如何在 iPhone 上鎖定照片(2026 逐步教學)
Face ID 可以保護「已隱藏」相簿的存取,而加密才是真正鎖定檔案的方式。
您可以透過 iOS 18 內建的「已隱藏」相簿,使用 Face ID 在 iPhone 上鎖定照片,但這只是控制對相簿的存取,並非加密檔案。若要進行真正的檔案層級鎖定,即照片資料在沒有金鑰的情況下變得無法讀取,您需要對每個檔案單獨應用 AES-256 加密的 App。本指南涵蓋兩種方法、測試其真實的繞過抵抗力,並說明鎖定與隱藏的差異。關於純隱藏的詳細說明,請參閱如何在 iPhone 上隱藏照片。
鎖定 vs 隱藏:關鍵區別
鎖定和隱藏是針對不同威脅的兩種不同操作。隱藏將照片從可見相簿中移除,使瀏覽相機膠卷的人看不到。鎖定則限制存取,使找到照片的人無法開啟。大多數 iPhone 用戶將兩者混淆,大多數指南也是如此。
iOS「已隱藏」相簿部分做到了兩者,它將照片移出主要資料庫並需要 Face ID 或 Touch ID 才能查看相簿,但鎖定是 UI 閘門,而非檔案加密。照片資料在磁碟上仍未加密,鑑識工具、iTunes 備份提取器或已越獄的設備都可以在不觸發 Face ID 提示的情況下存取隱藏照片。
真正的鎖定意味著檔案本身被轉換成無法讀取的密文,沒有正確的金鑰,資料就是雜訊。這需要加密,而非存取控制。
| 隱藏 | 鎖定(存取控制) | 鎖定(加密) | |
|---|---|---|---|
| 作用 | 將照片從可見相簿移除 | 需要驗證才能查看 | 將檔案資料轉換為密文 |
| iOS 範例 | 「已隱藏」相簿 | 「已隱藏」相簿上的 Face ID | 原生不提供 |
| 第三方範例 | 任何保險庫 App | PIN 保護的保險庫 App | Vaultaire(AES-256-GCM) |
| 可抵抗鑑識提取 | 否 | 否 | 是 |
| 可抵抗越獄 | 否 | 否 | 是 |
| 可抵抗 iCloud 入侵 | 否 | 否 | 是(使用加密備份時) |
若您的威脅模型是借用手機的朋友,「已隱藏」相簿就夠用了。若您擔心設備被竊、法律強制、雲端外洩或任何技術存取,您需要加密。
如何使用「已隱藏」相簿鎖定照片(iOS 18)
「已隱藏」相簿是最快的內建方法,需要 iOS 16 或更新版本才能使用 Face ID 鎖定。
步驟一:選擇要鎖定的照片
開啟「照片」App,點按右上角的「選取」,點按每張要鎖定的照片或影片,也可以點按並拖曳快速選取多個項目。
步驟二:將照片移至「已隱藏」相簿
點按左下角的分享圖示,向下捲動並點按「隱藏」,點按「隱藏 [N] 張照片」確認,所選項目將從主要資料庫、最近項目和其他相簿消失。
步驟三:確認鎖定已啟用
前往「相簿」頁籤,向下捲動至「工具」底部,點按「已隱藏」,iOS 應提示 Face ID、Touch ID 或您的設備密碼。若未出現提示,請前往設定 > 照片,確認「使用 Face ID」已開啟。
步驟四:確認「螢幕使用時間」不是後門
開啟設定 > 螢幕使用時間 > 內容與隱私限制 > 照片,若設為「不允許更改」,用戶無法顯示照片。但任何知道「螢幕使用時間」密碼的人都可以更改該設定,若密碼與設備密碼相同,則不提供額外保護。
為何「已隱藏」相簿不是真正的鎖定
「已隱藏」相簿滿足輕度隱私需求,但無法禁得起嚴格檢視。
