來自電子前線基金會的計畫
如果您有 iPhone 3GS 或更新的版本、iPod touch 第三代或更新的版本,或任何 iPad,您可以使用加密
保護裝置的內容。這表示如果有人取得您的設備,他們需要您的密碼才能解密儲存於其中的內容,包括聯絡人、即時通訊或簡訊、通話紀錄和電子郵件。
實務上,大部分 Apple 裝置都會預設加密內容,只是保護程度不同。不過,為了防範您的裝置遭竊後,資料被人取得,建議您為加密建立只有您知道的複雜密碼或代碼。
在運行 iOS 4 至 iOS 7 的裝置上,您可以進入一般 (General) 設定來設置密碼 (或「Touch ID 與密碼」)。至於 iOS 8-9,密碼 (或「Touch ID 與密碼」) 在設定 (Settings) 應用程式中有獨立部分,請按照提示建立密碼。您應該將「需要密碼」(Require passcode) 選項設置為「立即」(Immediately),以便在您不使用裝置時不會解鎖。停用簡單密碼 (Simple Passcode) 後(譯注:或是進入「Touch ID 與密碼」,在「更改密碼」的「密碼選項」選擇「4位數密碼」),您就可以使用長度超過 4 位數的密碼。
如果您選擇全數字的密碼,您只需要使用數字鍵盤就能解鎖手機,這或許會比在一個小小的虛擬鍵盤上輸入一組字母和符號來得容易。雖然 Apple 的硬體設計能減緩密碼破解工具的速度,仍請您盡量使用長密碼,例如建立一個超過 6 位數的密碼。
設置密碼後,向下捲動到密碼設置頁面的底部。您應該會看到「資料保護已啟用」(Data protection enabled) 的訊息。這表示裝置的加密現在與您的密碼綁定在一起,手機上的大部分資料都需要該密碼才能解鎖。
以下是您在處理私人資料時,應該考慮使用的其他 iOS 功能:Anchor link
-
iTunes 可以選擇將裝置備份到電腦上。如果您在 iTunes 的「摘要」選擇「備份加密
」選項,iTunes 會備份更多機密資訊 (如 Wifi 密碼和電子郵件密碼),但在存放到電腦上之前將對其進行加密。請務必要妥善保管這裡使用的密碼妥善保管:雖然一般並不常從備份回復資料,但如果在緊急情況下卻想不起解鎖備份的密碼,可是慘上加慘。 -
如果您備份到 Apple 的 iCloud,請使用一個較長的複雜密碼
來保護資料,並將它妥善保管。雖然 Apple 都有加密大部分的備份資料,但由於 Apple 同時也控制用來加密 iCloud 的金鑰,他們可能會基於法律目的而取得這些資料。 -
如果您按照上述說明啟用資料保護,您也可以安全快速地刪除裝置上的資料。在密碼設定中,您可以將裝置設定為在嘗試猜測您的密碼失敗 10 次後抹除其所有資料。
-
根據 Apple 的舊執法指引,「Apple 可以從密碼鎖定的 iOS 裝置中提取某些類別的活動資料。具體來說,包含在 Apple 原生應用程式中,由使用者產生的活動檔案,以及未使用密碼加密的資料 (「使用者產生的活動檔案」),可被提取至外部媒體並提供給執法機關。Apple 可以在運行 iOS 4 或更新版本 iOS 的 iOS 裝置上執行此資料提取過程。請注意,在搜索令有效的前提下,可以提供給執法機構,由使用者產生的活動檔案類別僅有:簡訊、照片、視訊、聯絡人、錄音和通話紀錄。Apple 不能提供:電子郵件、行事曆項目或任何第三方應用程式資料。」
以上資訊僅適用於運行 iOS 8.0 之前版本的 iOS 裝置。
- 現在,Apple 聲明:「在運行 iOS 8 及更新版本的裝置上,您的個人資料受到您的密碼保護。對於運行 iOS 8 及更新版本的所有裝置,Apple 將不會響應政府的搜索令執行 iOS 資料提取,因為要提取的檔案受與使用者密碼有關的加密金鑰保護,而 Apple 並不持有該密碼。」
請記得:雖然 Apple 無法直接從手機中提取資料,但如果裝置與 iCloud 同步,或備份到電腦上,執法機關仍可獲取大部分相同的資料。在大多數情況下,只有當裝置電源完全關閉時 (或剛剛重新啟動,尚未解鎖),iOS 加密才有效。有些攻擊者可能有辦法在裝置電源開啟時從記憶體中獲取有價值的資料(他們甚至可以在剛剛關閉的情況下獲取資料)。請記得這一點,而且可能的話,如果您認為裝置可能會被扣押或盜取,請確保裝置已關機 (或已重新啟動且尚未解鎖)。
-
如果您擔心自己的裝置遺失或被偷,您也可以設定您的 Apple 裝置,讓它可以使用「尋找我的 iPhone」功能遠端抹除資料。但請注意,這會讓 Apple 可隨時遠端請求您裝置的所在位置。請權衡失去裝置後刪除資料的好處,和暴露自身所在位置的風險(行動電話當然會將這些資訊傳輸給電信公司,但 iPad 和 iPod Touch 等 WiFi 裝置不會)