2022 年 12 月上旬，Apple 宣布对 iCloud 数据加密进行重大更改。此前，Apple 拆分了保护通过 iCloud 同步的数据的方式：

• 您的一些数据（照片和其他媒体、提醒和笔记）依赖 Apple 持有的加密密钥来保护您的静态数据（即存储在其服务器上时）。您可以通过登录 iCloud.com 访问所有这些内容。当 Apple 同步这些数据时，它依赖于加密的 HTTPS 以及您的设备、应用及其服务器之间的类似安全连接。
• 数据的其他部分（数量逐年增加）依赖于端到端加密 (E2EE)，其中用于加密和解密数据的密钥仅存储在您的设备上，并且只能通过您的操作访问在这些设备上。苹果根本无法访问这些密钥。这些类型的数据包括健康信息、Safari 书签和 iCloud 钥匙串。所有这些数据都无法在 iCloud.com 上访问； iCloud 只是设备之间同步的渠道。 （Apple 还对传输中的数据进行加密，但这是 E2EE 之上的一层，而不是取代 E2EE。）

2022 年 12 月 13 日，Apple 推出了高级数据保护，该选项可让您将 iCloud 上几乎所有受 Apple 保护的数据转移到 E2EE。 Apple 不会将静态数据的密钥保存在其服务器上，相反，对于任何缺少您的设备（例如 iPhone 或 Mac）且无法解锁该设备的人来说，这些数据实际上是不可能检索到的。

但是，Apple 必须将电子邮件、联系人和日历条目排除在此次转变之外。这三类项目始终受到 Apple 控制的加密技术的静态保护。但为了与第三方电子邮件、联系人、日历应用程序和在线服务兼容，当前没有方法可以允许端到端加密，同时仍然可以访问底层数据。 （这种情况将来可能会改变，但这需要巨大的行业转变，而这种转变目前只显示出一丝曙光。谷歌刚刚推出了端到端加密电子邮件的测试版.)

如果您不愿意，则不必启用 ADP。 ADP 在管理、访问和恢复方面存在缺陷。与其他 E2EE 方法一样，如果您丢失所有设备或被锁定在所有设备之外并且其他恢复方法无法正常工作，您将面临永远无法访问数据的风险。 Apple 要求您启用一些恢复功能以避免这种情况，如下所述，但这仍然是一个风险。

高级数据保护为几乎所有缺乏端到端加密的 iCloud 同步数据添加了端到端加密。

苹果

ADP 的优势在于，如果 Apple 服务器遭到破坏、您的安全遭到黑客攻击、合法或非法的政府要求或犯罪行为，您的几乎所有数据都将无法访问。如果您没有与您的帐户关联的解锁设备，您将受到保护，不会泄露所涵盖的信息类型。

到目前为止，只有美国的客户可以启用 ADP。 Apple 承诺到 2023 年为更多国家/地区的客户提供访问权限，包括中国。

高级数据保护涵盖哪些类型的数据?

Apple 在支持网页上列出了针对每种提供的服务或数据存储类型使用的不同加密方法的概要，包括是否或未启用 ADP。以下是它的工作原理，每个点都调用了标准加密和 ADP 加密。

• 始终在静态时加密（标准和 ADP）：电子邮件、日历活动和联系人。如上所述，这些无法使用 E2EE 进行加密。
• 静态加密（标准）或 E2EE (ADP)：iCloud 备份、查找我的（设备和人员）、iCloud 云端硬盘、iCloud for Message 的加密密钥（见下文）、备注、照片、提醒、Siri 快捷方式、语音备忘录和钱包通行证以及 iWork 应用程序（Keynote、Numbers 和 Pages）。 “查找我的”（仅限设备）、iCloud 驱动器、笔记、照片、提醒和 iWork 文件也都可以在 ADP 打开或关闭的情况下通过 iCloud.com 访问 – 尽管请参阅下面的新选项来控制此功能。
• 始终静态加密 (ADP)：与上述服务相关的元数据，例如与 iCloud 备份相关的设备名称和序列号、iCloud 照片中图像或视频的观看次数，以及 Safari 书签的最后修改日期。 （Apple 在此页面底部附近提供了元数据例外的完整列表。）
• 共享时使用 E2EE (ADP)：在 ADP 处于活动状态时，如果其他人启用了 ADP，则 E2EE 对于您与其他人共享的大部分数据仍保持活动状态。如果不这样做，笔记、提醒、iCloud Drive 文件夹和文件以及其他一些项目仅在静态时加密。
• 共享时不使用 E2EE (ADP)：Apple 列出了共享项目的 E2EE 的许多其他例外情况：通过 iCloud 协作共享的 Keynote、Numbers 和 Pages 文件；照片中的共享相册；以及 Apple 提供的”知道链接的任何人”操作所共享的任何内容。
• 始终使用 E2EE（标准和 ADP）： Apple Card 交易、您的 iCloud for Messages 消息内容（见下文）、家庭数据、健康数据、iCloud 钥匙串、查找我的物品位置（例如 AirTags）、地图详细信息（例如您的搜索历史记录和标记为收藏夹的地点）、拟我表情、付款信息、QuickType 键盘学习词汇、Safari（书签、历史记录和 iCloud 选项卡）、屏幕时间设置和数据、Siri 信息、Wi-Fi 密码以及与 Apple W1 和 H1 芯片配合使用的蓝牙钥匙。虽然此信息通过 iCloud 同步，但无法通过 iCloud.com 访问。

iCloud 中的消息是一个奇怪的例外。如果不启用 ADP，Apple 会使用 E2EE 加密存储在 iCloud 中的消息内容。但如果您也打开了 iCloud 备份，则消息的解密密钥将存储在备份中，并且备份仅在 Apple 的控制下进行加密。这使得它容易破裂。如果您启用 ADP，您的消息内容和解扰消息的加密密钥都会受到保护，因为 E2EE 会保护您的 iCloud 备份。

