如何在 iPhone 上创建秘密文件夹(2026)
了解在 iPhone 上创建秘密文件夹的 3 种方法:隐藏相册、iOS 快捷指令自动化和 AES-256-GCM 加密保险库。
您可以使用三种方法在 iPhone 上创建秘密文件夹:内置隐藏相册(iOS 16+,锁定在 Face ID 后面)、将文件移动到模糊位置的 iOS 快捷指令自动化,或像 Vaultaire 这样的零知识保险库应用,使用 AES-256-GCM 加密文件,使其在没有正确图案的情况下数学上无法访问。本指南涵盖了所有三种方法,以及重要的权衡取舍。
「秘密」vs「隐藏」vs「加密」:各自的实际含义
这三个术语描述了不同级别的保护,但大多数指南将它们互换使用。它们不是同一回事。
| 术语 | 含义 | iPhone 示例 | 保护级别 |
|---|---|---|---|
| 隐藏 | 从默认视图中移出。仍以同样位置存在于磁盘上。 | iOS 隐藏相册 | 低。知道在哪里找的人几秒内就能找到。 |
| 秘密 | 被隐藏使其存在不明显。可能加密也可能未加密。 | 重命名为看起来像系统文件的文件夹 | 中。晦涩性不提供保证。 |
| 加密 | 使用加密密钥转换为不可读的密文。没有密钥就无法访问。 | AES-256-GCM 保险库(如 Vaultaire) | 高。无论物理访问如何,解密都需要正确的密钥。 |
iOS 隐藏相册是隐藏的,但不是秘密的。它出现在照片中明确标记的「已隐藏」部分下。它没有加密。照片以原始格式存储在磁盘上,可通过 Mac 连接、iTunes 备份或取证提取工具读取。
真正的秘密文件夹需要(a)该文件夹的存在不可被发现,(b)其内容受到比可见性设置更强的东西保护。
方法 1:使用内置隐藏相册(iOS 16+)
iOS 16 及更高版本中的隐藏相册需要 Face ID 或 Touch ID 才能查看,这是对早期版本(任何人只要有手机就可以打开)的改进。以下是使用方法。
步骤 1:选择要隐藏的照片
打开照片应用。点击右上角的选择。点击您想移动的每张照片或视频。所选项目显示蓝色对勾。
步骤 2:点击共享按钮并选择「隐藏」
选定照片后,点击左下角的共享图标(向上箭头的方块)。在共享表单中向下滚动并点击隐藏。点击隐藏 [N] 张照片确认。
步骤 3:确认照片已移至隐藏相册
打开相簿标签。向下滚动到实用工具下方。点击已隐藏。使用 Face ID 或 Touch ID 认证。您的照片应该出现在这里。
步骤 4:禁用隐藏相册可见性(可选)
前往设置 > 照片并关闭显示已隐藏相簿。这将从相簿标签中完全删除隐藏相簿。照片仍存在于设备上。这只是将相簿从视图中隐藏。任何知道此设置的人都可以在几秒内重新打开它。
隐藏相册不能做什么
- 不加密照片。文件以原始 JPEG/HEIC 格式保留在磁盘上。
- 不防止 iTunes/访达备份。隐藏的照片出现在未加密的备份中。
- 不抵抗取证工具。Cellebrite、GrayKey 及类似工具直接读取隐藏相册内容。
- 不隐藏您有隐藏照片这一事实。「已隐藏」标签在实用工具中可见。
方法 2:构建将照片移至模糊位置的 iOS 快捷指令
此方法使用快捷指令应用将照片移入文件应用中名称不引人注意的文件夹。几乎没有指南涵盖这一点,因为它需要熟悉 iOS 快捷指令。它提供晦涩性,而非加密。
步骤 1:创建目标文件夹
打开文件应用。导航到我的 iPhone。点击三点菜单并选择新建文件夹。给它一个不显眼的名称——com.apple.system.resources 或 .cache_thumbnails 是看起来像系统文件的示例。iOS 不阻止您使用点前缀名称。
步骤 2:创建快捷指令
打开快捷指令应用。点击 + 按钮创建新快捷指令。按顺序添加这些操作:
- 选择照片——设置为「选择多张」
- 存储文件——目标地:您在步骤 1 中创建的文件夹。如果想每次选择,启用「询问存储位置」,或硬编码路径。
给快捷指令一个中性的名称,如「整理」或「清理」。
步骤 3:运行快捷指令并删除原件
从快捷指令应用运行快捷指令或将其添加到主屏幕。选择照片。将它们复制到文件文件夹后,返回照片并从最近删除相册中删除原件(它们在那里保留 30 天)。
快捷指令方法的限制