測試一:iTunes/Finder 備份提取。將 iPhone 連接到 Mac,使用 Finder 建立未加密的本機備份,使用 iMazing 或 iExplorer 等免費工具瀏覽備份內容,「已隱藏」相簿照片完整顯示於備份中,包含原始檔名和元資料。
測試二:iCloud 存取。若已啟用 iCloud 照片,隱藏照片會同步至 iCloud。任何使用您 Apple 帳號憑證登入 iCloud.com 的人都可以查看,Apple 持有標準 iCloud 照片的加密金鑰(除非已啟用進階資料保護)。
測試三:螢幕使用時間繞過。擁有您設備密碼的第二個人可以前往設定 > 螢幕使用時間、停用內容與隱私限制,然後存取「已隱藏」相簿。在家人共用設備且家長持有「螢幕使用時間」密碼的情況下,這非常容易操作。
| 威脅 | 「已隱藏」相簿有保護? | 說明 |
|---|---|---|
| 輕度瀏覽 | 是 | 照片不在主要資料庫中 |
| 持有設備密碼的人 | 部分 | Face ID 提示,但密碼備用仍然有效 |
| 備份提取(未加密) | 否 | 照片在備份輸出中完整可讀 |
| iCloud 存取(標準) | 否 | Apple 持有解密金鑰 |
| iCloud 存取(已啟用 ADP) | 是 | 端對端加密,但需選擇性啟用且預設關閉 |
| 鑑識工具 | 否 | 檔案資料在磁碟上仍未加密 |
| 越獄設備 | 否 | 完整檔案系統存取可繞過 UI 鎖定 |
如何用加密鎖定照片(Vaultaire)
Vaultaire 在匯入的每個檔案上應用 AES-256-GCM 加密,加密金鑰從您在5x5 格點上繪製的圖案衍生,透過 PBKDF2 搭配 HMAC-SHA512 處理,圖案不儲存在設備上,每個保險庫有唯一的密碼學鹽值,每個檔案有唯一的初始向量。
步驟一:下載並開啟 Vaultaire
從 App Store 安裝 Vaultaire,開啟 App,無需建立帳號、無需電子郵件、無設定精靈,您會看到一個 5x5 的點陣格點。
步驟二:繪製圖案以建立保險庫
繪製連接格點上至少 4 個點的圖案,此圖案成為您加密金鑰的原始輸入。5x5 格點提供數十億種可能的圖案,同時透過肌肉記憶容易重複。
步驟三:匯入照片
點按保險庫內的匯入按鈕,從相機膠卷選取照片,或使用內建相機直接在保險庫內拍攝,用 App 內相機拍攝的照片不會以未加密形式進入照片庫。
步驟四:從相機膠卷刪除原始檔案
確認照片出現在保險庫後,從「照片」App 刪除原始檔案,清空「最近刪除」,在刪除原始檔案之前,未加密副本仍存在於設備上。
步驟五:驗證鎖定
關閉 Vaultaire,App 關閉時加密金鑰從記憶體中清除。重新開啟 App 並再次繪製您的圖案以驗證存取,繪製不同的圖案會看到不同的保險庫或空的保險庫,因為不同的圖案會產生不同的金鑰。
圖案加密 vs 啟動時 PIN:為何差異是根本性的
App Store 上大多數照片保險庫 App 使用 PIN 或密碼作為閘門,輸入代碼後 App 開啟,您就能看到照片。代碼是存取控制機制,在閘門後面,照片通常以原始格式儲存在重新命名的資料夾中,沒有加密。擁有檔案系統存取權的鑑識檢查員無需知道 PIN 就能讀取這些照片。
Vaultaire 的圖案加密運作方式不同。圖案不是閘門,而是加密金鑰的原料。PBKDF2 接受圖案輸入加上每個保險庫唯一的鹽值,透過數十萬次 HMAC-SHA512 迭代衍生出 256 位元的 AES 金鑰,該金鑰用 AES-256-GCM 加密保險庫中的每個檔案。
