iPhone 照片存储:本地、iCloud 和加密选项比较
比较 iPhone 照片存储选项:本地、iCloud、Google Photos 和加密保险库。
128 GB 存储空间的 iPhone 以默认 HEIF 格式大约可存储 35,000 张照片。256 GB 型号大约可存储 70,000 张。这些数字看起来很充裕,直到考虑到应用程序、操作系统、视频(4K 60fps 一分钟视频约消耗 400 MB)和多年积累的内容。普通美国智能手机用户设备上有超过 2,000 张照片,而且这个数字每年增长约 20%。
存储是容量问题,也是隐私问题。照片存储在哪里决定了谁可以访问它们、在什么条件下访问以及具有什么法律权力。这两个维度——空间和安全性——很少被一起讨论。本指南同时涵盖这两个方面。
三种存储层级
您 iPhone 上的每张照片都存在于三种存储模式之一。每种模式在便利性、容量和隐私之间做出不同的权衡。
| 层级 | 照片存放位置 | 谁持有密钥 | 示例 |
|---|---|---|---|
| 仅本地 | 设备上 | 您(通过设备密码) | 禁用 iCloud 的"照片"应用 |
| 云同步 | 设备 + 提供商服务器 | 您 + 云提供商 | iCloud 照片、Google Photos |
| 加密保险库 | 设备上(已加密) | 仅您 | Vaultaire、加密容器 |
理解这些层级很重要,因为大多数人在不知不觉中使用了其中至少两种。iCloud 照片在大多数 iPhone 上默认启用。这意味着您的照片已经在 Apple 的服务器上使用 Apple 的加密密钥存储,以及在您的设备上。
层级 1:仅本地存储
仅本地存储意味着照片只存在于您 iPhone 的闪存中,没有其他地方。没有云同步,没有备份到外部服务器,没有在其他设备上的副本。
如何设置
确保照片仅本地存储:
- 转到设置 > [您的姓名] > iCloud > 照片,关闭 iCloud 照片。
- 转到设置 > [您的姓名] > iCloud > iCloud 备份,禁用它或确认照片未包含在内。
- 避免通过其应用将照片分享到云服务(Google Photos、Dropbox、OneDrive)。
您获得的好处
- 完全控制。照片只存在于物理设备上。
- 无第三方访问。没有云提供商持有副本。没有法律请求可以强制提供商交出他们没有的数据。
- 速度。无上传或下载延迟。照片随时立即可用。
您放弃的好处
- 无备份。如果手机丢失、损坏或被盗,照片就没了。没有恢复途径。
- 无跨设备访问。照片无法在 Mac、iPad 上或通过 iCloud.com 访问。
- 存储上限。您受限于设备减去操作系统和应用后的物理容量。在 128 GB iPhone 上,预计大约有 100-110 GB 可用空间。
各 iPhone 型号的存储容量
| 型号 | 存储选项 | 可用照片存储(约) |
|---|---|---|
| iPhone 16 | 128 GB、256 GB、512 GB | 100 GB - 480 GB |
| iPhone 16 Pro | 256 GB、512 GB、1 TB | 225 GB - 960 GB |
| iPhone 15 | 128 GB、256 GB、512 GB | 100 GB - 480 GB |
| iPhone SE(第 4 代) | 128 GB、256 GB | 100 GB - 225 GB |
HEIF 格式的单张照片平均 2-3 MB。4K 30fps 视频每分钟约消耗 170 MB,60fps 约 400 MB。
适合的用户
优先考虑控制而非便利性并有单独备份策略(例如,加密本地备份到 Mac)的用户。也适合在云存储会产生他们希望避免的法律风险的司法管辖区的用户。
层级 2:云同步存储
云同步存储将您的照片库复制到提供商的服务器。iPhone 用户最常用的选项是 iCloud 照片、Google Photos 和 Amazon Photos。
iCloud 照片
