「iCloud 備份」的保安
iCloud 每日會透過 Wi-Fi 備份資料(包括裝置設定、App 資料、「相機菲林」中的相片和影片,以及「訊息」App 中的對話)。系統只會在裝置已鎖定、連接到電源,並可透過 Wi-Fi 連接互聯網時,才會進行「iCloud 備份」。注意到 iOS 和 iPadOS 中所使用的儲存加密技術,「iCloud 備份」的設計,既可保護資料安全,又能容許增量、自發式的備份和還原動作。依照預設,「iCloud 備份」服務密鑰會安全地備份在 Apple 資料中心的「iCloud 硬件保安模組」,並且是認證後可使用資料類別的一部份。針對開啟「iCloud 進階資料保護」的用户,「iCloud 備份」服務密鑰會以點對點加密方式保護,並且只可以由用户在其受信任裝置上使用。
如果檔案製作時採用的「資料保護」類別令其無法在裝置鎖定時存取,其檔案專屬密鑰會使用「iCloud 備份」Keybag 中的類別密鑰進行加密,並以其原始加密狀態將檔案備份至 iCloud。所有檔案都會在傳送時加密,且在儲存時,會使用以帳户為基礎的密鑰(如 CloudKit 加密中所述)加密。
「iCloud 備份」Keybag 包含「資料保護」類別的非對稱式(Curve25519)密鑰,當裝置被鎖定時,該密鑰無法被取用。備份集儲存於用户的 iCloud 帳户中,由用户的檔案副本和「iCloud 備份」Keybag 組成。「iCloud 備份」Keybag 受到會與備份集一起儲存的隨機密鑰所保護。用户的 iCloud 密碼不會用於加密,因此更改 iCloud 密碼不會使現有的備份資料失效。
還原後,將會從用户的 iCloud 帳户取回備份的檔案、「iCloud 備份」Keybag 和 Keybag 的密鑰。「iCloud 備份」Keybag 使用其密鑰進行解密,然後 Keybag 中的檔案專屬密鑰則用於解密備份集內的檔案,這些檔案會以新檔案的形式寫入檔案系統,並根據其「資料保護」類別對其重新加密。
以下內容會使用「iCloud 備份」來備份:
已購買的音樂、電影、電視節目、App 和書籍的相關記錄。用户的「iCloud 備份」包含用户裝置上現有已購買內容的相關資料,但不包括已購買的內容本身。當用户從「iCloud 備份」還原時,其已購買的內容會自動從 iTunes Store、App Store、Apple TV App 或 Apple Books 下載。部分類型的內容在部份國家或地區不會自動下載,且在內容已退款或相關的商店不再提供內容時,可能無法取得先前的購買項目。完整購買記錄會連繫至用户的 Apple ID。
用户裝置上的相片與影片。請注意,如用户在 iOS 8.1 或較新版本、iPadOS 13.1 或較新版本,或是 OS X 10.10.3 或較新版本中開啟「iCloud 相片」,其相片與影片便已儲存在 iCloud 中,因此不會包含在用户的「iCloud 備份」中。
通訊錄、日曆行程、提醒事項和備忘錄
裝置設定
App 資料
主畫面和 App 整理方式
HomeKit 設定
醫療檔案資料
「留言信箱」密碼(如有需要,必需裝有備份期間所使用的實體 SIM 卡)
「訊息」、Apple Messages for Business、短訊(SMS)與 MMS 訊息(如有需要,必需裝有備份期間所使用的實體 SIM 卡)
「iCloud 備份」亦會用於備份本機裝置鑰匙圈,其會使用裝置的 Secure Enclave UID 根加密編譯密鑰衍生的密鑰來加密。此密鑰為裝置獨有,且 Apple 不會知道此密鑰。這樣可讓資料庫只能還原⾄原先產生它的同一部裝置,這代表任何人(包括 Apple)都無法讀取。如需更多資料,請前往:安全隔離區。
iCloud 雲端「訊息」
iCloud 雲端「訊息」可讓用户的整個訊息記錄保持更新,並可在所有裝置上取用。
配搭標準資料保護,iCloud 雲端「訊息」在「iCloud 備份」關閉時會使用點對點加密。「iCloud 備份」開啟時,備份會包括 iCloud 雲端「訊息」加密密鑰的副本,因此即使用户無法取用「iCloud 鑰匙圈」和受信任的裝置,Apple 也可以協助用户還原訊息。如用户關閉「iCloud 備份」,用户的裝置上會產生新的密鑰,以保護之後的 iCloud 雲端「訊息」。新的密鑰只會儲存在「iCloud 鑰匙圈」,只有用户可以在受信任的裝置上取用該密鑰,而寫入容器的新資料無法使用舊的容器密鑰來解密。
配搭「進階資料保護」,iCloud 雲端「訊息」總是會使用點對點加密。「iCloud 備份」開啟時,其中的所有內容都會使用點對點加密,包括 iCloud 雲端「訊息」加密密鑰。當用户開啟「進階資料保護」,「iCloud 備份」服務密鑰以及 iCloud 雲端「訊息」容器密鑰都會變換。如需更多資料,請參閲 Apple 支援文章:iCloud 資料保安概覽。