| 啟動時 PIN(典型保險庫 App) | 圖案加密(Vaultaire) | |
|---|---|---|
| 代碼的作用 | 解鎖 App UI | 透過 PBKDF2 衍生加密金鑰 |
| 磁碟上的檔案狀態 | 未加密,鑑識工具可讀 | AES-256-GCM 密文,沒有金鑰就像隨機雜訊 |
| 錯誤代碼的行為 | 顯示「PIN 錯誤」 | 開啟不同的保險庫,沒有錯誤可顯示 |
| 暴力破解抵抗力 | 低 | 高,因每次猜測都需要完整的 PBKDF2 衍生 |
| 鑑識繞過 | 若檔案在磁碟上可讀,則輕而易舉 | 沒有正確金鑰,在計算上不可行 |
| 圖案/PIN 儲存在設備上 | 通常是 | 否 |
這不是微小的改進,而是門鎖和沒有門的牆之間的差異。
其他在 iPhone 上鎖定照片的方法
備忘錄 App 鎖定
您可以將照片嵌入鎖定的備忘錄中,建立新備忘錄、新增照片,然後點按分享圖示並選取「鎖定備忘錄」,備忘錄以您的設備密碼或獨立密碼加密。這提供真正的加密,但備忘錄不是好的照片管理工具。
捷徑自動化
一些指南建議使用「捷徑」App 建立將照片移至鎖定資料夾的自動化,這很脆弱,捷徑可被任何有設備存取權的人查看和編輯,且「鎖定資料夾」仍有與「已隱藏」相簿相同的限制。
沒有加密的第三方保險庫 App
Keepsafe、私人相簿和計算機# 等 App 提供 PIN 保護的隱藏相片庫。在我們測試的 iPhone 保險庫 App 比較中,重複出現的模式是一致的:PIN 阻止通過 App 介面的輕度存取,但磁碟上可讀的檔案使備份提取或鑑識繞過變得直接。
常見問題
不用 Face ID 可以解鎖我的「已隱藏」相簿嗎?
可以。Face ID 是主要驗證方式,但設備密碼始終是備用選項,任何知道您密碼的人都可以存取「已隱藏」相簿。在沒有 Face ID 或 Touch ID 的設備上,密碼是唯一的屏障。
在 iPhone 上隱藏照片會加密它嗎?
不會。「已隱藏」相簿將照片移至獨立相簿並需要驗證才能查看,但照片檔案在磁碟上仍未加密,可透過備份提取工具、不帶進階資料保護的 iCloud 存取和鑑識軟體讀取。
在 iPhone 上鎖定照片最安全的方式是什麼?
最安全的方法是對每個檔案單獨應用 AES-256 加密,且金鑰從不儲存在設備上的用戶提供的憑證衍生,這是 Vaultaire 採用的模式。
警察可以存取 iPhone 上的隱藏照片嗎?
持有有效法院命令的執法機關可以強制 Apple 提供 iCloud 資料(除非已啟用進階資料保護)。擁有實體設備存取權時,鑑識工具可以提取隱藏照片,因為檔案未加密。
Vaultaire 可以鎖定多少張照片?
免費版支援最多 5 個保險庫,每個保險庫 100 個檔案,Vaultaire Pro 移除這些限制,但每個版本都使用相同的 AES-256-GCM 加密和零知識架構。
總結
iPhone「已隱藏」相簿是帶有 Face ID 閘門的可見性切換,可以防止輕度發現,但無法防止提取、鑑識分析或基於雲端的存取。若您的威脅模型超越了有人瀏覽您的相機膠卷,您需要檔案層級的加密。
Vaultaire 在您匯入的那一刻就用 AES-256-GCM 加密每張照片,加密金鑰從您繪製的圖案衍生,從不儲存在設備上,App 關閉時從記憶體中清除。沒有正確圖案,這些檔案在數學上無法讀取。
相關閱讀:如何在 iPhone 上隱藏照片 | 如何在 iPhone 上建立秘密資料夾 | 圖案加密 | 安全架構