當今世界日益數位化並互相連結的情況下,您也能像很多人一樣,享受為您數位生活加密所帶來的益處。如果對加密知識不太了解,「加密」就是將所有重要資料轉換成一種密碼的過程,並只能透過特定金鑰(或極少數情況會透過後門,我們稍後會談到這點)解鎖該密碼。您的許多數位裝置其實可能已具備某種形式的加密,用以保護您的個人資料(聯絡人、訊息、照片、影片、檔案等),並隨時可以開啟。簡而言之,加密是保護您的數位資訊不受犯罪份子侵害的最佳方式之一。
如果您是全球 10 億多(根據 Apple 的內部資料)iPhone 擁有者之一,就更應該使用。開啟 Apple 的「預設加密保護」能確保您手機的資料無論是意外遺失還是不幸遭竊都不會受到入侵者的侵害。然而,在過去的 3 年中,Apple 因其在 2021 年提出用於偵測兒童性虐待內容(CSAM)的用戶端後門而成為資料隱私倡導者關注的眾矢之的。在一次大變動中,Apple 似乎於 2022 年 12 月(美國地區)和 2023 年 1 月(其餘地區)關閉了該後門(以及其他後門,包括其自有專用存取權限),並推出新的隱私功能。
儘管該次更新所帶來的影響表示 iPhone 使用者能獲得更好的安全性,但也有一些應該注意的事項。因此,在您將您的手機變成口袋大小的五角大廈前,請參考以下指南,了解如何加密您 iPhone 的資料,我們將說明預設設定是什麼,如何確認其是否正確開啟,以及如何開啟 Apple 的全新端對端先進加密功能。
本指南的第一部分將探討預設的 iPhone 加密設定,並向您展示如何檢查您的裝置是否已開啟此類保護。本文的第二部分將研究如何開啟 Apple 提供使用者自行選用的全新高階加密功能、該協定與您的資料有什麼關係、以及其如何影響您的備份。以下指南適用 iOS 16.3 及以上版本(iPadOS 16.3、macOS 13.2、tvOS 16.3,或 watchOS 9.3)。
更新至最新的 iOS 版本
在開始之前,為了 Apple 的最新加密功能,請確保您使用最新版本的 iOS。檢查方法為打開您手機的「設定」應用程式,選擇選單中的「一般」,然後點擊「關於」。已安裝的 iOS 版本將顯示在「版本」旁邊。可以順道檢查「一般」選單中的最新軟體更新,確保您的手機使用適合其型號的最新版本。保持軟體更新是手機安全的重要事項,因為手機更新通常包含上次更新發布以來研發人員發現的病毒修補程式。
預設加密
確認系統更新後,讓我們開始探討 Apple 的預設加密流程。一般而言,只要使用密碼、臉部辨識(Face ID)或指紋辨識(Touch ID)鎖定 Apple 的iPhone,所有個人資料都會自動預設加密。開啟此功能的選單通常在「設定」應用程式中,向下滑動直到您看到「指紋與密碼」或「臉部辨識與密碼」選項,點擊該選項(如果已經開啟,這時您可能需要輸入您的密碼)。之後,您應該可以看到「開啟密碼」的選項,除非因特殊原因而沒有。
iPhone 在密碼設定上提供了一些選項,他人破解您手機的難易度因此而異。正如先前所提到,某些版本能使用指紋(Touch ID)或臉部辨識軟體(Face ID)來解鎖手機。如果您有 Face ID 的選項,我們建議您使用,因為安全專業人員已經成功發現使用膠水來破解 Touch ID 的方法。在數字密碼方面,我們建議您選擇六位數的密碼,而非四位數的。如果可行,建議您使用自訂數字密碼或自訂字母數字密碼,並關閉簡易密碼選項。此外,如果您的密碼太容易猜測,設定工具應該會發出警告。
根據您手機上的資料重要性,您還可以將 iPhone 設定 10 次失敗解鎖嘗試後自動「清除資料」。該功能十分適合商用手機和存有敏感安全、健康或財務資訊的個人手機。然而,「清除資料」功能僅應作為極端措施並謹慎使用,尤其當您有小孩並能輕易接觸到您的手機時。
iOS 加密
現在您的 iPhone 使用了 Apple 的預設設定進行加密,讓我們來探索能保護您資料的加密類型。Apple 使用稱作資料保護(Data Protection)的文件和鑰匙環保護機制。資料保護透過在 iPhone 的硬體加密技術上構建「鑰匙和構建」的階層來運作。其將所有文件分類,並根據類別鑰匙是否已解鎖來確定可存取性。此外,APFS(iPhone 使用的 Apple 檔案系統)進一步將鑰匙和文件細分,這表示文件的不同部分可以使用不同的鑰匙來解鎖。每次在資料區域創建文件時,資料保護都會建立一個新的 256 位元鑰匙,AES 引擎會以此對文件進行加密,並將其寫入快閃儲存。
如何開啟 iPhone 上端對端加密?
