仍保持加密狀態。這是真正的端對端加密，並非簡單的顯示隱藏切換。

您可以使用 Face ID、Touch ID 或設定的密碼解鎖備忘錄。解鎖一則備忘錄後，在您點選「立即鎖定」或離開應用程式之前的幾分鐘內，備忘錄會使其他鎖定的備忘錄保持可讀狀態，因此單次解鎖會開啟該時間窗口內所有鎖定的備忘錄。

即使備忘錄鎖定，標題仍然洩露

鎖定的備忘錄隱藏本文和預覽，但第一行在備忘錄清單中仍顯示為標題。若第一行寫著「Wi-Fi 密碼」或「銀行登入」，鎖定保護了具體內容，但任何瞥一眼螢幕的人都能看到主題。

解決方法是將第一行設為通用內容。在第一行放一個無意義的詞，例如「備忘」或「其他」，將敏感內容寫在下方。標題是鎖定備忘錄中唯一不會被隱藏的部分。

以密碼鎖定的備忘錄，其隱私程度取決於密碼本身

自 iOS 16 起，您可以用 iPhone 密碼鎖定備忘錄，而不需要設定獨立的備忘錄密碼。這很方便，但意味著任何能解鎖您手機的人也能開啟鎖定的備忘錄。知道您密碼的伴侶，或者看到您輸入密碼的人，無需額外障礙即可存取。

獨立的備忘錄密碼更強，因為它是與手機密碼不同的秘密資訊。代價是復原：若忘記備忘錄密碼，Apple 無法解鎖您現有的鎖定備忘錄。重設只會為此後鎖定的備忘錄設定新密碼。

備忘錄鎖定無法做到的事

您無法鎖定與他人共享的備忘錄，也無法鎖定包含標籤、PDF、音訊、視訊或 Pages、Numbers、Keynote 檔案的備忘錄。存放在非 iCloud 帳號（例如透過 IMAP 的 Gmail 或 Yahoo）中的備忘錄也無法鎖定。只有裝置上或 iCloud 中不含這些附件的備忘錄才支援鎖定。

鎖定的備忘錄也不會出現在搜尋結果中，這對隱私有好處，但意味著您必須記住內容的位置。而且備忘錄是為文字和輕量附件設計的，並不適合將數十份掃描件、截圖和文件放在同一把金鑰後面。

保險庫應用程式增加了什麼

專用保險庫使用獨立於相簿、檔案和 iCloud 的金鑰保護檔案和照片。這種隔離正是關鍵所在：鎖定的備忘錄仍然存在於任何人都能開啟的備忘錄應用程式內，而保險庫是一扇不同的門。Vaultaire 使用圖案衍生金鑰，因此秘密是您繪製的圖案，而非與 Apple ID 綁定的字串。

保險庫也專為備忘錄處理不佳的內容而設計。護照掃描件、證件照片、稅務文件和復原表應存放在遠離相簿的加密容器中，而不是貼入備忘錄，因為截圖或備份可能將其曝露，而且備忘錄根本不允許鎖定包含 PDF 的備忘錄。

鎖定備忘錄足夠的情況

對於想避免隨意翻看的少量文字，鎖定備忘錄就足夠了。門禁密碼、備用鑰匙的位置、私人日記的幾行字或軟體授權金鑰，只要第一行保持通用內容，放在鎖定備忘錄中都是合理的。

當備忘錄內容真的重要時，使用獨立的備忘錄密碼而非裝置密碼，並接受將加密資料交由 Apple 備忘錄和 iCloud 保管。對於大多數日常文字秘密而言，這對免費內建功能來說是合理的取捨。

何時應選擇保險庫

當秘密是檔案而非一句話時、當內容是借走解鎖手機的朋友不應看到的東西時，或者當您需要一個不同於解鎖整部手機的金鑰時，請選擇保險庫。文件照片、掃描件和復原碼都屬於這種情況。

Vaultaire 使用圖案衍生金鑰保護這些內容，與相簿和備忘錄分開存放，敏感掃描件不會在您整天開啟的應用程式中只需一次點選就能存取。這兩個工具並不對立。快速文字鎖定在備忘錄中，檔案和照片保存在保險庫中。

相關閱讀：

• 在 iPhone 上存放加密貨幣助記詞
• 在 iPhone 上存放稅務文件
• iPhone 隱私設定
• 在 iPhone 上保持截圖私密
• 圖案加密

來源

• Apple 支援：在 iPhone 和 iPad 上鎖定或解鎖備忘錄
• Apple 平台安全性：備忘錄應用程式的安全功能

常見問題

Apple 鎖定的備忘錄真的加密了嗎?

是的。Apple 使用 PBKDF2 從您的密碼衍生金鑰，並用 AES-GCM 加密備忘錄本文和附件。內容在裝置上和 iCloud 中保持加密狀態，Apple 無法讀取。真正的問題在於標題可見，以及以密碼鎖定的備忘錄與手機解鎖共用同一驗證方式。

知道我 iPhone 密碼的人可以開啟我鎖定的備忘錄嗎?

若您以裝置密碼鎖定了備忘錄，是的。以密碼鎖定意味著解鎖手機的同一個 Face ID 或密碼也能開啟備忘錄。若要求使用獨立的秘密資訊，請在設定、備忘錄、密碼中設定專用的備忘錄密碼。

我應該把密碼和證件儲存在鎖定的備忘錄裡嗎?

門禁密碼等少量文字秘密，在第一行為通用內容的鎖定備忘錄中儲存是可以的。帳號密碼請使用密碼管理程式，證件照片、掃描件和復原碼請使用加密保險庫。這些都是檔案，而備忘錄根本不允許鎖定包含 PDF 的備忘錄。