Ако използвате iPad и съхранявате дигиталния си живот в iCloud, вероятно ще искате да повишите летвата за поверителност и да защитите достъпа до вашия iPad. С... Разширена защита на данните С iCloud голяма част от информацията ви вече е криптирана от край до край, така че дори Apple не може да я прочете.
В това ръководство ще намерите всичко необходимо: какво точно представлява тази функция, какви данни защитава, изисквания и съвместимост, стъпки за активиране на iPad и Mac, как да възстановите акаунта, ако нещо се случи, какви ограничения съществуват при споделеното съдържание и как да го деактивирате, ако промените решението си. Забележка: много е мощно, но включва отговорности важно. Да продължим с как да активирате разширена защита на данните на вашия iPad.
Какво е iCloud Advanced Data Protection и защо може да ви е интересно
Разширената защита на данните (ADP) е опционална настройка, която криптиране от край до край до повечето от вашите iCloud данни. С E2EE само вашите доверени устройства имат ключовете за декриптиране на тези данни, което означава Никой друг, дори Apple, можете да получите достъп до съдържанието.
В стандартен режим Apple криптира информацията, но запазва ключовете за декриптиране на своите сървъри. Това позволява услуги като уеб достъп и възстановяване на определени акаунти, но означава, че в много специфични сценарии, Apple можеше да има достъп (или да бъдат принудени да предоставят данни). С активиране на ADP тази възможност изчезва за обхванатите категории.
Когато активирате ADP на съвместимо устройство, защитата се прилага към целият ви акаунт и всички отговарящи на условията устройства. Ако някое не отговаря на изискванията, активирането се блокира, докато не го актуализирате или премахнете от списъка си на устройствата.
Много важно: Преди да активирате ADP, Apple ще ви помогне да настроите метод за възстановяване. Тъй като Apple не съхранява E2EE ключовете за вашите защитени данни, ако загубите достъп до акаунта си, ще трябва да го възстановите с код на вашето устройство, контакт за възстановяване или ключ за възстановяване 28 знака.
Необходими условия и поддържани устройства
За да активирате Разширената защита на данните, трябва да отговаряте на няколко минимални изисквания. Първото нещо е да имате Apple акаунт с удостоверяване двоен фактор и a код или парола конфигурирани на всяко устройство, което използвате, и не забравяйте да знаете Как да активирате функциите на заключения екран.
Също така е изискване, че всички свързани устройства към вашия Apple ID са актуализирани до тези версии (или по-нови). Ако някоя от тях не може да бъде актуализирана, ще трябва да я прекъснете, за да продължите активирането:
- iPhone с iOS 16.2 или задна версия
- iPad с iPadOS 16.2 или по-нова версия
- Mac с macOS 13.1 или по-нова версия
- Apple Watch с watchOS 9.2 или задна
- Apple TV с tvOS 16.2 или по-нова версия
- HomePod с версия 16.0 или по-нова
- Компютър с Windows с iCloud за Windows 14.1 или по-нова версия
Освен това, трябва да настроите поне един алтернативен метод за възстановяване: a контакт за възстановяване или ключ за възстановяванеАко все още не сте го направили, самият съветник ще ви помогне в процеса.
Имайте предвид това управлявани акаунти (например от компании или образователни центрове) и детски сметки не са подходящи за използване на ADP; в тези случаи опцията няма да се появи или няма да позволи завършване.
Допълнителен нюанс в сигурността: за да предотврати злоупотреба, Apple предотвратява активирането на ADP от новодобавено устройство към вашия акаунт. Ако току-що сте си купили нов iPad, може да се наложи да използвате предишно устройство, свързано с вашия Apple ID, за да завършите активирането.
Какви данни се криптират с ADP и какви се пропускат
За да разберете обхвата, е полезно да разделите категориите данни в iCloud на три блока. Познаването на тези diferencias ви помага да разберете какво точно се подобрява чрез активиране на ADP.
