如何在 iPhone 上隱藏照片(2026 完整指南)
五種方式已測試。只有一種真正加密您的檔案。
您可以使用「照片」應用程式的內建隱藏相簿在 iPhone 上隱藏照片,iOS 18 需要 Face ID 或 Touch ID。但隱藏照片並未加密。任何擁有您密碼的人都可以停用 Face ID 鎖定,將 iPhone 連接到 Mac 會在 Finder 和「影像擷取」中暴露隱藏照片。若要真正保護,像 Vaultaire 這樣的加密保險庫應用程式使用 AES-256-GCM 加密,使照片在沒有正確圖案的情況下在數學上無法讀取。
iPhone 隱藏相簿是隱藏照片最常見的方式,對隨意查看很有效。它對擁有您密碼的人、可以存取您 Mac 的人,或獨自使用您解鎖手機五分鐘的人無效。本指南涵蓋在 iPhone 上隱藏照片的五種方式,針對真實威脅測試每種方式,並說明哪種方式真正保護您的檔案。如果您的目標是鎖定存取而非僅從視圖中移除照片,請閱讀我們的在 iPhone 上鎖定照片的逐步指南。如果您想要「照片」應用程式之外的資料夾式替代方案,請參閱如何在 iPhone 上建立秘密資料夾。
如何使用 iPhone 隱藏相簿隱藏照片
隱藏相簿是內建的 iOS 功能,將選取的照片從主圖庫移至由 Face ID 或 Touch ID 保護的獨立相簿。iOS 18 中,隱藏相簿預設鎖定。舊版(iOS 15 及更早版本)中,任何開啟「照片」應用程式的人都可以看到它。
步驟 1:選取您想隱藏的照片。開啟「照片」應用程式。點選右上角的「選取」。點選每張您想隱藏的照片或影片。選取的項目會顯示藍色勾選標記。
步驟 2:點選「分享」按鈕並選擇「隱藏」。選取照片後,點選左下角的「分享」圖示(帶向上箭頭的正方形)。向下捲動分享功能表並點選「隱藏」。確認對話框隨即出現。
步驟 3:點選「隱藏 [X] 張照片」確認。選取項目從主圖庫、「回憶」、搜尋結果與照片小工具中消失。它們移動至「相簿 > 工具程式 > 已隱藏」下的隱藏相簿。
步驟 4:確認 Face ID 保護。開啟「設定 > 照片」,確認「顯示已隱藏的照片相簿」已開啟,且「使用 Face ID」(或 Touch ID)已啟用。兩者都啟用時,開啟隱藏相簿需要生物特徵驗證。
這能提供:從主圖庫中移除照片,當有人開啟「照片」應用程式時由 Face ID 保護。
這不能提供:加密。照片仍以可讀的 JPEG 和 HEIC 格式存在於設備儲存空間中。Face ID 鎖是存取閘,而非密碼學屏障。
隱藏相簿實際上並未隱藏(安全測試)
多數指南在「點選隱藏,完成」後就停了。我們測試了當有人嘗試透過其他方式找到您的隱藏照片時實際發生的情況。
測試 1:將 iPhone 連接到 Mac
我們使用 Lightning 線將執行 iOS 18.3 的 iPhone 連接到 MacBook Pro,並開啟「影像擷取」(macOS 內建應用程式)。設備上的每張照片都出現在列表中,包括隱藏相簿中的照片。Finder 的 iPhone 側邊欄在瀏覽設備時也顯示了所有照片。
結果:當您的 iPhone 連接到任何 Mac 時,隱藏照片完全可見,無論隱藏相簿的 Face ID 鎖為何。除了最初的「信任此電腦」提示外,不需要驗證。
測試 2:iCloud 備份暴露
啟用 iCloud 照片後,隱藏照片會與常規圖庫一起同步至 iCloud。如果有人存取您的 iCloud 帳號(透過共享家庭方案、遭入侵的密碼,或存取已登入的 Mac),隱藏照片在該設備的「照片」應用程式中可見。
結果:隱藏相簿對任何可以存取您 iCloud 帳號的人提供零保護。「隱藏」標記在有意義的安全層面上無法在跨設備同步中存活。
測試 3:Face ID 切換(iOS 18)
我們測試了停用隱藏相簿的 Face ID 保護。開啟「設定 > 照片」並切換關閉「使用 Face ID」。切換此開關不需要二次驗證。關閉後,隱藏相簿只需一次點選即可開啟。
結果:任何知道您設備密碼的人都可以在 10 秒內停用隱藏照片的 Face ID 鎖。密碼是單一失敗點。
這意味著什麼
隱藏相簿只保護一種情況:有人拿起您解鎖的手機並在「照片」應用程式中捲動。它無法保護知道您密碼的伴侶、透過線纜連接的 Mac、iCloud 帳號存取,或任何形式的鑑識分析。
您在隱藏什麼?威脅模型
正確的方式取決於您面臨的威脅。不是每種情況都需要 AES-256 加密,也不是每種情況都能用隱藏相簿解決。
