日常界線
鎖定的備忘錄對您的私人資訊夠安全嗎?
您鎖定了一則充滿密碼和證件的備忘錄,以為這樣就安全了。以下是 Apple 備忘錄鎖定真正保護的內容、洩露的內容,以及何時應將其移至保險庫。
鎖定的備忘錄是否夠安全,實際答案取決於裡面存放的內容。Apple 以 AES-GCM 加密鎖定備忘錄的本文,無法讀取,所以放門禁密碼或幾行私密文字是沒問題的。有兩個重要缺陷。第一行仍然顯示為標題,所以要保持通用內容。以 iPhone 密碼鎖定的備忘錄,與解鎖手機的 Face ID 或密碼相同,也就是說任何能進入手機的人都能讀取。登入憑證請使用密碼管理程式,掃描件、證件照片、PDF 和復原碼請儲存在 Vaultaire 中,使用與 Photos 和 iCloud 獨立的圖案衍生金鑰。
在 r/ios 和 Apple 論壇上,不斷有人問鎖定的備忘錄對密碼和證件是否安全。誠實的答案每次都一樣:一行文字沒問題,但不適合存放檔案。
實用答案
現在應該做什麼
開啟備忘錄,點選三點按鈕,查看它是如何鎖定的。如果使用的是裝置密碼,對於重要內容請在設定、備忘錄、密碼下切換到獨立的備忘錄密碼。然後將第一行改為通用詞語,讓標題不再暴露內容。
不應該信任的事情
不要以為鎖定能隱藏主題,因為第一行仍顯示為備忘錄清單中的標題。不要假設以密碼鎖定的備忘錄對能解鎖手機的人來說是私密的,而且當密碼管理程式就是為此而生的時候,不要將帳號密碼存放在備忘錄裡。
Vaultaire 保護的內容
Vaultaire 使用圖案衍生金鑰,將檔案和照片保護在 Photos、檔案和 iCloud 之外。不屬於備忘錄的掃描件、證件照片和復原表,存放在與您整天開著的備忘錄應用程式完全不同的門後面的保險庫中。
Vaultaire 無法解決的事情
Vaultaire 不是備忘錄應用程式,也不是密碼管理程式。它不會為網站自動填入登入憑證,也不會跨裝置同步富文字。自動填入請使用密碼管理程式,快速私人文字用鎖定備忘錄就夠了。Vaultaire 是為那些工具處理不好的檔案而準備的。
移動後要刪除的內容
將檔案安全移入 Vaultaire 後,清理副本。您貼入備忘錄的掃描件可能還存在於 Photos、最近刪除、檔案和備份中。刪除備忘錄附件並清除重複項目,讓唯一的副本存放在保險庫金鑰後面。
何時需要諮詢專業人士
如果鎖定的備忘錄中存放的憑證可能已被洩露,請將其視為已遭入侵:更改密碼並開啟雙重認證。如果您在管理共同財務或法律文件,密碼管理程式和保險庫,而非單則鎖定備忘錄,才是應該諮詢顧問的工具。
問題所在
鎖定的備忘錄感覺像一個保險箱,所以很容易把所有東西都放進一則:密碼、帳號、護照掃描件、幾行私密文字。加密是真實的,但這則備忘錄從來就不是為了充當保險庫而設計的,它的兩個限制很容易被忽視。
即使備忘錄鎖定,第一行仍在備忘錄清單中顯示為標題,所以隨便瞄一眼就能看出主題。若您以 iPhone 密碼鎖定備忘錄,解鎖手機的 Face ID 同樣能開啟備忘錄,對於已能進入裝置的人沒有任何額外障礙。
由此帶來的後果
標題為「銀行登入」的備忘錄,即使看不到本文,也告訴借用者或偷窺者精確的查找位置。若他們還知道您的密碼,鎖定就毫無意義,因為以密碼鎖定的備忘錄會與手機一起解鎖。
備忘錄也無法鎖定包含 PDF 的備忘錄,並將鎖定備忘錄排除在搜尋之外。所以您貼進去的護照掃描件,要麼根本無法鎖定,要麼混在充斥著購物清單和會議記錄的應用程式裡。敏感檔案的保護程度遠不如感覺上的那樣強。
Vaultaire 如何提供協助
把檔案移出去。掃描件、證件照片和復原碼應該放在與手機密碼和備忘錄獨立的金鑰後面。Vaultaire 使用圖案衍生金鑰,秘密是您繪製的圖案,檔案存放在 Photos 和 iCloud 之外。
保持分工簡單。標題通用的快速文字可以留在鎖定備忘錄中,登入憑證放在密碼管理程式裡,所有檔案放入保險庫。每個工具各司其職,做它真正設計來做的事情。
設定清單
- 開啟鎖定的備忘錄,確認它是使用裝置密碼還是獨立的備忘錄密碼。
- 對於任何重要內容,在設定、備忘錄、密碼下切換到獨立的備忘錄密碼,並將第一行改為通用詞語。
- 將登入憑證移入密碼管理程式,而不是備忘錄。
- 將掃描件、證件照片、PDF 和復原碼儲存到擁有獨立金鑰的加密保險庫中。
- 從備忘錄、照片、檔案和最近刪除項目中刪除剩餘的副本。
本指南回答的問題
如果你搜尋過其中任何一項,這個頁面就是為你而設。
| 意圖 | 查詢 |
|---|---|
| 主要 | apple 備忘錄鎖定是否安全 |
| 次要 | 鎖定的備忘錄是否加密 |
| 次要 | apple 備忘錄鎖定有多安全 |
| 次要 | 鎖定備忘錄 vs 保險庫應用程式 iphone |
| 次要 | 在 apple 備忘錄中儲存密碼是否安全 |
| 次要 | apple 備忘錄鎖定後標題仍然顯示 |
這些內容的依據
本場景結合了 Vaultaire 的功能說明、當前 iOS 指導意見以及 Apple 發布的備忘錄安全文件。本文僅供教育用途,不構成針對任何具體情況的法律或安全建議。
- Apple Advanced Data Protection for iCloud Apple 對受支援 iCloud 資料類別可選端到端保護的說明。
- NIST SP 800-38D: GCM NIST 對 Galois/Counter Mode 的建議,這是 Vaultaire 檔案使用的認證加密模式。
常見問題
Apple 備忘錄中鎖定的備忘錄是否以 AES-GCM 加密?
是的。鎖定備忘錄的本文和附件使用從您的密碼衍生的金鑰以 AES-GCM 加密,Apple 無法讀取它們。弱點是可見的標題,以及以密碼鎖定的備忘錄會隨手機一起解鎖的事實。
我可以把密碼儲存在鎖定的備忘錄裡嗎?
可以,但密碼管理程式是更好的工具。它加密登入憑證、自動填入,並且不會在備忘錄清單中顯示標題。把鎖定備忘錄留給短小的文字,例如門禁密碼,且第一行要通用。
為什麼不能直接鎖定包含護照掃描件的備忘錄?
備忘錄不允許鎖定包含 PDF 的備忘錄,即使是圖片掃描件也存放在您整天開啟的應用程式裡。掃描件應該放在有獨立金鑰的保險庫裡,與 Photos 和 iCloud 分開,這樣不會僅因為手機解鎖就能被開啟。
UGC 影片鉤子
鎖定的備忘錄已加密,但標題依然出賣您。