Fitur aman di app Catatan
App Catatan dilengkapi dengan fitur catatan aman—di iPhone, iPad, Mac, dan situs web iCloud—yang memungkinkan pengguna untuk melindungi konten catatan tertentu. Pengguna juga dapat berbagi catatan dengan orang lain secara aman.
Catatan aman
Catatan aman dilindungi dengan enkripsi ujung ke ujung menggunakan frasa sandi yang diberikan pengguna dan diperlukan untuk melihat catatan di perangkat iOS, iPadOS, macOS, dan situs web iCloud. Setiap akun iCloud (termasuk akun perangkat “Di [perangkat] saya”) dapat memiliki frasa sandi terpisah.
Saat pengguna mengamankan catatan, kunci 16 bita diturunkan dari frasa sandi pengguna menggunakan PBKDF2 dan SHA256. Catatan dan semua lampirannya dienkripsi menggunakan AES dengan Mode Galois/Counter (AES-GCM). Rekaman baru dibuat di Data Inti dan CloudKit untuk menyimpan catatan, lampiran, label, dan vektor inisialisasi yang dienkripsi. Setelah rekaman baru dibuat, data asli yang tidak dienkripsi akan dihapus. Lampiran yang mendukung enkripsi meliputi gambar, sketsa, tabel, peta, dan situs web. Catatan yang berisi jenis lampiran lainnya tidak dapat dienkripsi, dan lampiran yang tidak didukung tidak dapat ditambahkan ke catatan aman.
Untuk melihat catatan aman, pengguna harus memasukkan frasa sandi atau mengesahkan menggunakan Face ID atau Touch ID. Setelah berhasil mengesahkan pengguna, baik itu untuk melihat atau membuat catatan aman, Catatan akan membuka sesi aman. Saat sesi aman terbuka, pengguna dapat melihat atau mengamankan catatan lain tanpa pengesahan tambahan. Namun, sesi aman hanya berlaku bagi catatan yang dilindungi dengan frasa sandi yang disediakan. Pengguna masih harus mengesahkan untuk catatan yang dilindungi oleh frasa sandi lain. Sesi aman ditutup saat:
Pengguna mengetuk tombol Kunci Sekarang di Catatan
Catatan dialihkan ke latar belakang selama lebih dari 3 menit (8 menit di macOS)
Perangkat iOS atau iPadOS terkunci
Untuk mengubah frasa sandi di catatan aman, pengguna harus memasukkan frasa sandi saat ini, karena Face ID dan Touch ID tidak tersedia saat mengubah frasa sandi. Setelah memilih frasa sandi baru, app Catatan akan membungkus ulang, dengan cara yang sama, kunci semua catatan yang dienkripsi oleh frasa sandi sebelumnya.
Jika pengguna salah mengetik frasa sandi tiga kali berturut-turut, Catatan akan menampilkan petunjuk yang diberikan pengguna jika pengguna membuat petunjuk tersebut pada saat pengaturan. Jika pengguna masih tidak mengingat frasa sandinya, mereka dapat mengaturnya kembali di pengaturan Catatan. Fitur ini memungkinkan pengguna untuk membuat catatan aman baru dengan frasa sandi baru, tapi frasa sandi baru tidak akan memungkinkan mereka untuk melihat catatan yang diamankan sebelumnya. Catatan yang diamankan sebelumnya masih dapat dilihat jika pengguna ingat frasa sandi lama. Pengaturan ulang frasa sandi memerlukan frasa sandi akun iCloud pengguna.
Catatan bersama
Catatan yang tidak dilindungi oleh enkripsi ujung ke ujung dengan frasa sandi dapat dibagikan dengan orang lain. Catatan bersama masih menggunakan jenis data yang dienkripsi CloudKit untuk semua teks atau lampiran yang disertakan di catatan oleh pengguna. Aset selalu dienkripsi dengan kunci yang dienkripsi di CKRecord. Metadata, seperti tanggal pembuatan atau perubahan, tidak dienkripsi. CloudKit mengelola proses yang dapat digunakan peserta untuk mengenkripsi dan mendekripsi data satu sama lain.