如果您拥有 iPhone 3GS 或更高版本、iPod touch 第 3代或更高版本或任何 iPad,您可以使用加密来保护设备的内容。这意味着,如果有人物理访问您的设备,他们还需要您的密码来解密设备上存储的内容,包括联系人、即时消息或短信、通话记录和电子邮件。
事实上,大多数现代 Apple 设备默认都会对其内容进行加密,并具有不同级别的保护。但为了防止有人通过物理窃取您的设备来获取您的数据,您需要将该加密与只有您知道的密码或代码联系起来。有关如何执行此操作的说明,请参阅下文。
在运行 iOS 4–iOS 7 的设备上:
- 打开常规设置并选择密码(或 iTouch 和密码)。
- 按照提示创建密码。
在运行 iOS 8-iOS 11 的设备上
- 打开“设置”应用程序
- 点击触摸 ID 和密码
- 按照提示创建密码。
如果您的设备运行的是 iOS 8,请禁用简单密码以创建长度超过 4 位数字的代码。随着 iOS 9 的发布,Apple 默认使用 6 位密码。
如果您选择全数字的密码,当您需要解锁手机时,您将获得一个数字键盘,这可能比在小型虚拟键盘上键入一组字母和符号更容易。但是,我们建议选择字母数字且长度超过 6 个字符的密码,因为它更难破解,即使 Apple 的硬件旨在减慢密码破解工具的速度。
要自定义密码,请选择“密码选项”和“自定义字母数字代码”。如果您想自定义现有密码,请选择“更改密码”,然后选择“密码选项”。您还应该将“需要密码”选项设置为“立即”,以便您的设备在不使用时不会解锁。
设置密码后,向下滚动到密码设置页面的底部。您应该会看到一条消息,显示“数据保护已启用”。这意味着设备的加密现在与您的密码相关联,并且手机上的大多数数据都需要该代码才能解锁。
如果您处理私人数据,您应该考虑使用以下一些其他 iOS 功能:锚链接
- iTunes 可以选择将您的设备备份到计算机上。默认情况下,iTunes 不会加密您的备份。如果您在 iTunes 设备的“摘要”选项卡上选择“加密备份”选项,iTunes 将备份更多机密信息(例如 Wi-Fi 密码和电子邮件密码),但会在将其保存到您的计算机之前将其全部加密。请务必保证您在此处使用的密码安全:从备份恢复的情况很少见,但如果您忘记了紧急情况下解锁备份的密码,则会更加痛苦。
- 如果您备份到Apple的iCloud,您应该使用长密码来保护数据,并确保该密码的安全。虽然 Apple 对其备份中的大部分数据进行了加密,但由于 Apple 还控制着用于 iCloud 加密的密钥,因此该公司有可能出于执法目的而获得访问权限。
- 如果您按照上述方式打开数据保护,您还可以安全、快速地删除设备上的数据。在 Touch ID 和密码设置中,您可以将设备设置为在 10 次密码尝试失败后擦除所有数据。如果您这样做,请确保您的手机已备份,以防有人故意错误地输入您的密码。
- 根据苹果旧的执法指南,“苹果可以从密码锁定的 iOS 设备中提取某些类别的活动数据。具体来说,用户在 iOS 设备上生成的活动文件包含在 Apple 的本机应用程序中,并且其数据未使用密码加密(“用户生成的活动文件”),可以提取这些文件并在外部媒体上提供给执法部门。Apple 可以在运行 iOS 4 或更高版本的 iOS 的 iOS 设备上执行此数据提取过程。请注意,根据有效搜查令,可以向执法部门提供的用户生成的活动文件的唯一类别是:短信、照片、视频、联系人、录音和通话记录。Apple 无法提供:电子邮件、日历条目或任何第三方应用程序数据。”
上述信息仅适用于运行 iOS 8.0 之前版本的 iOS 设备。
请记住:虽然苹果无法直接从手机中提取数据,但如果设备设置为与 iCloud 同步或备份到计算机,执法部门确实可以访问大部分相同的数据。在大多数情况下,iOS 加密仅在设备完全断电(或重新启动,未解锁)时才有效。某些攻击者可能能够在设备打开时从其内存中获取有价值的数据。(他们甚至可以在刚刚关闭时获取数据)。请记住这一点,如果可能的话,如果您认为您的设备可能被没收或被盗,请尝试确保您的设备已关闭(或重新启动且未解锁)。在本指南发布时,一些公司声称他们能够破解 iPhone 的密码以供执法人员使用,但有关这些声明的细节尚不清楚。
- 如果您担心您的设备丢失或被盗,您还可以使用“查找我的 iPhone”功能将您的 Apple 设备设置为远程擦除。请注意,这将允许 Apple 随时远程请求您设备的位置。如果您失去对设备的控制,您应该平衡删除数据的好处与暴露自己位置的风险。(手机理所当然地将这些信息传输给电话公司;iPad 和 iPod Touch 等 Wi-Fi 设备则不会。)
