「備忘錄」App 的安全功能
「備忘錄」App 包含安全備忘錄功能,在 iPhone、iPad、Mac 和 iCloud 網站上,都可讓使用者保護特定備忘錄的內容。使用者也可以安全地與其他人共享備忘錄。
安全備忘錄
安全備忘錄是以使用者提供的密語進行端對端加密,為檢視 iOS、iPadOS、macOS 裝置和 iCloud 網站上的備忘錄所需。每個 iCloud 帳號(包含「在我的」裝置帳號)都能使用獨立的密語。
當使用者加密備忘錄時,會從使用者透過 PBKDF2 和 SHA256 製作的密語衍生 16 位元組密鑰。備忘錄和其所有附件都使用 AES 搭配 Galois/計數器模式(AES-GCM)進行加密。新的記錄會在「核心資料」和 CloudKit 中製作,以儲存加密的備忘錄、附件、標籤和初始化向量。製作新的記錄後,便會刪除原始的未加密資料。支援加密的附件包含影像、塗鴉、表格、地圖和網站。包含其他類型附件的備忘錄無法加密,不支援的附件無法加入安全備忘錄。
若要檢視安全備忘錄,使用者必須輸入其密語,或是使用 Face ID 或 Touch ID 來認證。使用者成功通過認證後,無論要檢視或製作安全備忘錄,「備忘錄」都會打開安全作業階段。安全作業階段打開時,使用者可以檢視或保護其他備忘錄,不需要進行其他認證。但是安全作業階段僅適用於受到所提供密語保護的備忘錄。備忘錄若受到其他密語的保護,使用者仍需認證。安全作業階段會在以下情況關閉:
使用者點一下「備忘錄」中的「立即鎖定」按鈕時
「備忘錄」切換至背景超過 3 分鐘(macOS 為 8 分鐘)時
iOS 或 iPadOS 裝置鎖定時
若要更改安全備忘錄的密語,使用者必須輸入目前的密語,因為更改密語時無法使用 Face ID 和 Touch ID。選擇密語後,「備忘錄」App 會重新將所有現有的備忘錄(以先前的密語加密的備忘錄)封裝到同一個帳號中。
如果使用者連續打錯密語三次,「備忘錄」就會顯示使用者提供的提示(若使用者在設定時有提供)。若使用者仍無法想起密語,可以在「備忘錄」的設定中重設。此功能可讓使用者以新的密語製作新的安全備忘錄,但不允許他們查看先前保護的備忘錄。先前保護的備忘錄仍可以在想起舊的密語時檢視。重置密語需要使用者的 iCloud 帳號密語。
共享的備忘錄
沒有用密語進行端對端加密的備忘錄可以與其他人共享。在共享的備忘錄中,使用者加入備忘錄中的任何文字或附件均為 CloudKit 加密資料類型。資產一律使用在 CKRecord 中加密的密鑰進行加密。建立和修改日期等後設資料未經加密。CloudKit 可管理參與者可加密和解密彼此資料的程序。