ZH
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi
取得 App
相冊鎖定和照片鎖 App:真的能保護你的照片嗎?

相冊鎖定和照片鎖 App:真的能保護你的照片嗎?

大多數相冊鎖定和照片鎖 App 只在未加密的檔案前面設置 PIN。

相冊鎖定和照片鎖 App 在你的照片前面設置 PIN 或密碼畫面。行銷語言暗示了安全感:「鎖定」、「保險箱」、「安全」、「受保護」。但在大多數這些 App 中,PIN 畫面就是全部的保護。在它背後,你的照片以未加密的形式存放在標準資料夾中。

玻璃門上的鎖能阻止尊重鎖的人。它阻止不了透過玻璃看的人。

本指南從技術層面審查相冊鎖定和照片鎖 App 的實際作用,解釋「鎖定」和「加密」之間的差距,並定義真正的照片保護需要什麼。

相冊鎖定 App 實際上做了什麼

相冊鎖定 App(也稱為照片鎖、相冊保險庫或私人相冊 App)遵循一致的架構:

  1. 匯入。照片從裝置相機膠卷複製或移動到 App 的私人儲存目錄。
  2. 設置閘門。PIN、密碼、圖案或生物識別檢查放置在 App 的入口處。
  3. 顯示。輸入正確的憑證後,App 在相冊介面中顯示儲存的照片。

這就是大多數相冊鎖定 App 的完整機制。憑證解鎖 App 的使用者介面,不會加密、轉換或以密碼方式保護底層檔案。

「鎖定」在實際中意味著什麼

當相冊鎖定 App 說你的照片被「鎖定」時,通常意味著:

  • 「照片」App 不再顯示它們(它們已移到 App 的目錄)
  • 打開相冊鎖定 App 需要 PIN
  • App 內的照片只能透過 App 的介面查看

「鎖定」意味著:

  • 檔案已加密
  • 沒有 PIN 就無法讀取檔案
  • 檔案受到檔案系統存取的保護
  • 檔案能通過鑑識檢查

這個區別很重要,因為「鎖定」和「加密」描述的是根本不同的操作。鎖定控制誰可以走過一扇門。加密將內容轉換為沒有數學金鑰就無法讀取的形式。

「鎖定」與「加密」的差距

這是相冊鎖定類別的核心技術問題。

操作 對檔案發生了什麼 保護等級
鎖定(存取控制) 檔案保持原始格式(JPEG、HEIC、PNG)。UI 障礙阻止透過 App 查看。 僅防範應用程式層級的存取
加密(密碼保護) 檔案被密碼(如 AES-256-GCM)轉換為與隨機雜訊無法區分的資料。 防範所有沒有正確金鑰的存取

在鎖定的相冊 App 中,你的照片以標準圖片檔案形式存在。它們有 EXIF 中繼資料,有正常的副檔名,任何圖片檢視器都可以讀取。PIN 阻止 App 顯示它們,但檔案本身未改變。

在加密保險庫 App 中,檔案不再以圖片形式存在。它們是加密的資料塊。在圖片檢視器中打開它們什麼都看不到。沒有 EXIF 中繼資料可讀取。檔案結構不透露任何關於內容的資訊。沒有正確的加密金鑰,資料在數學上等同於隨機雜訊。

相冊鎖定 App 如何被繞過

理解繞過方法,可以說明為什麼「鎖定」這個比喻是誤導性的。

1. 電腦連接

當 iPhone 透過 iTunes 或 Finder(或 Android 透過 ADB)備份時,備份可以包含 App 的沙盒資料。在相冊鎖定 App 中,這個備份包含原始的、未加密的照片檔案。提取它們只需要免費的、廣泛可用的軟體。

2. 鑑識工具

執法機構和鑑識檢查人員使用 Cellebrite UFED 和 GrayKey 等工具,在檔案系統層面從行動裝置提取資料。這些工具不與 App 的 UI 互動,直接讀取儲存介質。相冊鎖目錄中的未加密檔案完全可以存取。