- 无加密。文件以明文存储在文件应用中。
- 可被发现。在文件应用中浏览「我的 iPhone」的任何人都可以找到该文件夹。
- 无认证。文件夹没有密码或生物特征锁。
- 备份暴露。「我的 iPhone」中的文件包含在 iCloud 和 iTunes 备份中。
快捷指令方法比什么都没有更好,适用于普通隐私。它不适合保护文件免受对您设备拥有超过几分钟物理访问权限的人的侵害。
方法 3:使用加密保险库应用
加密保险库应用将文件存储在 AES-256-GCM 加密容器中,没有正确密钥数据在数学上无法访问。这是唯一能防止取证工具、设备备份和物理访问的方法。
Vaultaire 使用在 25 个点的 5x5 网格上绘制的图案作为加密密钥输入。图案通过具有 HMAC-SHA512 和每个保险库加密盐的 PBKDF2 推导出 256 位 AES 密钥。每个文件接收唯一的初始化向量。图案永远不会存储在设备上。
工作原理
- 在 5x5 网格上绘制图案。每个唯一图案打开不同的保险库。
- 使用共享表单或内置相机导入照片、视频或文档。
- 文件在导入时加密。磁盘上不存在未加密的副本。
- 关闭应用。加密密钥会自动从内存中清除。
与众不同之处
- 无保险库注册表。没有列出存在多少个保险库的数据库。应用本身无法枚举它们。取证检查员无法证明额外保险库的存在。
- 错误图案什么都不显示。错误图案不会产生错误。它推导出一个解密为噪声的不同密钥。「这里没有东西」和「图案错误」看起来一模一样。
- 胁迫模式。一个保险库可以指定为胁迫触发器。绘制该图案会正常打开它,同时在不到一秒内永久销毁所有其他保险库的加密盐。无视觉指示符。无日志条目。
从 Samsung 安全文件夹换机?
如果您最近从 Samsung Galaxy 换到 iPhone,您可能在寻找 Samsung 安全文件夹的同等品。作为原生功能它在 iOS 上不存在。以下是各选项的比较。
| 功能 | Samsung 安全文件夹 | iOS 隐藏相册 | Vaultaire |
|---|---|---|---|
| 加密标准 | AES-256(Knox) | 无(仅访问控制) | AES-256-GCM |
| 需要账号 | 是(Samsung 账号) | 否 | 否 |
| 独立应用空间 | 是(克隆应用) | 否 | 否(仅文件保险库) |
| 密码/生物特征锁 | 是 | 仅 Face ID/Touch ID | 基于图案的加密密钥 |
| 磁盘上的文件已加密 | 是 | 否 | 是(每个文件单独) |
| 恢复出厂设置后仍存在 | 否(需要 Samsung 账号恢复) | 否 | 是(通过加密的 iCloud 备份) |
| 取证抵抗 | 中(Knox 在旧设备上可被绕过) | 无 | 高(零知识,无密钥存储) |
| 合理推诿 | 否(安全文件夹在应用列表中可见) | 否(隐藏相册有标签) | 是(无保险库注册表,无可证明的保险库数量) |
Samsung 安全文件夹的主要优势是其独立的应用空间:您可以在安全文件夹内运行 WhatsApp 等应用的第二个副本。iOS 没有同等品。对于特定的文件存储和照片保护,Vaultaire 提供了更强的加密,并增加了 Samsung 安全文件夹不提供的合理推诿。
如果您需要在换机前从 Samsung 安全文件夹迁移文件:在您的 Galaxy 上打开安全文件夹,将文件移出到常规存储,通过 Apple 的「移至 iOS」应用或直接文件传输传输到 iPhone,然后导入 Vaultaire。
比较:三种方法并排
| 标准 | 隐藏相册 | 快捷指令方法 | 加密保险库(Vaultaire) |
|---|---|---|---|
| 设置时间 | 30 秒 | 5-10 分钟 | 2 分钟 |
| 加密 | 无 | 无 | AES-256-GCM |
| 生物特征锁 | Face ID/Touch ID | 无 | 可选(图案为主要) |
| 抵抗取证工具 | 否 | 否 | 是 |
| 抵抗设备备份提取 | 否 | 否 | 是 |
| 隐藏文件存在 | 否(「已隐藏」相册可见) | 部分(名称晦涩的文件夹) | 是(无保险库注册表) |
