iCloud 的高级数据保护似乎没什么用

如果这么想，苹果其实可以不用做这个功能的

其实是变相淘汰旧设备的一种营销手段……

这个时候就要上 xkcd 这个图了

https://xkcd.tw/strip/538.png
https://xkcd.tw/538

你以为的破解密码：动用密码专家和 gpu 集群来爆破
实际上的破解密码：坦白从宽抗拒从严

可能 Apple 拿不到，云上贵州能拿到，你以为那啥就希望 Apple 可以看个人数据了吗？但是多一个访问渠道就多一分风险，这点确实可恶

@Chell
12 月的采访明确说了，中国也会加这个功能

@minsheng
即使如此也比晶哥直接线上瞅你文件好多了

@bluedawn
嗯，我记错了

端到端加密，是指传输过程加密。数据到了 iCloud 是不是加密保存是另一个问题。可能就是明文保存的，苹果也没说会加密保存数据。

@serafin 现在很少有端对端加密是特指传输过程了。
这个传输过程加密基本属于“默认”了。
详细看看苹果官方对这次功能的解释就知道不是指传输过程了。
另外说个题外话，五六年前还有产品的宣传页上写着采用端对端加密，我感觉很牛逼，点进去一看，采用 https 技术..无语了。
近几年很少看到拿这个做卖点了，估计自己都看不下去了。

@moioooo 确实是加密格式储存信息。错怪苹果了
https://support.apple.com/zh-sg/guide/iphone/iph584ea27f5/ios

即使云端数据泄露，也可保护你的信息安全：是指加密数据泄露的同时没有泄露加密密钥（因为秘钥是安全存放在 Apple 数据中心）。为什么加密数据会即使泄露而秘钥不会泄露呢？ 加密数据不是安全存放在 Apple 数据中心的？有可能不是，没说存哪。

为 iCloud 数据使用“高级数据保护”（仅限美国），我们看看就好。

美国 iCloud 确实是存在 AWS 的，这么说苹果还是有点道理的。注意仅限美国

写的有点乱，总结一下：
1. 仅限美国
2. 加密数据保存到 AWS ，或者其他服务商
3. 秘钥存放在 Apple 数据中心

@serafin 仅限美国应该是文档还没更新

中国的互联网数据安全相关法规只是要求数据不出境吧，没有要求明文以及能否解密

我感觉高级数据保护应该就是数据传输到苹果服务器是加密的，然后解密密钥在手机里有一份，以及苹果一个独立的服务器存放了一份，恢复密钥就是获取那个解密密钥的 key ，这样解密密钥没有和 appleid 关联，就算泄露了也没事

如果设备丢失，通过恢复密钥从苹果服务器获取到之前给数据解密的密钥，然后解开数据，这样就确保数据安全了

我刚刚尝试了，在手机上开启高级数据保护，然后再在 MacBookPro 上开启，需要输入恢复密钥，这个过程就和我上面说的一样了

数据服务器存储加密后的数据，和 appleid 有对应关系；密钥服务器存储恢复密钥跟对应的解密密钥，不跟 appleid 关联。这样就保证了数据和密钥的独立性了，唯一有关联的恢复密钥是用户自己保存的，这样解密密钥和 appleid 关联就绕不开用户了

@serafin 我觉得这个仅限美国应该是之前先在美国上的时候写的，还没改？

这玩意儿
直接让你自己交出秘钥 否则牢里见
比搞这些偷偷摸摸看数据实在多了（狗头

虽然我拒绝使用 iCloud ，我也不喜欢 Apple 的很多方面，并且我很在意隐私和信息安全。

但硬件在用户这，验证是不是真正的端到端加密对于安全公司 /个人来说并不是办不到的。万亿市值的丑闻，我相信还是足够吸引人去逆向分析的。

我发现楼上很多人的思想很奇怪，端对端加密苹果不会看用户数据，晶哥就一定会解密数据。。。

fallback 逻辑：
1.这项功能是假的
2.部分地区没有这项功能
3.这项功能是区别对待
4.这项功能有后门
5.都是阴谋