根據公開的 Cellebrite 文件,他們的工具支援從 iOS 裝置提取 App 沙盒資料,包括第三方保險庫和相冊鎖定應用程式。PIN 是無關緊要的,因為提取發生在應用程式層以下。

3. 雲端備份曝光

如果裝置備份到 iCloud 或 Google Cloud,相冊鎖定 App 的資料可能包含在備份中。Apple 和 Google 在法律強制下可以存取這些備份。由於相冊鎖定中的檔案未加密,從備份提取後完全可讀取。

4. App 刪除

如果相冊鎖定 App 被刪除(意外地、在 OS 更新問題期間,或被第三方),App 沙盒中的未加密檔案也會被刪除。與具有獨立備份機制的加密保險庫不同,相冊鎖定 App 通常不提供 App 本身之外的恢復選項。

5. App 漏洞

不加密檔案的相冊鎖定 App,有更簡單的安全周邊可以突破。App 中的任何漏洞(生產環境中留下的調試後門、不安全的本地 API,或被繞過的驗證畫面)都會直接暴露檔案,因為沒有加密層作為第二道防線。

資料收集問題

大多數相冊鎖定和照片鎖 App 是免費含廣告的。廣告支援模式需要追蹤 SDK 收集裝置識別碼、使用模式和行為資料。

在 2023 年對 iOS App Store 上熱門相冊鎖定 App 的審查中,發現了廣泛資料收集的模式:

  • 多個廣告 SDK(Facebook Audience Network、Google AdMob、Unity Ads)
  • 追蹤螢幕檢視、工作階段時間和功能使用情況的分析框架
  • 廣告定向的裝置指紋識別
  • 某些情況下,存取位置資料

這個諷刺很明顯。使用者下載這些 App 正是為了隱私,但 App 卻向廣告網絡收集和傳輸行為資料。照片可能對隨意觀看者「鎖定」了,但使用者的行為卻廣播給資料仲介。

為真正的加密支付合理費用的 App,往往追蹤最少或沒有追蹤,因為它們的商業模式是產品,不是使用者的資料。

真正的照片保護是什麼樣子

如果相冊鎖定 App 代表「鎖定」端,以下是「加密」端的樣子:

加密標準

AES-256-GCM(高級加密標準,256 位元金鑰,伽羅瓦/計數器模式)。這是 NIST(SP 800-38D)推薦用於高安全性應用的認證加密演算法。它同時提供保密性(沒有金鑰資料無法讀取)和完整性(任何對加密資料的篡改都會被偵測到)。

金鑰衍生

使用者的憑證(密碼、圖案)透過具有高迭代次數和唯一每保險庫鹽值的金鑰衍生函數(如 PBKDF2)轉換為 256 位元加密金鑰。這使每次猜測在計算上都很昂貴,將暴力破解攻擊變成多年的工作。

每個檔案隔離

每個檔案都有唯一的、隨機生成的初始化向量(IV)。相同的照片會產生不同的加密輸出。攻擊者沒有可以跨檔案利用的模式。

中繼資料加密

檔案名稱、建立日期和保險庫結構以單獨的密碼加密。即使有人知道檔案存在,中繼資料也不透露任何關於內容的資訊。

零知識架構

App 開發者永遠沒有加密金鑰。金鑰在本地衍生,從不傳輸。如果開發者收到法律命令,沒有任何可以交出的東西。這不是政策,而是數學限制。

Vaultaire 實作了完整的技術堆疊:AES-256-GCM 檔案加密、PBKDF2 搭配 HMAC-SHA512 金鑰衍生、ChaCha20 中繼資料加密、每個檔案的初始化向量和零知識架構。此外,它提供合理推諉(沒有保險庫主索引,無法證明存在額外的保險庫)和脅迫模式(在被脅迫時銷毀隱藏保險庫的加密存取)。

