您可以随身携带:如何销毁您留下的数据
自大流行开始以来,Mac 911 面临的一个令人遗憾的常见问题是如何处理某人去世后存储在计算机和移动设备上的在线帐户和数据。在大多数情况下,必须做好提供这种死后访问的准备。 Apple 在 2021 年底添加了一个名为数字遗产的选项它允许您设置您的 iCloud 帐户,这样您就可以让指定人员轻松检索特定数据(例如照片和联系人)。
但最近有位读者提出了相反的问题:在死亡的情况下如何将数据永久锁定?有些人有秘密;有些人有秘密。其他的则非常私密;其他人希望被遗忘。据估计,作家弗兰兹·卡夫卡在生前烧毁了他 90% 的作品。 41 岁时,他因肺结核去世,并给他亲爱的朋友兼文学遗嘱执行人马克斯·布罗德 (Max Brod) 留下了遗嘱:”我留下的一切……包括日记、手稿、信件(我自己的和其他人的)、草图等等。” ,未读就被烧毁。” (布罗德忽略了这一指示,这引发了一个世纪的事后猜测。)
现代强大的全设备加密可以防止任何人在您离开后获取您本地存储的数据。对于云存储的数据,可能没有技术方法可以确保包含仅由云提供商加密的文件或详细信息的帐户无法恢复。您可能需要留下一些指示,并希望有一个更忠实的麦克斯来执行它们。
以下是如何进行设置,以避免在您一生中失去访问权限,并在很大程度上确保您的数据随着您的消失而消失(如果您愿意的话)。 (请注意,这是计算机出版物的专栏。我不是律师,以下内容均不包含法律建议。在制定精确计划时请咨询专家。)
对于确实想留下的物品,设置一个可以普遍访问的地方。例如,将您想要留下的图片上传到 Google 帐户。
Foundry
你想留下什么
假设您想要向家人、继承人、后代、朋友或公众提供一些照片、文件或其他详细信息,请首先识别这些内容。我建议存储该信息并定期在一个允许廉价存储的网站上刷新它,并且您可以向某人提供密码以便事后访问。
例如,设置一个与您用于其他目的的任何帐户分开的 Google 帐户,并在必要时向公司支付超过所含空间的年度数据存储费。
然后将其他所有物品安全锁好。
密码和第二因素
现在是提高密码强度、确认您使用的密码足够好并启用更强大的帐户保护的最佳时机:
- 密码管理器:使用 1Password、DashLane、LastPass 或 iCloud 钥匙串生成和管理您的所有密码。其中一些应用程序允许您在其中安全地存储其他信息。这会集中您的密码存储,形成一个锁定的保管库。但也……
- 密码管理器密码:除 iCloud 钥匙串外,请设置一个您记住的强密码,否则其他方无法获取。您可能需要创建并保留密码管理器生成的恢复工具包,以防您忘记密码。但是,如果您将该工具包存放在其他人可能找到的地方,他们就可以使用它轻松解锁您所有电子邮件和在线帐户的密码。 (iCloud 钥匙串依赖于设备密码和生物识别技术;请参阅下文。)
- 强密码:为防止他人猜测您的密码,请确保在您存储私人数据或留下您的行为记录的所有服务中,您都拥有当前被视为强密码的密码。这至少是由密码管理器随机生成的 12 个字符或随机选择的单词组成的 20 个字符或更长的密码。 (当 Apple、Google 和 Microsoft 于 2022 年晚些时候推出密码时,请使用它们更多保护。)
- 双因素身份验证 (2FA):虽然 2FA 会阻止那些没有您凭据的人轻易访问您的帐户,但它也可以成为确保帐户安全的另一种锁。
留下帐户的一个缺点是,即使在支持 2FA 的网站上,获得您电话号码(甚至是您的手机)访问权限的亲戚或另一方也可能触发一系列帐户恢复步骤。请参阅下面的”留下说明”以了解想法。
在 Apple 生态系统内做好准备
如果您完全处于 Apple 生态系统中,以下是如何防止其他人获取您的数据。 (其中许多技巧对于生者和死者来说都足够了。)
- macOS:启用 FileVault。通过为所有能够通过 FileVault 登录的帐户设置强帐户密码,Mac 的数据实际上是不可恢复的。 (配备 T2 安全芯片的英特尔 Mac 和所有 M 系列 Mac 会自动加密内部启动卷上的所有数据,但如果这些计算机上未启用 FileVault,则 Mac 可以在输入密码之前启动并解密启动驱动器,从而更轻松地破解。)
