iCloud 云备份安全性
iCloud 每天通过无线局域网备份信息,包括设备设置、App 数据、相机胶卷中的照片和视频以及“信息” App 中的对话。仅当设备处于锁定状态、接入电源且可通过无线局域网访问互联网时,iCloud 云备份才会工作。鉴于 iOS 和 iPadOS 采用的储存加密技术,iCloud 云备份的设计可在保护数据安全的同时,实现无人值守式增量备份和恢复。iCloud 云备份服务密钥默认会安全备份到 Apple 数据中心的 iCloud 硬件安全模块且属于认证后可用数据类别的一部分。对于打开 iCloud 高级数据保护的用户而言,iCloud 云备份服务密钥会采用端对端加密进行保护,且只可在受信任设备上供用户访问。
当以设备锁定时无法访问的数据保护类创建文件时,其文件独有密钥通过 iCloud 云备份密钥包中的类密钥进行加密,并以文件原始加密状态将其备份到 iCloud。所有文件在传输期间和储存时均会使用 CloudKit 加密中描述的基于账户的密钥加密。
iCloud 云备份密钥包具有适用于数据保护类的非对称 (Curve25519) 密钥,设备锁定时便无法访问。备份集储存于用户的 iCloud 账户中,并包括用户的文件副本和 iCloud 云备份密钥包。而随备份集一同储存的随机密钥会保护 iCloud 云备份密钥包。用户的 iCloud 密码不用于加密,因此更改 iCloud 密码不会导致现有备份失效。
恢复后,备份的文件、iCloud 云备份密钥包和密钥包的密钥将从用户的 iCloud 账户取回。iCloud 云备份密钥包通过其密钥解密,然后密钥包中的文件独有密钥用于解密备份集中的文件,这些文件作为新文件写入文件系统中,从而根据其数据保护类对其重新加密。
以下内容会使用 iCloud 云备份来备份:
已购买的音乐、影片、电视节目、App 和图书的记录。用户的 iCloud 云备份包括用户设备上存在的已购内容的相关信息,但不包括已购内容本身。当用户从 iCloud 云备份恢复时,将自动从 iTunes Store、App Store、Apple TV App 或 Apple Books 下载已购内容。部分类型的内容并非在所有国家或地区都会自动下载,且之前的购买可能会变为不可用(如果已经退款或在各自的商店中不再可用)。完整的购买历史记录与用户的 Apple ID 关联。
用户设备上的照片和视频。请注意,如果用户在 iOS 8.1、iPadOS 13.1、OS X 10.10.3 或更高版本中打开了“iCloud 照片”,其照片和视频已经储存在 iCloud 中,因此不会包括在用户的 iCloud 云备份中。
联系人、日历日程、提醒事项和备忘录
设备设置信息
App 数据
主屏幕与 App 排列方式
HomeKit 配置
医疗急救卡数据
“语音备忘录”密码(必要时,需要备份期间使用的实体 SIM 卡)
信息、Apple Messages for Business、短信和彩信(必要时,需要备份期间使用的实体 SIM 卡)
iCloud 云备份还会用于备份本机钥匙串,该钥匙串使用由设备安全隔区 UID 根加密密钥派生的密钥进行加密。此密钥为设备独有,Apple 也不知悉。这样使得数据库仅能恢复至生成它的同一台设备,意味着任何人(包括 Apple)均无法读取。有关更多信息,请参阅安全隔区。
iCloud 云端信息
iCloud 云端信息可让用户的全部信息历史记录在所有设备上可用并保持最新。
采用标准数据保护的 iCloud 云端信息会在 iCloud 云备份关闭后使用端对端加密。打开 iCloud 云备份时,备份会包括 iCloud 云端信息加密密钥的副本,这样即使用户无法访问 iCloud 钥匙串及其受信任设备,Apple 也能协助其恢复信息。如果用户关闭 iCloud 云备份,则设备上会生成新密钥以保护后续的 iCloud 云端信息。新密钥只会储存在 iCloud 钥匙串中且用户只能从其受信任设备上访问,而写入容器的新数据不能使用旧容器密钥解密。
打开“高级数据保护”后,iCloud 云端信息始终采用端对端加密。打开 iCloud 云备份后,包括 iCloud 云端信息加密密钥在内的所有云端内容均采用端对端加密。用户打开“高级数据保护”后,iCloud 云备份服务密钥以及 iCloud 云端信息容器密钥均会收回。有关更多信息,请参阅 Apple 支持文章:iCloud 数据安全概览。