日常边界
锁定的备忘录对于您的私人信息足够安全吗?
您锁定了一条充满密码和证件的备忘录,以为它很安全。以下是 Apple 备忘录锁定真正保护的内容、泄露的内容,以及何时应将其移至保险库。
锁定的备忘录是否足够安全,实际答案取决于里面存放的内容。Apple 用 AES-GCM 加密锁定备忘录的正文,无法读取,所以放门禁密码或几行私密文字是没问题的。有两个重要缺陷。第一行仍然显示为标题,所以要保持通用内容。用 iPhone 密码锁定的备忘录,与解锁手机的 Face ID 或密码相同,也就是说任何能进入手机的人都能读取。登录凭证使用密码管理器,扫描件、证件照片、PDF 和恢复代码请保存在 Vaultaire 中,使用与 Photos 和 iCloud 独立的图案派生密钥。
在 r/ios 和 Apple 论坛上,不断有人问锁定的备忘录对密码和证件是否安全。诚实的答案每次都一样:一行文字没问题,但不适合文件。
实用答案
现在应该做什么
打开备忘录,点击三点按钮,查看它是如何锁定的。如果使用的是设备密码,对于重要内容请在设置、备忘录、密码下切换到单独的备忘录密码。然后将第一行改为通用词语,让标题不再暴露内容。
不应该信任的事情
不要以为锁定能隐藏主题,因为第一行仍显示为备忘录列表中的标题。不要假设用密码锁定的备忘录对能解锁手机的人来说是私密的,而且当密码管理器就是为此而生的时候,不要将账户密码存放在备忘录里。
Vaultaire 保护的内容
Vaultaire 使用图案派生密钥,将文件和照片保护在 Photos、文件和 iCloud 之外。不属于备忘录的扫描件、证件照片和恢复表,存放在与您整天开着的备忘录应用完全不同的门后面的保险库中。
Vaultaire 无法解决的事情
Vaultaire 不是备忘录应用,也不是密码管理器。它不会为网站自动填写登录凭证,也不会跨设备同步富文本。自动填写请使用密码管理器,快速私人文字用锁定备忘录就够了。Vaultaire 是为那些工具处理不好的文件而准备的。
移动后要删除的内容
将文件安全移入 Vaultaire 后,清理副本。您粘贴到备忘录里的扫描件可能还存在于 Photos、最近删除、文件和备份中。删除备忘录附件并清除重复项,让唯一的副本存放在保险库密钥后面。
何时需要咨询专业人士
如果锁定的备忘录中存放的凭证可能已被泄露,请将其视为已被入侵:更改密码并开启双重认证。如果您在管理共同财务或法律文件,密码管理器和保险库,而不是单条锁定备忘录,才是应该咨询顾问的工具。
问题所在
锁定的备忘录感觉像一个保险箱,所以很诱人把所有东西都放进一条:密码、账号、护照扫描件、几行私密文字。加密是真实的,但这个备忘录从来就不是为了充当保险库而设计的,它的两个限制很容易被忽视。
即使备忘录锁定,第一行仍然在备忘录列表中显示为标题,所以随便瞄一眼就能看出主题。如果您用 iPhone 密码锁定了备忘录,解锁手机的 Face ID 同样能打开备忘录,对于已经能进入设备的人没有任何额外障碍。
由此带来的后果
标题为「银行登录」的备忘录,即使看不到正文,也告诉借用者或偷窥者精确的查找位置。如果他们还知道您的密码,锁定就毫无意义,因为用密码锁定的备忘录与手机一起打开。
备忘录也无法锁定包含 PDF 的备忘录,并将锁定备忘录排除在搜索之外。所以您粘贴进去的护照扫描件,要么根本无法锁定,要么混在充斥着购物清单和会议记录的应用里。敏感文件的保护程度远不如感觉上的那样强。
Vaultaire 如何提供帮助
把文件移出去。扫描件、证件照片和恢复代码应该放在与手机密码和备忘录独立的密钥后面。Vaultaire 使用图案派生密钥,秘密是您绘制的图案,文件存放在 Photos 和 iCloud 之外。
保持分工简单。标题通用的快速文字可以留在锁定备忘录中,登录凭证放在密码管理器里,所有文件放入保险库。每个工具各司其职,做它真正设计来做的事情。
设置清单
- 打开锁定的备忘录,检查它是使用设备密码还是单独的备忘录密码。
- 对于任何重要内容,在设置、备忘录、密码下切换到单独的备忘录密码,并将第一行改为通用词语。
- 将登录凭证移入密码管理器,而不是备忘录。
- 将扫描件、证件照片、PDF 和恢复代码保存到有独立密钥的加密保险库中。
- 从备忘录、照片、文件和最近删除中删除剩余的副本。
本指南回答的问题
如果你搜索过其中任何一个,这个页面就是为你准备的。
| 意图 | 查询 |
|---|---|
| 主要 | apple 备忘录锁定是否安全 |
| 次要 | 锁定的备忘录是否加密 |
| 次要 | apple 备忘录锁定有多安全 |
| 次要 | 锁定备忘录 vs 保险库应用 iphone |
| 次要 | 在 apple 备忘录中保存密码是否安全 |
| 次要 | apple 备忘录锁定后标题仍然显示 |
依据
本场景结合了 Vaultaire 的功能说明、当前 iOS 指导意见以及 Apple 发布的备忘录安全文档。本文仅供教育用途,不构成针对任何具体情况的法律或安全建议。
- Apple Advanced Data Protection for iCloud Apple 对受支持 iCloud 数据类别可选端到端保护的说明。
- NIST SP 800-38D: GCM NIST 对 Galois/Counter Mode 的建议,这是 Vaultaire 文件使用的认证加密模式。
常见问题
Apple 备忘录中锁定的备忘录是否用 AES-GCM 加密?
是的。锁定备忘录的正文和附件使用从您的密码派生的密钥以 AES-GCM 加密,Apple 无法读取它们。弱点是可见的标题,以及用密码锁定的备忘录会随手机一起解锁的事实。
我可以把密码保存在锁定的备忘录里吗?
可以,但密码管理器是更好的工具。它加密登录凭证,自动填写,并且不会在备忘录列表中显示标题。把锁定备忘录留给短小的文字,比如门禁密码,且第一行要通用。
为什么不能直接锁定包含护照扫描件的备忘录?
备忘录不允许锁定包含 PDF 的备忘录,即使是图片扫描件也放在您整天打开的应用里。扫描件应该放在有独立密钥的保险库里,与 Photos 和 iCloud 分开,这样仅仅因为手机解锁了就无法打开它。
UGC 视频钩子
锁定的备忘录已加密,但标题依然出卖您。