| 手机丢失后的恢复 | iCloud(未加密) | iCloud(未加密) | 加密的 iCloud 备份或恢复短语 |
| 免费 | 是 | 是 | 是(最多 5 个保险库,每个 100 个文件) |
| 支持视频 | 是 | 是 | 是 |
| 支持文档 | 否(仅照片) | 是 | 是(任何文件类型) |
提示和常见错误
不要依赖隐藏相册存放敏感内容。它是为整理照片库而设计的,而非安全。Apple 自己的文档称它为可见性功能,而非保护功能。
从最近删除中删除原件。当您将照片移到任何秘密位置时,原件在「最近删除」相册中保留 30 天。如果跳过此步骤,照片仍然可访问。
不要使用计算器样式的保险库应用。伪装成计算器的应用通常使用没有实际加密的访问控制 PIN。伪装提供晦涩性,但不提供加密保护。取证工具直接读取存储的文件。
检查您的保险库应用是否真正加密。如果保险库应用的「忘记密码」流程在没有恢复短语的情况下有效,文件可能没有加密。服务器或应用可以重新生成访问权限,这意味着加密密钥存储在某个可检索的地方。
考虑您的威胁模型。如果您想让照片远离好奇的朋友,隐藏相册有效。如果您想保护文件免受取证检查员、被盗设备或在边境被强制解锁的侵害,您需要具有合理推诿的加密。
单独备份您的保险库。加密保险库应用独立于 iCloud 照片存储数据。如果您丢失手机且只有 iCloud 照片备份,除非保险库应用有自己的加密备份系统,否则保险库内容不包含在内。Vaultaire 提供加密的 iCloud 备份,连 Apple 也无法读取备份数据。
常见问题
有人能找到我 iPhone 上的秘密文件夹吗?
取决于方法。iOS 隐藏相册对任何打开「设置 > 照片」并切换可见性设置的人都可以发现。文件应用中有晦涩名称的文件夹可以通过浏览找到。Vaultaire 这样的加密保险库应用将文件存储为没有文件夹结构、文件名和保险库索引的加密数据块。即使拥有完整文件系统访问权限也找不到任何东西。
iPhone 的隐藏相册真的加密了吗?
没有。隐藏相册使用访问控制(Face ID/Touch ID)来限制在照片应用中的查看。底层文件仍以原始格式存储在磁盘上。可以通过 Mac 文件浏览、iTunes 备份和取证提取工具访问。要真正加密,您需要使用 AES-256 或同等标准的保险库应用。
在 iPhone 上隐藏照片最安全的方法是什么?
最安全的方法是用唯一密钥单独加密每个文件的零知识加密保险库应用。寻找 AES-256-GCM 加密、无账号要求,以及密码丢失则数据也丢失的设计(这确认应用无法绕过自己的加密)。
Samsung 安全文件夹在 iPhone 上能用吗?
不能。Samsung 安全文件夹专为 Samsung Galaxy 设备设计,需要 Samsung 账号。没有原生 iOS 同等品。Apple 提供的最接近的是隐藏相册(不加密)和 iCloud 钥匙串(用于密码,不用于文件)。Vaultaire 这样的第三方保险库应用提供超越 Samsung 安全文件夹的加密功能,包括合理推诿。
警察能访问我的隐藏相册吗?
可以。对解锁 iPhone 有物理访问权限的执法人员可以查看隐藏相册。Cellebrite 等取证工具在许多情况下可以从锁定设备中直接提取隐藏相册内容。更重要的是,多个司法管辖区的法院裁定强制生物特征解锁(强制您使用 Face ID)在法律上是允许的,这与强制密码/图案披露在第五修正案下更具争议性不同。不存储在设备上的基于图案的加密与生物特征访问控制提供了不同的法律立场。
我可以在秘密文件夹中放多少张照片?
隐藏相册没有文件限制;仅受设备存储限制。iOS 快捷指令方法同样无限制。Vaultaire 的免费版允许最多 5 个保险库,每个 100 个文件。Pro 版(每月 $1.99,含 7 天免费试用的年度 $9.99,或一次性 $29.99 终身)取消所有限制。
总结
iPhone 上的秘密文件夹根据方法不同,从「移出视线」到「数学上无法访问」不等。隐藏相册将照片隐藏起来不让随意查看。iOS 快捷指令增加了晦涩性。像 Vaultaire 这样的加密保险库应用添加了 AES-256-GCM 加密、合理推诿和取证抵抗。选择符合您威胁模型的方法,并记住「隐藏」和「加密」不是同一回事。