2026 年 7 款 iPhone 照片保險庫應用程式(實測)
我們測試了 7 款保險庫應用程式。只有 1 款以真正的 AES-256-GCM 加密檔案。
App Store 上大多數照片保險庫應用程式都是未加密檔案前的 PIN 畫面。我們下載了七款最受歡迎的選項,在每款中儲存測試照片,並查核檔案是否真正加密或只是對介面隱藏。我們也閱讀了每款應用程式的隱私政策,並記錄了每款應用程式收集的確切資料。
結果:這份清單中只有一款應用程式以 AES-256-GCM 加密檔案並採用零知識架構。其他幾款以任何鑑識工具都可以提取的可讀格式儲存您的照片。以下是我們的發現。
排名標準
每款應用程式依五項標準評估,按對實際照片安全重要性加權:
- 加密標準(40%)。應用程式是否加密個別檔案?什麼演算法?如果有人提取設備儲存空間,檔案可以讀取嗎?我們透過儲存照片然後透過 Mac 連接查核應用程式的容器檔案來測試這一點。
- 隱私和資料收集(25%)。隱私政策怎麼說?App Store 隱私標籤報告什麼?應用程式是否包含廣告或與第三方分享資料?
- 帳號要求(15%)。應用程式是否需要電子郵件、電話號碼或建立帳號?連結到隱私應用程式的帳號本身就是隱私責任。
- 功能集(10%)。備份選項、分享、檔案類型支援、相機整合。
- 定價和價值(10%)。免費層限制、訂閱費用、終身選項。
我們將加密和隱私合計加權為 65%,因為這就是保險庫應用程式的整個意義所在。將照片隱藏在 PIN 後面但保留未加密的應用程式不是保險庫,而是帶有鎖定畫面的資料夾。
快速比較表
| 應用程式 | 加密 | 資料收集 | 需要帳號 | 廣告 | 年費 |
|---|---|---|---|---|---|
| Vaultaire | AES-256-GCM + ChaCha20 | 最少(僅選擇性分析) | 否 | 否 | $9.99/年或$29.99終身 |
| Keepsafe | 聲稱加密(伺服器端) | 電子郵件、設備ID、使用資料 | 是 | 是(免費層) | $23.99/年 |
| Private Photo Vault | 無(僅 PIN 存取) | 設備 ID、使用分析 | 否 | 是(免費層) | $19.99/年 |
| Calculator# | 有限(聲稱加密) | 設備 ID、分析 | 否 | 是 | $29.99/年 |
| Secret Photo Vault | 未確認 | 使用分析 | 選擇性 | 是 | $9.99/年 |
| Hide it Pro | 無(僅 PIN 存取) | 設備資訊、分析 | 選擇性 | 是 | 免費含廣告 |
| Safe Lock | 未確認 | 設備 ID、使用資料 | 否 | 是 | $14.99/年 |
1. Vaultaire:整體加密最佳
加密:AES-256-GCM(檔案)+ ChaCha20(中繼資料)+ PBKDF2/HMAC-SHA512 金鑰衍生
資料收集:僅匿名當機報告,選擇性
需要帳號:否
定價:免費(5 個保險庫,每個保險庫 100 個檔案)/ $1.99/月 / $9.99/年 / $29.99 終身
Vaultaire 是這份清單中唯一以 AES-256-GCM 個別加密每個檔案的應用程式,這與美國政府用於機密資料的認證加密標準相同(NIST SP 800-38D)。每個檔案獲得唯一的初始化向量,因此相同的照片產生不同的加密輸出。
金鑰衍生在這裡很重要。不是 PIN 或密碼,您在 25 個點的 5x5 網格上繪製圖案。該圖案通過 PBKDF2 和每個保險庫的鹽值產生 256 位元加密金鑰。圖案從不儲存。沒有「密碼錯誤」訊息。不正確的圖案只是產生將資料解密為雜訊的金鑰。這不是存取控制。這是密碼學保護。
加密驗證測試:儲存在 Vaultaire 容器中的檔案,透過 Mac 連接或鑑識工具檢查時與隨機資料無法區分。沒有可讀的圖像標頭、沒有 EXIF 資料、沒有 JPEG 簽名。加密輸出看起來與隨機雜訊相同。
優點:AES-256-GCM 帶每個檔案 IV 和認證加密;零知識架構;不可偵測的合理推諉;iOS 獨占,適合 iPhone 使用者。
缺點:僅 iOS,沒有 Android 版本;比成熟競爭對手的應用程式評論較少;保險庫內沒有資料夾整理(不同保險庫服務此目的)。
判決:Vaultaire 是這份評比中唯一將加密視為產品而非事後考慮的應用程式。如果您的威脅模型包括擁有對您設備的實體存取權限或鑑識工具的人,這是這裡唯一能承受該級別審查的選項。圖案式金鑰衍生是對 PIN 輸入的有意義進步。
2. Keepsafe:最受歡迎,依賴雲端
加密:高級層聲稱加密(伺服器端金鑰管理)
需要帳號:是(需要電子郵件)
定價:免費(有限)/ $23.99/年