iCloud 照片是 Apple 的原生云照片服务。启用后,设备上的每张照片和视频都会同步到 Apple 的服务器。整个相册库可在登录同一 Apple ID 的所有 Apple 设备上访问。
工作原理:
- 照片通过 Wi-Fi(或如果启用了蜂窝数据)上传到 Apple 的数据中心。
- 设备可以将全分辨率原件卸载到 iCloud 并在本地保留较小的缩略图以节省空间("优化 iPhone 存储"设置)。
- 隐藏相册内容与所有其他照片一起同步到 iCloud。
定价:
| 计划 | 存储空间 | 月费 |
|---|---|---|
| 免费 | 5 GB(在所有 iCloud 数据间共享) | $0 |
| iCloud+ 50 GB | 50 GB | $0.99 |
| iCloud+ 200 GB | 200 GB | $2.99 |
| iCloud+ 2 TB | 2 TB | $9.99 |
| iCloud+ 6 TB | 6 TB | $29.99 |
| iCloud+ 12 TB | 12 TB | $59.99 |
5 GB 免费层级对照片存储实际上毫无用处。对大多数用户来说几周内就会填满。每月 $2.99 的 200 GB 计划是实际最低需求。
加密模式: Apple 在传输(TLS)和服务器上的静态数据中加密 iCloud 照片数据。但 Apple 持有解密密钥。这意味着:
- 如果收到有效的法律请求,Apple 可以访问您的照片。
- 如果 Apple 发生数据泄露,加密密钥可能会被泄露。
- 攻击者如果入侵您的 Apple ID,可以通过 iCloud.com 或新设备访问所有同步的照片。
高级数据保护(ADP)改变了这一等式。启用 ADP 后,iCloud 照片使用端到端加密,只有您的设备持有密钥。Apple 即使受到法律强制也无法解密数据。ADP 是可选功能(设置 > [您的姓名] > iCloud > 高级数据保护),需要账户上的所有设备运行最新软件。
| 功能 | 标准 iCloud | iCloud + ADP |
|---|---|---|
| 静态加密 | 是(Apple 持有密钥) | 是(仅您持有密钥) |
| Apple 可以访问数据 | 是(通过法律程序) | 否 |
| 丢失所有设备后的恢复 | 是(Apple 可以帮助) | 否(需要恢复密钥或恢复联系人) |
| 需要最新 iOS/macOS | 否 | 是 |
| 默认启用 | 是 | 否 |
Google Photos
Google Photos 提供 15 GB 免费存储(与 Gmail 和 Drive 共享)。付费计划通过 Google One 从每月 $1.99 的 100 GB 开始。
隐私注意事项:
- Google 的隐私政策允许使用您的数据来改善服务。Google Photos 内容在历史上被用于机器学习训练(随时间变化有不同的退出机制)。
- Google 持有静态数据的加密密钥。
- Google 在适用司法管辖区遵守执法的法律请求。
- Google Photos 执行设备端和服务器端分析,用于人脸识别、对象检测和搜索等功能。
独特功能:强大的搜索(按对象、位置、人脸)、魔法橡皮擦和共享相册。
Amazon Photos
Amazon Prime 会员获得无限全分辨率照片存储和 5 GB 视频空间。非 Prime 用户共获得 5 GB。
隐私注意事项:Amazon 持有加密密钥。Amazon 的隐私政策允许为改善服务和广告处理数据。照片被分析用于功能和搜索。
Dropbox、OneDrive 及其他
大多数第三方云存储服务遵循相同模式:您的数据以提供商持有密钥的方式静态加密,提供商遵守法律请求,您用隐私换取便利和容量。
云存储隐私比较
| 提供商 | 免费存储 | 静态加密 | 谁持有密钥 | 法律合规 | 照片分析 |
|---|---|---|---|---|---|
| iCloud(标准) | 5 GB | 是 | Apple | 是 | 主要在设备端 |
| iCloud(ADP) | 5 GB | 是(端对端) | 仅用户 | 无法合规 | 仅设备端 |
| Google Photos | 15 GB | 是 | 是 | 服务器端 + 设备端 | |
