2026 年如何在 iPhone 上锁定照片(分步指南)
Face ID 可以为隐藏相册设门。加密才是真正锁定文件的方式。
您可以在 iPhone 上使用 Face ID 通过 iOS 18 内置的隐藏相册锁定照片,但这只是控制对相册的访问。它不会加密文件。对于真正的文件级锁定(照片数据在没有密钥的情况下变得不可读),您需要一个对每个文件单独应用 AES-256 加密的应用。本指南涵盖两种方法,测试它们的真实绕过抵抗力,并解释锁定和隐藏之间的区别。有关隐藏专用演练,请参阅如何在 iPhone 上隐藏照片。
锁定与隐藏:重要区别
锁定和隐藏是两种不同的操作,防止不同的威胁。隐藏将照片从可见相册中移出,使随意浏览相机胶卷的人看不到它。锁定限制访问,使找到照片的人无法打开它。大多数 iPhone 用户将两者混为一谈,大多数指南也是如此。
iOS 隐藏相册部分做到了这两点。它将照片移出主相册,并需要 Face ID 或 Touch ID 才能查看该相册。但这个锁是 UI 门,不是文件加密。照片数据在磁盘上保持未加密状态。取证工具、iTunes 备份提取器或越狱设备可以在不触发 Face ID 提示的情况下访问隐藏照片。
真正的锁定意味着文件本身被转换为不可读的密文。没有正确的密钥,数据就是噪声。这需要加密,而不是访问控制。
| 隐藏 | 锁定(访问控制) | 锁定(加密) | |
|---|---|---|---|
| 它做什么 | 将照片从可见相册中移除 | 需要身份验证才能查看 | 将文件数据转换为密文 |
| iOS 示例 | 隐藏相册 | 隐藏相册上的 Face ID | 本机不可用 |
| 第三方示例 | 任何保险库应用 | PIN 门控保险库应用 | Vaultaire(AES-256-GCM) |
| 能否在取证提取中存活 | 否 | 否 | 是 |
| 能否在越狱中存活 | 否 | 否 | 是 |
| 能否在 iCloud 入侵中存活 | 否 | 否 | 是(如果使用加密备份) |
如果您的威胁模型是借用手机的朋友,隐藏相册就足够了。如果您担心的是设备被盗、法律强制、云泄露或任何有技术访问权限的人,则需要加密。
如何使用隐藏相册锁定照片(iOS 18)
隐藏相册是最快的内置方法。Face ID 锁定需要 iOS 16 或更高版本。
第 1 步:选择要锁定的照片
打开"照片"应用。轻点右上角的选择。轻点您要锁定的每张照片或视频。您也可以轻点并在多个项目上拖动以快速选择它们。
第 2 步:将照片移至隐藏相册
轻点左下角的分享图标。向下滚动并轻点隐藏。轻点隐藏 [N] 张照片确认。所选项目从主相册、最近项目和其他相册中消失。
第 3 步:验证锁定已激活
转到相册标签。滚动到工具下的底部。轻点隐藏。iOS 提示输入 Face ID、Touch ID 或您的设备密码。如果该提示不出现,转到设置 > 照片并确认使用 Face ID 已开启。
第 4 步:确认屏幕使用时间不是后门
打开设置 > 屏幕使用时间 > 内容和隐私限制 > 照片。如果设置为不允许更改,用户无法取消隐藏照片。但任何知道您屏幕使用时间密码的人都可以更改该设置。如果屏幕使用时间密码与设备密码相同,则不会增加额外保护。
为什么隐藏相册不是真正的锁
隐藏相册满足随意的隐私需求。在仔细检查下它就失效了。以下是测试揭示的其实际保护级别。
测试 1:iTunes/Finder 备份提取。将 iPhone 连接到 Mac。使用 Finder 创建未加密的本地备份。使用 iMazing 或 iExplorer 等免费工具浏览备份内容。隐藏相册照片出现在备份中,完全可读,带有原始文件名和元数据。
测试 2:iCloud 访问。如果启用了 iCloud 照片,隐藏照片会同步到 iCloud。任何使用您的 Apple 账户凭据登录 iCloud.com 的人都可以查看它们。除非您启用高级数据保护,否则 Apple 持有标准 iCloud 照片的加密密钥。