端對端加密也被稱作高階資料保護,這個新功能擴大了 Apple 進行的端對端加密資料範圍。以前個人 iPhone 資料在安全性方面沒有該層次的保護(包括付款資訊、Apple Card 交易、健康資料和 iCloud 鑰匙串中的密碼都受到端對端加密的保護),而您的 iCloud 資料很大程度上僅在傳輸中加密,並儲存在 Apple 的資料中心(包括照片、筆記、語音備忘錄等)。這也表示如果您允許使用的話,Apple 確實對您的個人資料有某種專有存取權限。
新的安全功能讓您對裝置上的加密密鑰有更多控制,這表示 Apple 將無法存取任何端對端加密的資料,並且如果您意外刪除資料,他們也將無法幫助您重新找回大部分內容。新功能使用還原聯絡方式或個人還原金鑰,而非聯繫 Apple 以獲取您的資料存取權限。現在具備高階資料保護功能中的重點資料為 iCloud 備份(包括任何訊息的備份)、iCloud 雲端硬碟資料、照片、筆記和提醒。
端對端加密的開啟步驟如下:
- 開啟您的 Apple 帳號的雙因素驗證。
- 更新您的 iOS 系統。
- 打開「設定」,進入「您的名稱」以更改 iCloud 設定。
- 進入 iCloud 後,點擊高階資料保護,然後進入帳戶還原。
- 在帳戶還原設定期間,您將有兩個選項可以選擇:還原聯絡人和還原金鑰。
- 還原聯絡人可以設定一個擁有 Apple 裝置的朋友或家人,並在您需要時可以向您傳送還原代碼(他們不會存取您手機的任何資料,而您可以從該選單中刪除他們)。
- 復原金鑰可以設定一串 28 個字元的代碼,並在您需要時提供存取帳戶的權限(Apple 不會獲得該金鑰的副本,所以請妥善保管)。您需要多次輸入復原金鑰才能完成設定,因此我們建議您將其記下來。
- 在您選擇復原方法後,返回「設定」。
- 點擊「您的名稱」以設定 iCloud 高階資料保護。
- 之後進入帳戶復原選單,然後點擊「開啟高階資料保護」,並按照設定提示進行操作。
完成後,您的大部分個人資料在可見的未來中將受到端對端加密。然而,請注意,不能升級至至少 iOS 16.3 或更新版本(iPadOS 16.3、macOS 13.2、tvOS 16.3 或 watchOS 9.3)的其他 Apple 裝置可能需要移除其 Apple ID(使裝置無法使用),以便開啟高階資料保護。由於高階資料保護適用整個 Apple 帳戶而不僅是手機,因此在使用此類高階加密前務必斟酌考慮。
備份加密
正如之前所提到的,iCloud 進行的備份已有自動加密的功能,但您需要首先在 iPhone 設定中開啟備份選項。為此,您需要進入「設定」>「您的名稱」,然後點擊「iCloud」>「iCloud 備份」,然後開啟「備份此 iPhone」選項。當您的裝置連接到 Wi-Fi、連接到電源、裝置螢幕鎖定且有足夠的儲存空間時,您的 iPhone 就會自動進行備份。加密的 iPhone 備份包括保存的密碼、Wi-Fi 憑證和其他在手機遺失、損壞或遭竊的情況下所需的敏感資料。
如要在您的電腦上進行本地備份,請將您的 iPhone 連接到該裝置並開啟 iTunes。找到您的裝置後,於備份部分選擇「加密本地備份」。系統將會請您建立一個密碼,以便您存取備份。請務必安全儲存此密碼,因為您將來可能會需要用到;我們建議您使用密碼管理器安全儲存所有密碼。
如前一段落所述,新的高階資料保護現在會為您的 iCloud 備份進行端對端加密。因此,只要您已開啟 iCloud 備份,您的 iPhone 資料應該安全且受到完全加密。
如何關閉 iPhone 加密?
就上述所有情況而言,您只需按照本文說明的指示,選擇相反的選項即可關閉指紋辨識和密碼、臉部辨識和密碼,高階資料保護功能,或使用 iTunes 取消「備份此 iPhone」選項或「加密本地備份」。
然而,為了保護重要資訊的安全,我們建議您使用本指南中提到的加密安全措施之一。我們還建議定期備份您的手機並檢查 iOS 和應用程式的更新。
儘管如此,加密的 iPhone 仍然可能受到軟體漏洞和某些類型勒索軟體的影響。透過一些主動措施和使用卡巴斯基高階版,您就能確保您的所有裝置上的重要資料不會落入犯罪份子手中。
推薦產品