| Amazon Photos | 无限(Prime) | 是 | Amazon | 是 | 服务器端 |
| Dropbox | 2 GB | 是 | Dropbox | 是 | 有限 |
| OneDrive | 5 GB | 是 | Microsoft | 是 | 服务器端 |
层级 3:加密存储
加密存储将照片文件转换为没有只有您控制的密钥就无法读取的数据。存储介质(本地闪存、iCloud 等)变得无关紧要,因为加密数据无论物理上在哪里,都与随机噪声无法区分。
加密保险库应用如何工作
像 Vaultaire 这样的加密保险库应用基于客户端加密原则运行:
- 您通过在 5x5 网格上绘制图案来创建保险库。
- 图案经过 PBKDF2 密钥派生(600,000 次 HMAC-SHA512 迭代)生成 256 位加密密钥。
- 每张导入的照片使用 AES-256-GCM 以该密钥和每个文件唯一的初始化向量加密。
- 元数据(文件名、日期、尺寸)使用 ChaCha20 单独加密。
- 关闭应用时,密钥从内存中清除。
结果:设备存储上的加密文件。如果您启用加密 iCloud 备份,这些文件在上传到 iCloud 时已经加密。Apple 存储的是他们无法读取的数据块。
您获得的好处
- 密码学隐私。没有密钥,数据在可证明的情况下是不可读的。不是"难以访问",而是数学上不可能重建。
- 零知识架构。应用开发者无法访问您的数据。没有账户,没有服务器端密钥,没有后门。即使收到传票,也没有什么可以提交的。
- 合理推诿性。在 Vaultaire 的架构中,没有保险库注册表。每个图案打开不同的保险库。无法从加密数据中确定保险库的数量。
- 选择性保护。您选择哪些照片需要加密,而不是加密所有内容。
您放弃的好处
- 摩擦感。访问加密照片需要打开保险库应用并输入图案。每次需要几秒钟。
- 无原生集成。加密照片不会出现在"照片"应用、小组件、回忆或分享建议中。
- 存储开销。加密会给文件大小增加少量开销(通常 1-5%),存储填充(用于可否认性)会保留额外空间。
- 恢复风险。如果您忘记图案和恢复短语,数据将永久无法恢复。这是设计上的,但意味着遗忘的风险更高。
加密存储定价
| 应用 | 免费层级 | 付费选项 |
|---|---|---|
| Vaultaire | 5 个保险库,每个保险库 100 个文件 | $1.99/月,$9.99/年,$29.99 终身 |
加密存储层级不是所有照片存储的替代品。这是补充。在标准"照片"库中保留日常照片(有或没有 iCloud)。将敏感照片移至加密保险库。
隐私-存储矩阵
此矩阵将存储方法与常见隐私场景对应起来:
| 场景 | 仅本地 | 标准 iCloud | iCloud + ADP | Google Photos | 加密保险库 |
|---|---|---|---|---|---|
| 手机丢失或被盗 | 照片丢失 | 照片在 iCloud 中安全 | 照片安全(需要恢复密钥) | 照片安全 | 设备上的加密文件不可读 |
| Apple 法律请求 | 不适用(无云) | Apple 可以遵从 | Apple 无法遵从 | 不适用 | 开发者无法遵从 |
| Google 法律请求 | 不适用 | 不适用 | 不适用 | Google 可以遵从 | 不适用 |
| 知道您密码的人 | 完全访问照片 | 完全访问 | 完全访问 | 完全访问(如果安装了应用) | 没有图案无法访问保险库 |
| 设备取证分析 | 照片可提取 | 照片可提取 | 照片可从设备提取 | 应用缓存可提取 | 仅加密块 |
| 云数据泄露 | 不适用 | 照片可能暴露 | 照片受保护 | 照片可能暴露 | 仅加密数据块 |
| 伴侣/家庭监控 | 如果手机被访问则照片可见 | 照片在共享设备上可见 | 照片在共享设备上可见 | 如果账户共享则照片可见 | 保险库需要单独密钥 |
如何优化 iPhone 照片存储
第 1 步:评估当前使用情况
转到设置 > 通用 > iPhone 存储。查看"照片"那一行。这显示照片和视频在您设备上消耗了多少空间。