在 5×5 網格上繪製的每個圖案都會開啟不同的保險庫。沒有索引,沒有保險庫計數。鑑識檢查人員可以確認 Vaultaire 已安裝且存在加密資料,但無法確定存在多少保險庫或它們包含什麼。

如何判斷你的 App 是否真的加密

三個快速測試:

測試一:密碼重設

嘗試透過 App 重設你的密碼或 PIN。如果 App 發送電子郵件讓你恢復對檔案的存取,開發者持有加密金鑰(或根本沒有加密金鑰)。零知識加密 App 無法重設你的憑證,因為它從未持有它們。

測試二:加密規格

在 App 的網站或 App Store 描述中查找具體的加密演算法:AES-256-GCM、AES-256-CBC、ChaCha20-Poly1305。如果 App 說「安全」或「受保護」而不命名密碼,它可能不加密。

測試三:隱私標籤

查看 App Store 的隱私標籤。比較 App 收集的資料與你期望從注重隱私的 App 收集的資料。多個追蹤類別(尤其是「用於追蹤你的資料」和「與你關聯的資料」)表明廣告支援模式和廣泛的資料收集。

常見問題

相冊鎖定 App 真的能保護照片嗎?

相冊鎖定 App 可以防止照片透過裝置的「照片」App 被查看,或防止隨意使用手機的人看到它們。但它們不在檔案系統層面保護照片。大多數相冊鎖定 App 儲存的檔案未加密,可以透過電腦連接、備份提取或鑑識工具存取。PIN 阻止應用程式層級的存取,不會加密檔案。

鎖定和加密照片有什麼區別?

鎖定在仍以原始格式存在的檔案前面設置存取控制障礙(PIN、密碼、生物識別)。加密使用 AES-256-GCM 等密碼將檔案轉換為沒有正確金鑰就在數學上無法讀取的資料。鎖定的檔案可以透過繞過 UI 來存取。加密的檔案無論如何存取儲存介質,都無法在沒有加密金鑰的情況下存取。

鑑識工具可以存取相冊鎖定 App 嗎?

可以。Cellebrite UFED 和 GrayKey 等鑑識工具在檔案系統層面提取資料,完全繞過應用程式層級的驗證。由於大多數相冊鎖定 App 儲存未加密的檔案,這些工具可以在不需要 App PIN 的情況下直接存取照片。這是執法和企業鑑識的常規能力。

付費的相冊鎖定 App 比免費的更安全嗎?

不一定。付費/免費的區別不能可靠地預測加密。部分付費的相冊鎖定 App 仍然使用沒有加密的存取控制。重要的標準是:具體的加密演算法、金鑰管理模型(客戶端與伺服器端)和資料收集政策。價格不保證安全架構。

我應該使用什麼替代相冊鎖定?

要真正保護照片,請使用具有以下特點的加密保險庫 App:AES-256-GCM 或同等加密、客戶端金鑰衍生(PBKDF2、Argon2)、開發者無法存取檔案的零知識架構,以及最少的資料收集。確認 App 明確命名其加密演算法,且不提供基於伺服器的密碼重設。

結論

相冊鎖定和照片鎖 App 回答了一個真實問題:「我如何保持某些照片私密?」但大多數 App 的回答只是一個 PIN 畫面。

「鎖定」這個詞暗示安全。在實踐中,它意味著存取控制。PIN 是給軟體的建議,不是資料的障礙。

如果 PIN 畫面對你的情況已經足夠,任何相冊鎖定 App 都可以使用。很多人確實不需要更多。但如果有人可能帶著工具、知識或法律權力嘗試存取這些照片,PIN 不是保護你的東西。加密才是。

「鎖定」和「加密」之間的區別,是門和牆之間的區別。一個可以打開,另一個不能。

相關指南:照片保險庫 App:需要了解什麼 | iPhone 最佳照片保險箱 App | 如何在 iPhone 上鎖定照片 | 隱藏照片的 App:5 種方式

免費下載 Vaultaire