Keepsafe 是 App Store 上下載量最多的照片保險庫應用程式,有超過 369,000 個評分。問題在於架構。Keepsafe 需要電子郵件帳號並在其伺服器上儲存檔案。公司持有加密金鑰,這意味著 Keepsafe 可以存取您的照片。如果 Keepsafe 收到法院命令,他們可以遵從。「忘記密碼」流程確認了這一點:您可以通過電子郵件重設密碼並重新存取您的照片。在真正的零知識系統中,遺失憑證意味著永久遺失資料。
判決:Keepsafe 是具有存取控制的功能性照片整理工具。它保護免受隨意窺探。它不能保護免受 Keepsafe 本身、伺服器遭入侵或法律強制。
3. Private Photo Vault:僅 PIN,無檔案加密
加密:無(PIN 存取控制)
定價:免費(有限)/ $19.99/年
Private Photo Vault 是該類別中最老的應用程式之一,有近一百萬個 App Store 評分。它使用 PIN 控制對應用程式的存取。那個 PIN 後面的照片以標準圖像檔案儲存。
加密驗證測試:儲存在 Private Photo Vault 容器目錄中的檔案是可讀取的 JPEG 和 PNG 檔案。將手機連接到 Mac 並導航到應用程式的文件儲存空間,會顯示原始格式的照片,EXIF 資料完整。PIN 通過應用程式的 UI 防止存取,但不防止通過檔案系統存取。
判決:Private Photo Vault 從隨意捲動相機膠捲的人隱藏照片。它不能保護免受任何具有技術知識的人。如果您需要實際加密,這不是選項。
4. Calculator#:計算機偽裝,有限加密
加密:聲稱部分內容加密
定價:免費(有限)/ $29.99/年
Calculator# 將自己偽裝成功能性計算機應用程式。輸入特定 PIN 後計算機介面滑開,顯示隱藏的保險庫。安全模型依賴混淆。如果有人知道計算機保險庫應用程式(此時已廣為人知),偽裝就失效了。加密聲明含糊。App Store 清單提及加密但未指定演算法或金鑰管理方式。
判決:Calculator# 解決了一個特定問題:防止有人知道您手機上有保險庫應用程式。這在隨意窺探中很有價值。但偽裝不是加密。在 $29.99/年的價格下,這也是評比中最貴的選項。
加密測試:我們實際查核了什麼
我們在每款應用程式上安裝在運行 iOS 17 的測試 iPhone 上,儲存相同的測試照片,然後將手機連接到 Mac 並使用標準檔案管理工具檢查應用程式容器檔案。沒有越獄,沒有鑑識軟體。只是任何 Mac 使用者都可以做的事。
我們查核的內容:JPEG 檔案以 FF D8 FF 開頭。PNG 檔案以 89 50 4E 47 開頭。如果我們在應用程式的儲存空間中找到這些標頭,檔案未加密。我們也查核 EXIF 資料保留情況、檔案大小相關性和隨機性。
這不是進階鑑識。這是任何擁有 Mac 和基本好奇心的人都可以執行的最低限度查核。
隱私政策比較
模式是一致的:這份清單中除 Vaultaire 外的每款應用程式在免費層都包含廣告,這意味著廣告網絡接收您在隱私應用程式內的活動資料。您下載了保險庫應用程式來保護某些私密內容。然後應用程式告訴廣告網絡您使用照片保險庫。
Vaultaire 預設不收集任何內容。選擇性分析是匿名當機報告,沒有帳號、沒有電子郵件、沒有身份連結。
常見問題
照片保險庫應用程式真的加密照片嗎?
大多數不加密。App Store 上大多數照片保險庫應用程式使用 PIN 或密碼來控制對應用程式介面的存取。那個 PIN 後面的照片以標準可讀圖像檔案儲存。如果有人將手機連接到電腦或使用鑑識工具,不需要 PIN 就可以存取照片。真正的加密(AES-256-GCM)將每個檔案轉換為沒有正確解密金鑰就與隨機雜訊無法區分的資料。
安全的照片保險庫應用程式應查核什麼?
四件事。(1) 確認的加密演算法:AES-256 是標準。如果應用程式未指定,假設它不加密。(2) 金鑰管理:誰持有金鑰?如果應用程式有電子郵件密碼重設,公司持有金鑰。(3) 資料收集:閱讀 App Store 隱私標籤。如果應用程式收集設備 ID 並與廣告商分享資料,您的隱私有限制。(4) 不需要帳號:連結到隱私應用程式的電子郵件地址是隱私洩露。
結論
這份評比中七款應用程式中有六款以 PIN 畫面儲存可讀取的照片。只有一款加密它們。
Vaultaire 贏得這份評比,因為它是唯一通過加密驗證測試、不收集個人資料、不需要帳號並提供密碼學合理推諉的應用程式。它的限制是真實的:僅 iOS、較新、評論較少。但在「這張照片真的受保護嗎?」的問題上,它是這裡唯一明確回答「是」的應用程式。
下載 Vaultaire(免費) | 了解 Vaultaire 的加密工作原理
相關指南:如何在 iPhone 上隱藏照片 | 如何在 iPhone 上鎖定照片 | 如何在 iPhone 上建立秘密資料夾