Криптиране от край до край по подразбиране (винаги активен, дори без ADP):
- Ключодържател и пароли
- здраве
- Данни от приложението „Дневник“
- Дом
- Съобщения в iCloud
- Информация за плащане
- Транзакции с Apple Card
- Карти
- Научен речник на QuickType
- Safari (определени данни)
- Време на екрана
- Информация за Сири
- Пароли за Wi-Fi
- Bluetooth ключове (W1/H1)
- Memoji
Незадължително криптиране от край до край (тук е мястото, където ADP прави разликата):
- Резервно копие на ICloud (включва копие на устройството и съобщенията)
- iCloud диск
- снимки
- бележки
- Напомняния
- Любими сафари
- Преки пътища на Siri
- Гласови бележки
- Карти и билети в Портфейл
Те не използват криптиране от край до край (ключове, делегирани на Apple за оперативна съвместимост):
- iCloud поща
- Контакти
- календари
В областта на споделеното съдържание, ADP е проектиран да поддържа E2EE криптиране. ако всички участници също имат включен ADP. Това обхваща например iCloud Shared Photo Library (и ви помага да получавате предупреждения за чувствително съдържание), споделени папки от iCloud Drive или „Споделени бележки“.
Има три забележителни изключения, които не могат да се възползват от E2EE криптиране с ADP: Съвместна работа в iWork, Споделени фотоалбуми и използването на „всеки с връзката„В тези случаи системата се връща към стандартна (не-E2EE) защита за съвместимост.“
Как да активирате разширената защита на данните на iPad или iPhone
Процесът е бърз, но е добра идея да прегледате изискванията, преди да предприемете каквото и да било. След като ги имате, следвайте тези стъпки: PASOS на вашия iPad или iPhone:
- Отворете Настройки.
- Докоснете името си (Apple ID) и влезте в iCloud.
- Превъртете надолу до „Разширена защита на данните“.
- Докоснете „Включване на разширена защита на данните“.
- Следвайте инструкциите за прегледайте и конфигурирайте вашите методи за възстановяване (контакт и/или 28-символен ключ за възстановяване).
Ако видите предупреждение, че не можете да активирате ADP „за определен период от време“, поемете дълбоко въздух: това обикновено се дължи на мерки за безопасност. сигурност или има устройства, които не са актуализирани. Самият съветник ще ви каже какво липсва.
Когато стар компютър или такъв без минимална версия пречи на процеса, можете да го премахнете от компютъра си. списък на устройствата вашия Apple ID и опитайте отново. Докато ADP е активен, ще можете да влизате само на компютри, които отговарят на софтуерните изисквания.
След като бъде активирано, то е деактивирано по подразбиране. уеб достъп към вашите данни в iCloud.com, така че те са достъпни само на вашите надеждни устройства. Ако имате нужда от временен достъп до тях през интернет, можете да одобрите временен достъп от едно от вашите устройства.
Как да го активирате на Mac
В macOS пътят е много подобен и също изисква преглед на възстановяването на акаунта. Това са стъпките за macOS 13.1 или по-нова версия:
- Меню на Apple > Системни предпочитания.
- Кликнете върху името си и влезте в iCloud.
- Изберете „Разширена защита на данните“ и натиснете „Активиране“.
- Завършете проверката на методи за възстановяване и потвърдете.
Ако сте блокирани на Mac от несъвместимо устройство, решението е същото: actualizar или премахнете проблемното устройство и опитайте отново от устройство, на което вече имате доверие в профила си.
Методи за възстановяване: Контакт и ключ (и защо са важни)
С активиран ADP, Apple не може да ви помогне да възстановите E2EE данни, така че е необходимо да настроите алтернативи. същественИмате две опции и можете да използвате и двете за допълнително спокойствие:
Контакт за възстановяванеТова е доверено лице (с устройства на Apple), което може да генерира резервен код за вас, ако загубите достъп. Този контакт не вижда данните ви, нито има достъп до акаунта ви; той просто ви дава този код. код когато го поискате.