测试 3:屏幕使用时间绕过。知道您设备密码的第二个人可以导航到"设置 > 屏幕使用时间",禁用内容和隐私限制,然后访问隐藏相册。在家庭共享设备上,父母知道屏幕使用时间密码,这很简单。
测试 4:Siri 和搜索。从 iOS 18 开始,隐藏照片不再出现在 Spotlight 搜索结果中。这在早期 iOS 版本中是一个已知绕过。通过在 Spotlight 中搜索隐藏照片文件名来验证这一点。
| 威胁 | 隐藏相册是否受保护? | 备注 |
|---|---|---|
| 随意浏览 | 是 | 照片不在主相册中 |
| 知道设备密码的人 | 部分 | Face ID 提示,但密码备用仍然有效 |
| 备份提取(未加密) | 否 | 照片在备份输出中完全可读 |
| iCloud 访问(标准) | 否 | Apple 持有解密密钥 |
| iCloud 访问(启用 ADP) | 是 | 端到端加密,但默认关闭,需要选择加入 |
| 取证工具 | 否 | 文件数据在磁盘上保持未加密状态 |
| 越狱设备 | 否 | 完整文件系统访问破坏 UI 锁 |
如何使用加密锁定照片(Vaultaire)
Vaultaire 在导入时立即对每个文件应用 AES-256-GCM 加密。加密密钥使用 PBKDF2 与 HMAC-SHA512 从您在 5x5 网格上绘制的图案派生。该图案从不存储在设备上。每个保险库有唯一的密码学盐,每个文件有唯一的初始化向量。
第 1 步:下载并打开 Vaultaire
从 App Store 安装 Vaultaire。打开应用。没有账户创建、没有电子邮件、没有设置向导。您会看到一个 5x5 点网格。
第 2 步:绘制图案创建保险库
在网格上绘制连接至少 4 个点的图案。这个图案成为您加密密钥的原始输入。5x5 网格提供数十亿种可能的图案,同时通过肌肉记忆保持容易重复。
第 3 步:导入照片
轻点保险库内的导入按钮。从相机胶卷选择照片或使用内置相机直接拍摄到保险库中。使用应用内相机拍摄的照片从不以未加密形式触碰照片库。
第 4 步:从相机胶卷删除原件
确认照片出现在保险库中后,从"照片"应用中删除原件。清空最近删除。在删除原件之前,设备上仍然存在未加密的副本。
第 5 步:验证锁定
关闭 Vaultaire。加密密钥在应用关闭时立即从内存中清除。重新打开应用并再次绘制您的图案来验证访问。绘制不同的图案,您会看到不同的保险库或空的保险库,因为不同的图案产生不同的密钥。
图案加密 vs 启动时 PIN:为什么区别是根本性的
App Store 上的大多数照片保险库应用使用 PIN 或密码作为门控。您输入代码,应用打开,您看到照片。代码是访问控制机制。在门后面,照片通常存放在重命名的文件夹中,没有应用任何加密。拥有文件系统访问权限的取证检查人员可以在不知道 PIN 的情况下读取它们。
Vaultaire 中的图案加密工作方式不同。图案不是门。它是加密密钥的原材料。PBKDF2 获取图案输入加上每个保险库唯一的盐,通过数十万次 HMAC-SHA512 迭代运行,派生出 256 位 AES 密钥。该密钥使用 AES-256-GCM 加密保险库中的每个文件。
| 启动时 PIN(典型保险库应用) | 图案加密(Vaultaire) | |
|---|---|---|
| 代码做什么 | 解锁应用 UI | 通过 PBKDF2 派生加密密钥 |
| 磁盘上的文件状态 | 未加密,取证工具可读 | AES-256-GCM 密文,没有密钥看起来像随机噪声 |
| 错误代码行为 | 显示"PIN 错误"错误 | 打开不同的保险库,所以没有错误显示 |
| 暴力破解抵抗力 | 低 | 高,因为每次猜测需要完整的 PBKDF2 派生 |
