照片保險庫 App：是什麼、如何運作、要尋找什麼

照片保險庫 App 從未加密的資料夾隱藏工具到 AES-256 零知識保險庫各有不同。

照片保險庫 App 是設計用來將照片和影片儲存在與設備預設照片庫分開的私人受保護空間的行動應用程式，保護等級差異巨大：一些照片保險庫 App 只是在 PIN 畫面後面隱藏檔案而沒有加密，而另一些使用 AES-256-GCM 認證加密，沒有正確憑證時檔案在數學上無法讀取。

「照片保險庫 App」這個術語涵蓋從基本資料夾隱藏工具到零知識加密保險庫的廣泛範圍，了解 App 在這個範圍中的位置決定了您的照片是真正受到保護還是只是不在隨意查看的視野中。

本指南定義什麼是照片保險庫 App、說明不同類型的運作方式，並提供您信任任何 App 處理私人檔案前應該核查的具體標準。

什麼是照片保險庫 App？

照片保險庫 App 是在行動設備上為照片和影片建立獨立的存取控制儲存空間的軟體，最低限度提供設備標準照片庫和私人檔案之間的屏障，最高限度提供相當於政府用於機密資訊的密碼學保護。

該類別包含三種不同類型：

類型一：資料夾隱藏工具

資料夾隱藏工具將照片從相機膠卷移入 App 儲存空間內的隱藏目錄，存取以 PIN、密碼或生物特徵識別把關，檔案本身以原始格式（JPEG、PNG、HEIC）儲存，沒有加密。

保護對象：輕度瀏覽「照片」App 的人。

無法保護的對象：任何有檔案系統存取權的人。將手機連接到電腦、提取備份或使用鑑識工具，無需 PIN 即可暴露檔案。

類型二：具有伺服器端金鑰的加密儲存

這些 App 在儲存前加密照片，但加密金鑰由公司伺服器管理。App 可能使用強加密（AES-256），但金鑰管理意味著公司理論上可以解密您的檔案，收到法律命令時他們可以遵從，遭到入侵時，金鑰和資料一起被竊取。

保護對象：輕度存取、設備被竊（若設備已鎖定）、基本鑑識檢查。

無法保護的對象：App 公司本身、針對公司的法律強制、伺服器端外洩。

類型三：零知識加密保險庫

零知識加密保險庫從用戶憑證（密碼、圖案、生物特徵識別）在本機衍生加密金鑰，金鑰永遠不離開設備，也不傳輸到開發者的伺服器。即使受到法律強制，開發者在數學上也無法存取儲存的檔案，沒有什麼可以交出，因為解密能力在用戶設備以外根本不存在。

保護對象：以上所有，加上來自開發者的強制存取、伺服器外洩和內部威脅。

範例：Vaultaire（AES-256-GCM 搭配 PBKDF2 金鑰衍生，零知識架構）以及少數其他具有經驗證零知識實作的 App。

照片保險庫光譜：從隱藏到加密

這個光譜是了解照片保險庫 App 最重要的事，App Store 不區分這些類型。下載量達數百萬的資料夾隱藏工具與零知識加密保險庫並排放置，兩者都自稱「照片保險庫 App」。

照片保險庫 App 的運作方式：技術層面

匯入與儲存

將照片新增至保險庫 App 時，App 將檔案從相機膠卷複製（或移動）到自己的儲存空間，在 iOS 上，每個 App 有其他 App 無法直接存取的沙盒目錄。關鍵問題是匯入後檔案發生了什麼，在資料夾隱藏工具中，檔案以原始格式存放在 App 目錄中；在加密保險庫中，檔案在寫入儲存前被密碼（如 AES-256-GCM）轉換為加密資料。

驗證方法

驗證和加密的區別很重要。驗證決定誰可以開啟 App，加密決定沒有金鑰時檔案是否可讀。在不加密檔案的 App 上設置強 PIN，若直接存取檔案系統就什麼都保護不了。

金鑰衍生

在加密保險庫 App 中，用戶憑證（密碼、圖案等）透過金鑰衍生函數轉換為加密金鑰。標準方法使用 PBKDF2、Argon2 或 scrypt 等演算法，搭配高迭代次數和每個保險庫的鹽值。Vaultaire 使用 PBKDF2 搭配 HMAC-SHA512 和每個保險庫的唯一密碼學鹽值，迭代次數使每次金鑰衍生在計算上很耗費，測試十億個圖案猜測需要每個保險庫進行數年的連續計算。

元資料保護

大多數保險庫 App 忽視的一個細節：即使照片被加密，元資料也可能洩露資訊。檔案名稱、建立日期、縮圖尺寸和保險庫結構都是元資料，若以明文儲存，即使內容本身已加密，也會揭示儲存的是哪種類型的內容。Vaultaire 用 ChaCha20 加密所有元資料，這與檔案加密（AES-256-GCM）使用不同的密碼，提供密碼學多樣性並消除快取計時側通道攻擊。

信任照片保險庫 App 前要核查的六個標準

1. 加密標準

查看 App 是否指定其加密演算法。值得信賴的 App 明確命名：AES-256-GCM、AES-256-CBC、ChaCha20-Poly1305。若 App 說「軍事級加密」或「銀行級安全」卻沒有命名特定密碼，那是危險信號，這些是行銷語言，不是技術規格。

