iPhone iOS自带的数据加密功能

如果你的iPhone是3GS或更高版本,iPodtouch是第3代或更高版本,iPad任意版本,你都可以使用自带的加密技术保护设备中的内容。如果有人想获得对你设备访问权限,他们需要密码来解密存储在设备上的内容,包括联系人,短信或文本内容,通话记录和电子邮件。

大多数现代Apple设备默认都对内容进行了加密,只是保护级别不同。为了防止从物理上窃取设备上的数据,需要将该加密方式绑定一个只有密码,操作说明参见下文。

iOS 4 至i OS 7

打开常规设置,然后选择密码(或iTouch和密码),按照提示创建密码。

iOS 8至 iOS 11

打开“设置”应用,点按“触摸ID和密码”,按照提示创建密码。如果设备运行的是iOS 8,禁用简单密码,以创建长度超过4位的密码。随着iOS 9的发布,Apple默认为6位密码。

如果选择全数字密码,在解锁手机时,会看到一个数字小键盘,这可能比输入一组字母和符号更容易。但是,建议选择字母与数字的组合,因为它很难破解,虽然Apple的硬件一直致力于减慢密码破解工具的速度。

自定义密码,请选择“密码选项”和“自定义字母数字代码”。如果要自定义现有密码,选择“更改密码”,然后选择“密码选项”。将“必需输入密码”选项设置为“立即”,以便在不使用设备时保持锁定状态。

设置密码后,向下滚动到密码设置页面的底部。看到一条消息“已启用数据保护。”这表示设备的加密现在与密码相关联,手机上的大多数据都需要该密码才能解锁。

iOS加密私有数据

iTunes可以能够将设备备份到计算机上,iTunes默认不会加密备份数据。如果在iTunes中的设备摘要选项卡上,选择“加密备份”选项,iTunes会备份更多机密信息(例如Wi-Fi密码和电子邮件密码),并在将其保存到计算机之前,对数据进行全面加密。

务必确保此处使用的密码是安全易记的,从备份中恢复数据确实很少见,但如果在需要恢复时,忘记了备份密码,则会更加痛苦。

如果备份到iCloud上,应该使用长密码,并尽量保持密码安全易记。虽然Apple会对备份中的大多数据进行加密,但由于Apple会控制加密iCloud的密钥,用于执法需要时直接获取数据访问权。

如果按上述打开了数据保护功能,就可以安全快速地删除设备上的数据。在Touch ID和Passcode设置中,可以将设备设置为在10次密码尝试失败后清除其所有数据。如果真要这样做,确保手机已备份,以防有人故意输入错误的密码。

在Apple旧版的强制执法指南中可以看到,“Apple可以从密码锁定的iOS设备中,提取某些类别的活动数据。具体而言,用户在iOS设备上生成的活动文件包含在Apple的本机应用程序中,并且数据未使用密码(“用户生成的活动文件/user generated active files”)加密,可以提取提供给执法部门。

适用版本

目前,Apple声称 “对于iOS 8.0及更高版本,Apple无法执行数据提取,因为执法部门要求的数据通常是加密的,而Apple没有加密密钥。”

在大多数情况下,iOS加密仅在设备完全断电(或重新启动,未解锁)时才有效。一些攻击者可能会在开机状态从设备的内存中获取有价值的数据。(他们甚至可以在刚刚关闭时获取数据)。

如果认为设备可能会被扣押或被盗,请尽量确保设备已关机(或重新启动但未解锁)。在本指南发布时,一些公司声称他们能够破解用于iPhone密码。

如果担心设备丢失或被盗,还可以设置Apple设备,以便使用“查找我的iPhone”功能远程擦除它。这将允许Apple随时远程获取设备的位置。如果失去对设备的控制权,应该平衡删除数据的好处,和泄露位置的可能。