- iOS/iPadOS:自 iPhone 5s 和 iPad 的 iPad Air (2013) 以来,Apple 已在其移动设备中内置了全设备加密功能。设备必须启动并解锁才能访问其上存储的数据。设置强密码 –至少六位数字,但最好是更长的字母数字。由于苹果公司如何限制和控制密码输入以阻止破解,其密码不必像存储在其他地方的密码一样长,破解者可以在其中获取密码的加密形式并执行数万亿次离线暴力测试。 /里>
- iCloud:使用 iCloud 可能会在您离开后仍然保留您的数据。大多数 iCloud 同步服务仅由 Apple 加密,这意味着拥有帐户访问权限的人可以访问和下载该数据。 (iCloud 钥匙串是端到端加密的,避免了这个问题。)但是,如果您不启用如上所述的数字遗产,Apple 不太可能让任何人登录您的帐户。 Apple 还有一个删除已故者帐户的流程。
在提供 Touch ID 或 Face ID 解锁的设备上,这些生物识别方法表面上是无法绕过的。当您离开我们之后,您的生物识别信息也会随之消失。 (网上有一些可怕的建议,认为可能可以解锁刚去世的人的设备;我认为这对我们绝大多数人来说不太可能。)
设备在 48 小时内未以任何方式解锁后,Apple 会自动禁用生物识别访问,恢复为仅使用密码解锁。
Face ID 和 Touch ID 等生物识别安全方法极难解决。
Foundry
留下有关信用卡、银行帐户、电话号码和在线帐户的说明
即使您没有认为自己会留下的大量资产,最好也立一份遗嘱,并找到一位您可以信任的朋友、家人或律师,作为您的遗嘱执行人,他们会按照您的利益行事。该人可以管理关闭服务的财务方面。例如,遗嘱执行人可以就您的死亡向所有金融机构和信用卡公司发出警报,并发送死亡证明副本以冻结您账户中的支出。
云中或在线帐户中的数据仍然容易受到攻击,除非使用仅由您持有的密钥或在您的设备上生成并存储的密钥进行加密。对于前者,这将包括用于在线备份的 Backblaze,其中您且只有您拥有备份的加密密钥。对于后者,许多 iCloud 服务依赖于仅在 iPhone、iPad 或 Mac 上保存的密钥进行的端到端加密,例如 iCloud 钥匙串(前面已提到)、健康数据、Wi-Fi 密码和 Safari 浏览历史记录和书签。
您可以依靠善意的忽视:如果不与许多帐户进行定期交互,它们就会失效。缺乏有效的信用卡或未能响应安全通知可能会导致网站关闭帐户。通过上述密码准备工作,即使该帐户无限期保持活动状态,表面上也没有人能够访问该帐户。
一些信用卡公司会在一段时间不活动后关闭帐户。
但你不能完全指望这一点:网站会被黑客攻击。您可能希望有人采取更积极的措施。
在您可以的情况下,创建与电话号码、短信、数据存储和其他服务相关的所有网站、银行、电话公司和其他服务的列表,以便您信任的一方可以有条不紊地关闭这些服务执行者不能:
- 保护您的一个或多个电话号码:某些网站允许通过向电话号码发送短信链接或代码来访问或恢复帐户。您应该确保遗嘱执行人将您的号码保留一段时间,并规定他们不能使用它来访问帐户,或者冻结或关闭该号码以避免另一方获得访问权限。
- 关闭在线帐户:许多服务都会让相关方通知他们关闭帐户。通常需要死亡证明的副本。每项服务都不同,因此您指定的人员可能必须进行大量研究。每个帐户可能需要 30 到 60 分钟才能找到您通过时的当前说明、生成文件并进行跟进。
- 擦除设备:根据州或国家/地区以及当地规则,您也许可以要求某人擦除您的设备。有了适当的设备安全性,这可能是不可能的。此外,如果您在启用”查找我的 Mac/iPhone/iPad”的情况下去世,支持激活锁的 Apple 设备通常将无法使用 – 该设备至少会被删除,但无法供任何后续人员使用。
这篇 Mac 911 文章是为了回答一位匿名 Macworld 读者提交的问题。
询问 Mac 911
我们整理了最常被问到的问题列表,以及答案和专栏链接:阅读我们的超级常见问题解答,看看您的问题是否得到解答。如果没有,我们总是在寻找新的问题来解决!通过电子邮件将您的信息发送至 mac911@macworld.com,包括适当的屏幕截图以及您是否希望使用您的全名。并非所有问题都会得到解答,我们不会回复电子邮件,也无法提供直接的故障排除建议。