2. 金鑰管理

加密金鑰在哪裡？有三種可能：

• 僅在設備上（零知識）：開發者無法存取您的檔案，這是最強的模式。
• 在公司的伺服器上：開發者可以解密您的檔案，這在雲端同步保險庫 App 中很常見。
• 不適用：App 實際上不加密檔案。

若 App 提供透過電子郵件重設密碼並恢復存取加密檔案的功能，開發者就持有金鑰。真正的零知識 App 無法重設您的密碼，因為他們從未持有它。

3. 資料收集政策

查看 App Store 的隱私標籤，這些是開發者自行申報的，但顯示了資料收集的範圍。收集設備識別碼、使用資料和廣告資料的保險庫 App 在保護您的檔案的同時也在將您的行為變現。沒有資料收集（無分析、無廣告、無識別碼）的 App 表明其商業模式是產品本身，而非用戶資料。

4. 復原機制

App 如何處理忘記的密碼？答案揭示了安全架構：

• 復原短語（單詞序列）：表明用戶端金鑰衍生，短語在本機重新生成金鑰，不涉及伺服器。
• 電子郵件重設：表明伺服器端金鑰管理，公司持有或可以重新生成您的金鑰。
• 完全沒有復原：表明強零知識設計，但存在永久資料遺失的風險。

Vaultaire 使用 BIP-39 標準復原短語，每個保險庫生成一個唯一的單詞序列，若主要憑證遺失可以重新生成相同的加密金鑰，若圖案和復原短語都遺失，資料永久無法復原，沒有後門。

5. 開放稽核狀態

加密實作是否經過獨立驗證？自稱的加密可能實作有誤，常見錯誤包括重複使用初始向量、使用弱金鑰衍生或將金鑰儲存在可存取的位置。提交獨立安全稽核或開源其密碼學程式碼的 App 比僅作出主張而未驗證的 App 提供更強的保證。

6. 平台和更新歷史

查看 App 的最後更新時間，超過一年未更新的保險庫 App 可能不支援目前的作業系統安全功能，可能有未修補的漏洞，且在作業系統更新後可能無法正常運作。

照片保險庫 App vs. 內建方案

iOS「已隱藏」相簿

從 iOS 16 開始，「照片」App 中的「已隱藏」相簿需要 Face ID、Touch ID 或密碼才能查看，比以前的版本有了顯著改進。

限制：「已隱藏」相簿是存取控制，而非加密。Apple 管理金鑰。對設備的鑑識檢查可以揭示隱藏照片。任何持有設備密碼的人都可以存取。無法建立多個隱藏空間或提供合理否認性。

保險庫 App 的附加價值

第三方保險庫 App 在三個特定方面提供附加價值：

1. 獨立加密。金鑰從用戶憑證衍生，不由 Apple 管理。
2. 合理否認性。有多個隱藏空間且其存在無法被證明。
3. 零知識架構。設備製造商和 App 開發者都無法存取檔案。

對於威脅模型超越「讓照片不在相機膠卷中」的用戶，具有真正加密的專用照片保險庫 App 提供內建功能無法提供的保護。

常見問題

什麼是照片保險庫 App？

照片保險庫 App 是將照片和影片儲存在與設備預設照片庫分開的私人受保護空間的行動應用程式，保護等級從簡單的資料夾隱藏（無加密）到零知識加密儲存各有不同，加密實作決定實際安全性。

照片保險庫 App 安全嗎？

完全取決於類型。在 PIN 後面儲存未加密檔案的資料夾隱藏工具對技術檢查不安全。使用 AES-256-GCM 和零知識金鑰管理的加密保險庫 App 可以抵禦鑑識分析、設備被竊和伺服器外洩。信任任何保險庫 App 處理敏感檔案前，請先查看加密標準、金鑰管理模式和資料收集政策。

照片保險庫 App 真的加密照片嗎？

並非全部。許多流行的照片保險庫 App（尤其是免費廣告支援的）以原始格式儲存檔案，以 PIN 作為唯一保護。真正加密的 App 使用具名演算法（AES-256-GCM、ChaCha20-Poly1305）並透過 PBKDF2 或 Argon2 等函數從用戶憑證衍生金鑰。若 App 未指定其加密演算法，可以假設它不加密。

忘記保險庫 App 密碼會怎樣？

答案取決於安全架構。具有伺服器端金鑰管理的 App 提供透過電子郵件重設密碼，但也可以存取您的檔案。零知識保險庫 App 提供在本機重新生成金鑰的復原短語，若圖案/密碼和復原短語都遺失，資料永久無法復原，沒有後門。

總結

「照片保險庫 App」是類別標籤，不是安全保證。該類別的範圍從提供比 iOS 內建「已隱藏」相簿更少保護的 App，到提供相當於政府機密資料儲存保護的 App。

在將重要檔案交給照片保險庫 App 之前，請核查六件事：加密標準、金鑰管理、資料收集、復原機制、稽核狀態和更新歷史。若 App 無法具體回答這些問題，無論其行銷說什麼，它都屬於資料夾隱藏工具類別。

您手機上的照片是您生活的記錄，它們值得的保護應基於數學，而非行銷。

相關指南：iPhone 照片保險庫 App 比較 | 如何在 iPhone 上鎖定照片 | 什麼是零知識加密？