第 1 級:隨意查看者。朋友、同事或孩子拿起您解鎖的手機,在照片圖庫中捲動。隱藏相簿已足夠。它從主圖庫、「回憶」和搜尋中移除照片。Face ID 增加了一道屏障。
第 2 級:知道您密碼的人。伴侶、家庭成員或室友知道您的 iPhone 密碼。他們可以停用隱藏相簿的 Face ID、將您的手機連接到電腦,或存取您的 iCloud 帳號。您需要一個具有自己獨立驗證的第三方應用程式。
第 3 級:鑑識或法律存取。邊境官員在過境時要求存取設備。執法機關持有搜查令扣押您的手機。鑑識檢查人員使用專業工具。您需要 AES-256 加密,金鑰衍生自未儲存在設備上的憑證。
| 威脅級別 | 隱藏相簿 | 備忘錄鎖 | 保險庫應用程式(無加密) | 加密保險庫(AES-256) |
|---|---|---|---|---|
| 隨意查看者 | 是 | 是 | 是 | 是 |
| 密碼持有者 | 否 | 否 | 部分 | 是 |
| Mac/Finder 存取 | 否 | 否 | 否 | 是 |
| iCloud 暴露 | 否 | 否 | 視情況而定 | 是(若為零知識) |
| 鑑識分析 | 否 | 否 | 否 | 是 |
在 iPhone 上隱藏照片的 5 種方式(比較)
以下是在 iPhone 上隱藏照片的五種方式,從最簡單到最安全排列。
方式 1:隱藏相簿(內建)。預設選項。選取照片,點選「隱藏」,它們移動至隱藏相簿。iOS 18 中 Face ID 保護存取。免費、內建、不需要額外應用程式。只能防止隨意瀏覽。無加密。
方式 2:在備忘錄中鎖定照片。在「備忘錄」應用程式中建立新備忘錄,向其添加照片,然後用密碼鎖定備忘錄。使用自訂密碼時,Apple 對鎖定備忘錄進行端對端加密。但是,除非您手動刪除,否則原始照片仍保留在照片圖庫中。
方式 3:捷徑自動化。建立 iOS 捷徑,將選取照片移動至「檔案」應用程式中的特定資料夾,然後從照片圖庫中刪除它們。進階使用者方式。預設情況下沒有驗證層。無加密。
方式 4:第三方保險庫應用程式(無真正加密)。Keepsafe、Private Photo Vault 和 Calculator# 等應用程式為儲存照片建立 PIN 保護介面。多數將照片以重新命名的檔案儲存在應用程式沙盒目錄中。將手機連接到 Mac 可以暴露它們。許多收集使用者資料並顯示廣告。我們在實測 iPhone 照片保險庫應用程式綜述中分析了利弊。
方式 5:加密保險庫應用程式(AES-256)。像 Vaultaire 這樣的應用程式在將檔案寫入儲存空間前使用 AES-256-GCM 加密。加密金鑰從使用者在 5x5 網格上繪製的圖案衍生,使用 PBKDF2 進行 600,000 次迭代。金鑰永遠不接觸伺服器,並在應用程式關閉時從記憶體中清除。防禦所有五個威脅級別。代價是:若您遺失金鑰,資料就消失了。
| 方式 | 加密 | 涵蓋的威脅級別 | 設定難易度 | 忘記後的復原 |
|---|---|---|---|---|
| 隱藏相簿 | 無 | 僅第 1 級 | 10 秒 | 隨時可復原 |
| 備忘錄鎖 | Apple E2E(有限) | 第 1-2 級(部分) | 2 分鐘 | Apple ID 重設 |
| 捷徑 | 無 | 僅第 1 級 | 10-15 分鐘 | 不適用 |
| 保險庫應用程式(無加密) | 無或弱 | 僅第 1 級 | 2 分鐘 | PIN 重設 |
| 加密保險庫(AES-256) | AES-256-GCM | 第 1-3 級 | 2 分鐘 | 復原詞組 |
加密保險庫如何真正保護您的照片
隱藏照片的保險庫應用程式與加密照片的保險庫應用程式之間的差異,就像在門上加鎖和用牆取代門的差異。
當 Vaultaire 加密照片時,原始檔案被轉換為與隨機雜訊無法區分的資料流。這不是混淆或重新命名檔案。這是 AES-256-GCM 加密,與美國政府用於機密資訊的標準相同。每個檔案接收一個唯一的初始化向量,因此即使相同的照片也會產生完全不同的加密輸出。
加密金鑰從使用者在 25 點 5x5 網格上繪製的圖案衍生。該圖案與 PBKDF2 和 HMAC-SHA512 以及每個保險庫的隨機鹽值一起處理。不同的圖案產生不同的金鑰。不同的金鑰產生雜訊而非照片。沒有「密碼錯誤」訊息。應用程式無法告訴您圖案是否正確。
- 磁碟上沒有可讀檔案。將手機連接到 Mac:您看到的是加密資料塊,而非 JPEG 檔案。