我可以用不同的方式总结 iCloud 加密的 ADP 和非 ADP 版本：

• 启用 ADP 后，什么是 E2EE：您在 iCloud 中存储的所有内容都使用 E2EE，但电子邮件、联系人和日历活动、某些类型的元数据以及共享时的某些项目除外（如上所述）。
• 禁用 ADP 后，E2EE 是什么：仅上面最后一个要点中列出的项目以及 iCloud 备份中的 iCloud 消息例外。

从 iOS 16.2、iPadOS 16.2 和 macOS 13.1 开始，您可以选择禁用对登录 iCloud.com 时可用的数据的访问，无论您是否启用了 ADP。前往”设置”(iOS/iPadOS)/”系统设置”(macOS) >”帐户名称”>”iCloud”，然后禁用”在网络上访问 iCloud 数据”。

当您尝试更新到 ADP 时，Apple 会提醒您设备已过时。

如果您在 iCloud 关闭时启用数据访问并且启用了 ADP，Apple 会提示您一条附加警告，说明您每次想要获得访问权限时都必须使用受信任的设备。点击或单击”在网络上访问 iCloud 数据”以继续，然后点击或单击”允许访问”。

如果您准备好设置 ADP，请先了解必要的先决条件和准备工作，以确保您不会永久无法访问自己的数据。

检查高级数据保护要求

要使用 ADP，您的所有硬件都必须使用各自操作系统的最低版本：iOS 16.2、iPadOS 16.2、macOS 13.1 Ventura、tvOS 16.2、watchOS 9.2 和 HomePod 16.2。是的，过时的 HomePod 或 HomePod mini 需要更新，然后才能继续增强 iCloud 安全性。

您的 iCloud 帐户必须启用双因素身份验证，现在几乎总是这样。苹果多年前就对我们大多数人进行了强制升级。但如果您尚未升级，请参阅本文。您的所有设备也必须有密码，但如果您正在阅读这本书，但事实并非如此，我会感到震惊。

自 2022 年 12 月推出 ADP 起，您还需要居住在美国才能使用 ADP。Apple 承诺 2023 年将在更多国家/地区使用，但没有时间表或列表。

最后，您必须启用一种帐户恢复形式，以便在您无法访问 iCloud 帐户登录时提供帮助。 Apple 指出您可以使用恢复联系人或恢复密钥。我建议同时设置这两项，以便为自己提供更多保护。有关这两者的详细信息，请参阅”如何使用 iCloud 数据恢复服务“和”您应该了解的内容” iOS 15 恢复密钥。”

Apple 还告知您，如果您拥有用于启用 ADP 的设备的密码，则可以恢复数据。这是因为 ADP 的 E2EE 密钥还包含设备密码保护。使用设备密码，您可以解锁访问基于设备的加密数据所需的密钥。由于您的密钥不是以可访问的方式存储的，因此这不会降低您的设备或 iCloud 数据的安全性。

启用高级数据保护

首先转至 ADP 设置部分：设置 (iOS/iPadOS)/系统设置 (macOS) > 帐户名称 > iCloud > 高级数据保护。点击”打开高级数据保护”或单击”打开”。

如果您的所有设备都不是最新的，您会被告知哪些设备需要更新版本的操作系统。您可以选择完成升级，也可以通过点按”设置”中的”删除设备”来从您的帐户中删除使用较旧操作系统的设备。

为了避免失去访问权限，Apple 要求至少启用一种恢复方法。我建议两者都选。

了解最新情况后，您就可以继续。如果您至少启用了一个帐户恢复选项，Apple 现在允许您打开 ADP：

1. Apple 警告您”您将对数据恢复负责”。您必须点击或单击”查看恢复方法”选项。
2. 如果您启用了恢复密钥，则必须输入它并点击或单击”下一步”。
3. 接受恢复密钥后，在出现提示时输入您的设备密码。
4. 最后，系统会告诉您”高级数据保护已开启”。点击或单击”完成”。您的 iCloud.com 地址还应该收到一封电子邮件，告知您 ADP 已启用。

通过 iCloud 访问受高级数据保护保护的数据

在启用 ADP 的情况下，仍然可以使用 iCloud.com，但会添加一个额外的环来在浏览器中创建本地 E2EE 会话。

启用 ADP 后，除电子邮件、联系人和日历条目之外的所有数据都将通过设备上保存的密钥进行加密。这似乎将 iCloud.com 访问排除在外。但苹果有一个解决方法。它们允许使用浏览器内加密进行临时访问。

以下是解锁临时访问权限的方法：

1. 在浏览器中访问 icloud.com 并登录。
2. Apple 会显示一条横幅，说明 ADP 已开启以及如何继续操作。
3. 选择一个应用，例如”照片”。
4. Apple 向受信任的设备发送访问请求。
5. 在受信任的设备上，点击或单击”允许访问”（图 100）。
6. 在您的受信任设备上，会出现一个横幅，提醒您已启用临时访问权限。

每次请求后，数据在一个小时内仍可访问。您想要访问的每种其他数据类型可能需要另一次权限请求和批准，除非您在上一次请求后不久提出请求。

禁用高级数据保护

禁用 ADP 非常简单。转至设置 (iOS/iPadOS)/系统设置 (macOS) > 帐户名称 > iCloud > 高级数据保护。点击关闭高级数据保护或单击关闭。按照提示操作，即表示您同意您了解正在从多种同步和存储的数据中删除 E2EE 保护。