Suojausominaisuudet Muistiinpanot-apissa
Muistiinpanot-apissa iPhonessa, iPadissa, Macissa ja iCloud-verkkosivustolla on Suojatut muistiinpanot -ominaisuus, jolla käyttäjät voivat suojata tiettyjen muistiinpanojen sisällön. Käyttäjät voivat myös jakaa muistiinpanoja suojatusti muiden kanssa.
Suojatut muistiinpanot
Suojatut muistiinpanot on salattu päästä päähän käyttäjän antamalla salauslauseella, joka vaaditaan muistiinpanojen katsomiseen iOS-, iPadOS- ja macOS-laitteissa ja iCloud-verkkosivustolla. Jokaisella iCloud-tilillä (mukaan lukien Omassa laitteessa -laitetilit) voi olla erillinen salauslause.
Kun käyttäjä suojaa muistiinpanon, 16-tavuinen avain johdetaan käyttäjän salauslauseesta PBKDF2:lla ja SHA256:lla. Muistiinpano ja kaikki sen liitteet salataan AES-GCM:llä (Galois/Counter Mode). Core Dataan ja CloudKitiin luodaan uudet tietueet, joihin tallennetaan salattu muistiinpano, liitteet, tunniste ja valmisteluvektori. Kun uudet tietueet on luotu, alkuperäiset salaamattomat tiedot poistetaan. Salausta tukevia liitteitä ovat kuvat, piirrokset, taulukot, kartat ja verkkosivut. Muuntyyppisiä liitteitä sisältäviä muistiinpanoja ei voida salata. Ei-tuettuja liitteitä ei voida myöskään lisätä suojattuihin muistiinpanoihin.
Jos käyttäjä haluaa katsoa suojattua muistiinpanoa, hänen täytyy syöttää oma salauslauseensa tai suorittaa todennus Face ID:llä tai Touch ID:llä. Kun käyttäjän todentaminen suojatun muistiinpanon katselua tai luomista varten on onnistunut, Muistiinpanot avaa suojatun istunnon. Kun suojattu istunto on avoinna, käyttäjä voi katsoa tai suojata muita muistiinpanoja ilman lisätodentamista. Suojattu istunto koskee kuitenkin vain muistiinpanoja, jotka on suojattu annetulla salauslauseella. Käyttäjän täytyy silti todentautua eri salauslauseella suojattuja muistiinpanoja varten. Suojattu istunto suljetaan, kun:
käyttäjä napauttaa Muistiinpanoissa Lukitse nyt -painiketta
Muistiinpanot vaihdetaan taustalle yli kolmeksi minuutiksi (8 minuutiksi macOS:ssä)
iOS- tai iPadOS-laite lukittuu.
Jos käyttäjä haluaa muuttaa suojatun muistiinpanon salauslausetta, käyttäjän täytyy syöttää nykyinen salauslause, koska Face ID:tä ja Touch ID:tä ei voi käyttää salauslauseen muuttamiseen. Kun uusi salauslause on valittu, Muistiinpanot-appi salaa uudelleen kaikkien samalla tilillä olevien edellisellä salauslauseella salattujen muistiinpanojen avaimet.
Jos käyttäjä kirjoittaa salauslauseen väärin kolme kertaa peräkkäin, Muistiinpanot-appi näyttää käyttäjän antaman vihjeen, jos käyttäjä antoi vihjeen käyttöönoton yhteydessä. Jos käyttäjä ei edelleenkään muista salauslausetta, hän voi nollata sen Muistiinpanojen asetuksissa. Tällä ominaisuudella käyttäjät voivat luoda uusia suojattuja muistiinpanoja, joissa on uusi salauslause, mutta he eivät pääse näkemään aiemmin suojattuja muistiinpanoja. Aiemmin suojattuja muistiinpanoja voidaan edelleen katsoa, jos vanha salauslause muistetaan. Salauslauseen nollaaminen edellyttää käyttäjän iCloud-tilin salauslausetta.
Jaetut muistiinpanot
Muistiinpanot, joita ei ole salattu päästä päähän salauslauseella, voidaan jakaa muiden kanssa. Jaetut muistiinpanot käyttävät edelleen CloudKit-salattua datatyyppiä teksteille ja liitteille, joita käyttäjä laittaa muistiinpanoon. Tiedot salataan aina avaimella, joka on salattu CKRecord-tietueessa. Metatietoja, kuten luomis- ja muokkauspäivämääriä, ei salata. CloudKit hallitsee prosessia, jolla osallistujat voivat salata toistensa tietoja ja poistaa niiden salauksen.