- 沒有 iCloud 暴露。如果您使用 Vaultaire 的選用加密 iCloud 備份,資料在離開設備前就已加密。
- 沒有保險庫登錄。Vaultaire 沒有保險庫索引。即使鑑識工具也無法證明額外隱藏保險庫的存在。
- 合理推諉性。每個圖案開啟不同的保險庫。沒有辦法證明其他保險庫存在。
在 iPhone 上隱藏照片的常見錯誤
隱藏照片但將其留在「最近刪除」中。當您隱藏照片時,它移動至隱藏相簿。但如果您也從那裡刪除它,它在「最近刪除」中停留 30 天。任何人都可以在那裡看到它。
忘記 iCloud 同步。如果 iCloud 照片已啟用,您的隱藏照片會同步到登入了您 Apple ID 的每台設備。您給孩子使用的共享 Mac、iPad,或您送出的舊 iPhone 都可能顯示您的隱藏照片。
使用保險庫應用程式但不查核加密。App Store 上許多聲稱是「保險庫」的應用程式在沒有加密的重新命名資料夾中儲存照片。唯一的驗證方式:將您的手機連接到電腦並尋找檔案。
不刪除原始檔案。將照片匯入保險庫應用程式後,原始檔案保留在您的照片圖庫中。您必須手動刪除它們,然後清空「最近刪除」。
到處使用相同的密碼。如果您的保險庫應用程式 PIN 與您的 iPhone 密碼相同,任何知道其中一個的人都知道兩個。請使用獨立、不相關的憑證。
常見問題
如果有人知道我的密碼,他們能看到我隱藏的照片嗎?
可以。任何擁有您 iPhone 密碼的人都可以在「設定 > 照片」中停用隱藏相簿的 Face ID 鎖定。他們也可以將您的手機連接到 Mac,並透過「影像擷取」或 Finder 查看所有照片,包括隱藏的照片。密碼是單一失敗點。
在 iPhone 上隱藏照片會加密它們嗎?
不會。iPhone 隱藏相簿將照片從主圖庫視圖中移出,但檔案仍以標準 JPEG 或 HEIC 格式存在於設備儲存空間中。它們未被加密。像 Vaultaire 這樣的加密保險庫應用程式將照片轉換為沒有正確金鑰就無法讀取的 AES-256-GCM 加密資料。
隱藏的照片在 iCloud 中可見嗎?
可以。啟用 iCloud 照片後,隱藏照片會同步至 iCloud,並出現在任何登入您 Apple ID 的設備上。「隱藏」標記是圖庫整理功能,而非安全邊界。
在 iPhone 上隱藏照片最安全的方式是什麼?
使用 AES-256 加密且金鑰衍生自未儲存在設備上憑證的加密保險庫應用程式。Vaultaire 使用 PBKDF2 和 HMAC-SHA512 從在 5x5 網格上繪製的圖案衍生加密金鑰。加密檔案在沒有正確圖案的情況下在數學上與隨機資料無法區分。
警察能存取我的隱藏照片嗎?
在許多司法管轄區,持有搜查令的執法人員可以強制您提供設備密碼。一旦他們取得密碼,就可以存取隱藏相簿、停用 Face ID 保護,並使用鑑識工具讀取設備上所有未加密的檔案。只有金鑰未儲存在設備上的 AES-256 加密檔案才能受到保護。
隱藏的照片會出現在 iPhone 搜尋或「回憶」中嗎?
不會。隱藏相簿中的照片不會出現在搜尋結果、「回憶」、精選照片或照片小工具中。它們只在「相簿 > 工具程式 > 已隱藏」下的隱藏相簿中可見。但是,當 iPhone 透過「影像擷取」連接到 Mac 時,它們確實會出現。
如果我重置 iPhone,隱藏的照片會怎樣?
如果您清除 iPhone 並從 iCloud 備份還原,您的隱藏照片會作為備份的一部分回到隱藏相簿。如果您在沒有備份的情況下清除,照片將永久刪除。對於儲存在像 Vaultaire 這樣的加密保險庫中的照片,復原取決於您是否在重置前啟用了加密 iCloud 備份。
結論
iPhone 隱藏相簿足以將照片從主圖庫中移出。它能阻止朋友意外捲動到私密內容。這是有效的使用情境,對許多人來說已足夠。
但「隱藏」不代表「受保護」。一旦有人擁有您的密碼、可以存取您的 Mac,或可以存取您的 iCloud 帳號,隱藏相簿就什麼都不能提供了。這些照片就在那裡,是普通的 JPEG 格式,等待被發現。
如果您需要超出隨意查看的保護,您需要加密。不是鎖定資料夾,不是 PIN 閘,而是真正的密碼學轉換,在沒有正確金鑰的情況下將您的照片變成不可讀的雜訊。
Vaultaire 使用 AES-256-GCM 加密、用於金鑰衍生的 5x5 圖案網格與零知識架構,這意味著即使受到法院命令的強制,公司也無法存取您的資料。免費層最多包含 5 個保險庫,每個保險庫有 100 個檔案。每個層級都包含所有加密功能。