iPhone 备忘录锁定与保险库应用：该信任哪个

Apple 备忘录可以用 Face ID 或密码锁定备忘录，内容确实经过加密。但锁定的备忘录并不等同于保险库。本指南说明备忘录锁定保护什么、泄露什么，以及独立保险库何时是更安全的存储选择。

在 Apple 备忘录中锁定备忘录会加密正文，对于门禁密码或私人日记等文本秘密已经足够。但有两个缺陷：第一行仍会显示为标题，用密码锁定的备忘录会通过解锁手机的同一个 Face ID 打开。对于文件、照片、证件和恢复代码，拥有独立密钥的专用保险库是更安全的选择。

锁定备忘录实际上做了什么

锁定备忘录时，Apple 使用 PBKDF2 和 SHA-256 从您的备忘录密码或设备密码派生密钥，然后用 AES-GCM (Galois/Counter Mode) 加密备忘录正文及其附件。Apple 无法读取锁定的备忘录，通过 iCloud 同步时它保持加密状态。这是真正的端对端加密，而不是简单的隐藏切换。

您可以使用 Face ID、Touch ID 或设置的密码解锁备忘录。解锁一条备忘录后，在您点击「立即锁定」或离开应用之前的几分钟内，备忘录会使其他锁定的备忘录保持可读状态，因此单次解锁会打开该时间窗口内的所有锁定备忘录。

即使备忘录锁定，标题仍然泄露

锁定的备忘录隐藏正文和预览，但第一行在备忘录列表中仍显示为标题。如果第一行写着「Wi-Fi 密码」或「银行登录」，锁定保护了具体内容，但任何瞥一眼屏幕的人都能看到主题。

解决方法是将第一行设为通用内容。在第一行放一个无意义的词，比如「备忘录」或「其他」，将敏感内容写在下方。标题是锁定备忘录中唯一不会被隐藏的部分。

用密码锁定的备忘录，其隐私程度取决于密码本身

自 iOS 16 起，您可以用 iPhone 密码锁定备忘录，而无需设置单独的备忘录密码。这很方便，但意味着任何能解锁您手机的人也能打开锁定的备忘录。知道您密码的伴侣，或者看到您输入密码的人，无需额外障碍就能访问。

单独的备忘录密码更强，因为它是与手机密码不同的秘密信息。权衡在于恢复：如果忘记备忘录密码，Apple 无法解锁您现有的锁定备忘录。重置只会为此后锁定的备忘录设置新密码。

备忘录锁定无法做到的事

您无法锁定与他人共享的备忘录，也无法锁定包含标签、PDF、音频、视频或 Pages、Numbers、Keynote 文件的备忘录。存储在非 iCloud 账户（例如通过 IMAP 的 Gmail 或 Yahoo）中的备忘录也无法锁定。只有设备上或 iCloud 中不含这些附件的备忘录才支持锁定。

锁定的备忘录也不会出现在搜索结果中，这对隐私有好处，但意味着您必须记住内容的位置。而且备忘录是为文本和轻量附件设计的，不适合将数十份扫描件、截图和文档放在同一把密钥后面。

保险库应用增加了什么

专用保险库使用独立于相册、文件和 iCloud 的密钥保护文件和照片。这种隔离正是关键所在：锁定的备忘录仍然存在于任何人都能打开的备忘录应用内，而保险库是一扇不同的门。Vaultaire 使用图案派生密钥，因此秘密是您绘制的图案，而不是与 Apple ID 绑定的字符串。

保险库也专为备忘录处理不佳的内容而设计。护照扫描件、证件照片、税务文件和恢复表应存放在远离相册的加密容器中，而不是粘贴到备忘录里，因为截图或备份可能会将其暴露，而且备忘录根本不允许锁定包含 PDF 的备忘录。

锁定备忘录足够的情况

对于想避免随意翻看的少量文本，锁定备忘录就足够了。门禁密码、备用钥匙的位置、私人日记的几行字或软件许可证密钥，只要第一行保持通用内容，放在锁定备忘录中都是合理的。

当备忘录内容真的重要时，使用单独的备忘录密码而不是设备密码，并接受将加密数据交由 Apple 备忘录和 iCloud 保管。对于大多数日常文本秘密来说，这对于免费内置功能而言是合理的权衡。

何时应选择保险库

当秘密是文件而不是一句话时，当内容是借走解锁手机的朋友不应看到的东西时，或者当您想要一个不同于解锁整部手机的密钥时，请选择保险库。文件照片、扫描件和恢复代码都属于这种情况。

Vaultaire 使用图案派生密钥保护这些内容，与相册和备忘录分开存放，敏感扫描件不会在您整天打开的应用中只需一次点击就能访问。这两个工具并不对立。快速文本锁定在备忘录中，文件和照片保存在保险库中。

相关阅读：

• 在 iPhone 上存储加密货币助记词
• 在 iPhone 上存储税务文件
• iPhone 隐私设置
• 在 iPhone 上保持截图私密
• 图案加密

来源

• Apple 支持：在 iPhone 和 iPad 上锁定或解锁备忘录
• Apple 平台安全：备忘录应用的安全功能

常见问题

Apple 锁定的备忘录真的加密了吗?

是的。Apple 使用 PBKDF2 从您的密码或密码派生密钥，并用 AES-GCM 加密备忘录正文和附件。内容在设备上和 iCloud 中保持加密状态，Apple 无法读取。真正的问题在于标题可见，以及用密码锁定的备忘录与手机解锁共用同一验证方式。

知道我 iPhone 密码的人可以打开我锁定的备忘录吗?

如果您用设备密码锁定了备忘录，是的。用密码锁定意味着解锁手机的同一个 Face ID 或密码也能打开备忘录。要求使用单独的秘密信息，请在设置、备忘录、密码中设置专用的备忘录密码。

我应该把密码和证件保存在锁定的备忘录里吗?

门禁密码等少量文本秘密，在第一行为通用内容的锁定备忘录中保存是可以的。账户密码请使用密码管理器，证件照片、扫描件和恢复代码请使用加密保险库。这些都是文件，而备忘录根本不允许锁定包含 PDF 的备忘录。