如果"照片"使用超过设备存储的 50%,您有三个选项:升级 iCloud 计划并启用"优化 iPhone 存储",删除不再需要的内容,或将内容移至外部存储解决方案。
第 2 步:启用"优化 iPhone 存储"(如果使用 iCloud)
设置 > [您的姓名] > iCloud > 照片 > 优化 iPhone 存储。这会将缩略图保留在设备上,并将全分辨率原件存储在 iCloud 中。当您打开照片时,全分辨率按需下载。这可以恢复大量空间——将本地照片存储从 50+ GB 减少到 5 GB 以下是很常见的。
第 3 步:清理重复项和大文件
iOS 16+ 包含内置重复检测功能。打开照片 > 相册 > 工具 > 重复项目并合并已识别的重复项。还要检查最近删除相册,它会保留已删除的照片 30 天。
第 4 步:将敏感照片移至加密保险库
对于需要超出"照片"应用所提供的隐私保护的照片:
- 将照片导入加密保险库应用。
- 从"照片"中删除原件。
- 清空最近删除。
- 如果启用了 iCloud,验证删除已同步。
第 5 步:考虑启用高级数据保护
如果您使用 iCloud 且不希望 Apple 持有您的加密密钥,请启用 ADP:设置 > [您的姓名] > iCloud > 高级数据保护。确保账户上的所有设备都已更新,并设置恢复密钥或恢复联系人。
常见问题
iPhone 免费提供多少照片存储空间?
设备本身提供您购买时的存储容量(128 GB 到 1 TB)。iCloud 提供 5 GB 免费空间,在所有 iCloud 服务(包括邮件、备份和文档)之间共享。5 GB 很快就会填满;实际上,iCloud 照片存储需要付费计划。
iPhone 存储应该用 iCloud 还是 Google Photos?
iCloud 与 iOS 原生集成:自动同步、Live Photos、ProRAW 支持和节省空间的"优化 iPhone 存储"。Google Photos 提供更多免费存储(15 GB vs 5 GB)、更好的搜索和跨平台访问。隐私权衡不同:Apple(配合 ADP)可以提供端到端加密。Google 持有密钥并使用数据来改善服务。
「优化 iPhone 存储」会删除我的照片吗?
不会。它将全分辨率本地副本替换为较小的缩略图。原件以全质量保留在 iCloud 中。当您轻点照片时,全分辨率下载。权衡:如果完整版本未在本地缓存,查看照片需要数据连接。
如何查看我还有多少照片存储空间?
设备存储:设置 > 通用 > iPhone 存储。条形图按类别显示使用情况。 iCloud 存储:设置 > [您的姓名] > iCloud。存储条显示总空间和可用空间。
我可以从 iPhone 将照片存储到外部驱动器吗?
可以,但有限制。使用 Lightning 转 USB 或 USB-C 适配器和"文件"应用,您可以将照片导出到外部驱动器。但这是手动过程(无自动同步),驱动器必须格式化为兼容的文件系统(APFS、exFAT、FAT32)。这是一种备份策略,不是日常存储解决方案。
在 iPhone 上存储照片最私密的方式是什么?
具有零知识架构的加密保险库。这意味着照片在您的设备上使用只有您持有的密钥加密,开发者没有访问数据的机制。Vaultaire 使用 AES-256-GCM 加密和图案派生密钥,不存储任何用户数据、账户或密钥副本。
对于希望在不使用第三方应用的情况下提高 Apple 级别隐私的 iCloud 用户,高级数据保护是最有影响力的单一设置。
总结
iPhone 照片存储是一个从完全本地(最大控制,无备份)到完全云同步(最大便利,提供商持有密钥)再到完全加密(最大隐私,访问有摩擦)的范围。
大多数用户应该结合至少两个层级:
- 启用 ADP 的 iCloud 照片用于日常照片——便利加上有意义的加密。
- 加密保险库用于需要超出任何云提供商所能提供(无论其加密政策如何)的保护的照片。
存储容量问题很简单:购买适合您相册的 iCloud 计划,或手动管理本地存储。隐私问题需要了解谁持有您数据的密钥。如果答案是"除我以外的人",这是您应该深思熟虑做出的选择,而不是默认做出的选择。