iPhone 隐藏相册的 Face ID 可以被绕过吗?
iPhone 隐藏相册可以要求 Face ID,让人感觉已上锁。但实际上并非如此。该锁控制的是可见性,而非加密,且有几种简单的方法可以绕过。以下是它确切保护的内容及其不能保护的内容。
是的,隐藏相册的 Face ID 锁可以被绕过。它只控制相册是否打开,因此任何知道您密码的人都可以在 Settings 中关闭该锁或直接解锁相册,Mac 或 PC 也可以通过数据线读取隐藏照片。这些照片只是被隐藏,并未加密。要让照片即使对知道您密码的人也保持私密,您需要加密保险库,而非隐藏相册。
隐藏相册锁究竟是什么
当您为隐藏相册开启「使用 Face ID」时,iPhone 会在显示该相册前要求您验证面容或输入密码。这就是该功能的全部。它决定相册是否可见,对照片本身没有任何影响。这些图片仍以普通文件形式存储,与相册其余部分完全相同,只是多了一个额外的点击步骤。
这就是隐藏与加密的区别,也是问题的核心。加密会打乱文件,使其在没有密钥的情况下不可读。隐藏只是将可读文件移到不那么显眼的地方,并可选择在显示前进行验证。隐藏相册做的是第二件事。一旦理解了这一点,绕过它的方法就显而易见了。
谁能绕过它,以及如何绕过
最简单的绕过方式是您的密码。任何知道密码的人都可以打开 Settings,点击 Photos,关闭「使用 Face ID」,这样隐藏相册就会对所有人可见。他们也可以直接用正常方式解锁相册,因为密码与 Face ID 满足的是同一个验证。伴侣、家人或任何曾看过您输入密码的人都可以在几秒内完成此操作。
第二种绕过方式完全不需要密码。将 iPhone 连接到 Mac 或 PC,隐藏的照片就会出现在 Finder、Image Capture 或任何照片导入工具中,就像任何其他图片一样,因为它们并未加密。维修店和取证工具也是同样的方式访问。Face ID 提示仅存在于 Photos 应用内部,因此任何从外部读取存储的工具都不会看到它。
隐藏相册有什么用
这并不意味着该功能毫无用处。对于日常隐私而言,它效果良好。如果您把手机递给朋友展示一张照片,或者孩子在浏览您的相机胶卷,隐藏相册可以将敏感图片排除在主网格之外,并在访问前进行快速验证。这涵盖了最常见的情况,即没有意图闯入的人随意瞥视。
错误在于将其信任于更重要的场景。隐藏相册是一道帘子,而不是保险箱。它对随意浏览者略微提高了门槛,但对拥有您密码、数据线或维修工具的人毫无阻碍。如果某张特定照片泄露的代价很高,隐藏相册就是错误的存放地点。
真正有效的解决方案
当照片必须在即使持有您解锁手机的人面前也保持私密时,答案是加密,而不是隐藏。加密保险库将每张照片存储为打乱的数据,没有您的密钥就无法读取,因此密码对攻击者毫无帮助,数据线显示的也只是噪声。照片受数学保护,而不是藏在不起眼的地方。
Vaultaire 正是为此而设计的。您在五乘五的网格上画出一个图案,在设备上生成 AES 256 密钥,将敏感照片移入,并从 Photos 和 Recently Deleted 中删除原始文件。没有账户,也没有您未请求的云端副本。即使有人知道您的密码并持有您的解锁手机,没有您的图案,照片也无法读取,这正是隐藏相册无法承诺的。
相关阅读:
来源
常见问题
如果有人知道我的密码,他们能打开我的隐藏相册吗?
可以。Face ID 提示也接受您的密码,任何知道密码的人都可以在 Settings 的 Photos 中完全关闭隐藏相册锁。该锁对知道您密码的人没有真正的阻碍,因为它控制的是可见性,而不是对文件加密。
隐藏相册中的照片有加密吗?
没有。隐藏相册中的照片以普通可读文件的形式存储。「使用 Face ID」设置只决定相册是否在 Photos 应用中显示。图片本身未经加密,这就是为什么计算机可以通过数据线读取它们。
Mac 或 PC 能看到我隐藏的 iPhone 照片吗?
可以。通过数据线连接 iPhone,隐藏的照片会出现在 Finder、Image Capture 或任何导入工具中,因为 Face ID 提示只存在于 Photos 应用中,且文件未经加密。隐藏照片并不能将其对已连接的计算机隐藏。
如何让隐藏的照片真正私密?
使用加密而非隐藏。将照片移入加密保险库,并从 Photos 和 Recently Deleted 中删除原始文件。Vaultaire 使用 AES 256 加密,结合您在设备上绘制的图案,因此即使有人持有您的密码或数据线,照片也无法读取。