| 取证绕过 | 如果文件在磁盘上可读则轻而易举 | 没有正确密钥在计算上不可行 |
| 图案/PIN 存储在设备上 | 通常是 | 否 |
这不是边际改进。这是门上的锁与以前有门的地方的墙之间的区别。
在 iPhone 上锁定照片的其他方法
备忘录应用锁定
您可以将照片嵌入锁定的备忘录中。打开"备忘录",创建新备忘录,通过相机图标添加照片,然后轻点分享图标并选择锁定备忘录。该备忘录用您的设备密码或单独密码加密。这提供了真正的加密,但备忘录不是好的照片管理工具。
快捷指令自动化
一些指南建议使用"快捷指令"应用创建将照片移至锁定文件夹的自动化。这很脆弱。有设备访问权限的任何人都可以查看和编辑快捷指令自动化,"锁定文件夹"仍然具有与隐藏相册相同的限制。
没有加密的第三方保险库应用
Keepsafe、Private Photo Vault 和 Calculator# 等应用提供 PIN 门控的隐藏照片图库访问。在我们对 iPhone 保险库应用的测试综述中,重复出现的模式是相同的:PIN 通过应用界面防止随意访问,但磁盘上的可读文件使备份提取或取证绕过变得简单。
技巧和常见错误
- 不要依赖屏幕使用时间作为锁定。屏幕使用时间限制可以被任何知道设备密码的人重置。
- 导入到保险库后删除原件。最常见的错误是将照片导入安全应用但将未加密的原件保留在相机胶卷中。
- 清空最近删除相册。已删除的照片保留 30 天,这会留下很长的恢复窗口。
- 启用加密的 iPhone 备份。在 Mac 上的 Finder 或 Windows 上的 iTunes 中,选择加密本地备份。
- 检查您的 iCloud 配置。如果启用了 iCloud 照片,考虑对敏感内容使用高级数据保护或关闭 iCloud 照片。
- 可用时使用应用内相机。Vaultaire 可以直接拍摄到加密保险库中,这样照片就不会先进入相机胶卷。
常见问题
有人能在没有 Face ID 的情况下解锁我的隐藏相册吗?
是的。Face ID 是主要身份验证,但设备密码始终是备用方式。任何知道您密码的人都可以访问隐藏相册。在没有 Face ID 或 Touch ID 的设备上,密码是唯一的屏障。
在 iPhone 上隐藏照片会加密它吗?
不会。隐藏相册将照片移至单独的相册并需要身份验证才能查看,但照片文件在磁盘上保持未加密状态。它们仍然可以通过备份提取工具、没有高级数据保护的 iCloud 访问以及取证软件读取。
在 iPhone 上锁定照片最安全的方法是什么?
最安全的方法是对每个文件单独应用 AES-256 加密,密钥从设备上不存储的用户提供的凭据派生。这是 Vaultaire 使用的模式。
警察能访问 iPhone 上的隐藏照片吗?
持有有效法院命令的执法部门可以强制 Apple 提供 iCloud 数据,除非启用了高级数据保护。通过物理设备访问,取证工具可以提取隐藏照片,因为文件没有加密。
备忘录应用锁定对照片安全吗?
备忘录锁定使用强加密,但备忘录不是为浏览、整理和导入大型照片库而设计的。它适用于少数敏感项目。它的扩展性不好。
Vaultaire 可以锁定多少张照片?
免费层级最多支持 5 个保险库,每个保险库 100 个文件。Vaultaire Pro 取消这些限制,但每个层级都使用相同的 AES-256-GCM 加密和零知识架构。
总结
iPhone 隐藏相册是带 Face ID 门的可见性切换。它防止随意发现。它不能防止提取、取证分析或基于云的访问。如果您的威胁模型超出了有人在相机胶卷中滑动,您需要文件级加密。
Vaultaire 在您导入每张照片时立即使用 AES-256-GCM 加密。加密密钥从您绘制的图案派生,从不存储在设备上,应用关闭时从内存中清除。没有正确图案,文件在数学上是不可读的。
相关阅读:如何在 iPhone 上隐藏照片 | 如何在 iPhone 上创建秘密文件夹 | 图案加密 | 安全架构