Ключ за възстановяване: е уникален 28-символен код. Пазете го на сигурно, офлайн място (напр. във физическа папка или сейф). Ако го загубите и не можете да го използвате dispositivo или контакт, няма да има начин за възстановяване на защитените данни.
Не забравяйте, че код или парола Устройството е част и от механизма за възстановяване и се използва например за нулиране на паролата за Apple ID и достъп до E2EE данни в случай на инцидент.
Поддръжка за споделено съдържание и достъп в iCloud.com
ADP се опитва да поддържа E2EE, когато споделяте, стига всеки в това сътрудничество да има ролята активиранТова се отнася за папките „Споделена фото библиотека“, „Бележки“ или iCloud Drive.
Въпреки това, сътрудничеството в iWork, Споделени албуми Снимките и всяко съдържание, споделено с опцията „всеки с линка“, не използват E2EE, дори с ADP. Това е решение за съвместимост. системи на трети страни.
Що се отнася до iCloud.com, системата деактивира уеб достъпа до вашите данни по подразбиране, след като активирате ADP. Ако е необходимо да получите достъп до тях от браузъра, можете да активирате отново уеб достъпа и да го одобрите. временно от надеждно устройство.
Често срещани проблеми, време и практически препоръки
Ами ако не можете да активирате ADP „в момента“? Това обикновено показва, че липсва изискване (напр. неактуализиран iPad) и че трябва да изчакате Ventana сигурност или че се опитвате да го направите от компютър, който току-що е добавен към вашия Apple ID. Следвайте инструкциите на екрана; те са доста ясни.
Трябва ли да изтегля всичко, да го криптирам локално и да го качвам отново? Apple автоматично обработва прехвърлянето на ключове и повторното криптиране. прозрачен за потребителя. Не е нужно ръчно да качвате отново библиотеките си; процесът е проектиран така, че да не „спира живота ви“ или да зависи прекомерно от вашия процесор или трафик.
Ако имате по-стари устройства, които не поддържат iOS/iPadOS 16.2 или macOS 13.1, помислете дали си струва. разкачете ги на вашия Apple ID, за да активирате ADP. Докато е активен, няма да можете да влизате на устройства с по-стари версии.
За да се засили сигурността на Apple ID, в допълнение към заверка Ако използвате двуфакторно удостоверяване, може да обмислите използването на съвместими физически ключове за сигурност. А ако използвате iMessage, проверката на контактния ключ помага за откриване на потенциални посредници в чувствителни разговори; струва си също така да активирате режим на изолация на вашия iPad.
Запомнете основния риск: загубата на ключа за възстановяване, липсата на достъп до контакта за възстановяване и невъзможността да използвате устройството си означава perder Данните от E2EE са защитени завинаги. Не активирайте ADP лекомислено; направете го с план за ескроу за ключове.
Как да деактивирате Advanced Data Protection
Ако решите да се откажете, процесът е обратим. Чрез деактивирането му, устройството ви ще качи сигурно необходимите ключове на сървърите на Apple и акаунтът ви ще се върне към първоначалното си състояние. стандартна защита.
- На iPhone или iPad: Настройки > вашето име > iCloud > изключете „Разширена защита на данните“.
- На Mac: Системни предпочитания > вашето име > iCloud > Разширена защита на данните > Изключване.
Преди деактивиране, уверете се, че разбирате, че някои данни ще станат зависими от claves управлявано от Apple и ще си възвърнете пълния достъп до мрежата на iCloud.com без временно одобрение.
Разширената защита на данните издига поверителността в iCloud на следващото ниво, като разширява цялостното криптиране до снимки, резервни копия, бележки и други; в замяна, изисква от вас да сте този, който... проверете ключоветеАко отговаряте на изискванията, настроите Recovery правилно и разбирате ограниченията му (iWork Collaborative, Споделени албуми, „Всеки с връзката“ и изключени категории), това е много мощно подобрение за вашия iPad и останалите ви устройства.
