Sådan aktiverer du avanceret databeskyttelse på din iPad: en komplet guide

  • ADP udvider E2EE-kryptering til sikkerhedskopier, fotos, noter og mere; Apple kan ikke få adgang til dem.
  • Kræver 2FA, opdaterede enheder og opsætning af gendannelse (kontakt eller nøgle).
  • Når det er aktiveret, er webadgang som standard deaktiveret, og der er begrænsninger på delt indhold.
Cristian Garcia

10 minutter

Sådan aktiverer du avanceret databeskyttelse på din iPad

Hvis du bruger en iPad og gemmer dit digitale liv i iCloud, vil du sandsynligvis gerne hæve barren for dit privatliv og beskytte adgangen til din iPad. Med Avanceret databeskyttelse Med iCloud er mange af dine oplysninger nu end-to-end-krypteret, så selv Apple kan ikke læse dem.

I denne guide finder du alt, hvad du behøver: hvad denne funktion præcist er, hvilke data den beskytter, krav og kompatibiliteter, trin til at aktivere det på iPad og Mac, hvordan man gendanner kontoen, hvis der sker noget, hvilke begrænsninger der findes med delt indhold, og hvordan man deaktiverer det, hvis man ombestemmer sig. Bemærk: det er meget kraftfuldt, men det indebærer ansvar vigtigt. Lad os gå videre med Sådan aktiverer du avanceret databeskyttelse på din iPad. 

Hvad er iCloud Advanced Data Protection, og hvorfor du måske er interesseret

Slå end-to-end-kryptering til i iCloud

Avanceret databeskyttelse (ADP) er en valgfri indstilling, der tager ende-til-ende-kryptering til de fleste af dine iCloud-data. Med E2EE er det kun dine betroede enheder, der har nøglerne til at dekryptere disse data, hvilket betyder Ingen andre, ikke engang Apple, kan du få adgang til indholdet.

I standardtilstand krypterer Apple information, men gemmer dekrypteringsnøglerne på sine servere. Dette giver mulighed for tjenester som webadgang og visse kontogendannelser, men det betyder, at i meget specifikke scenarier, Apple kunne få adgang (eller at blive tvunget til at levere data). Når ADP er aktiveret, forsvinder denne mulighed for de dækkede kategorier.

Når du aktiverer ADP på ​​en kompatibel enhed, anvendes der beskyttelse på hele din konto og alle berettigede enheder. Hvis én ikke opfylder kravene, blokeres aktiveringen, indtil du opdaterer den eller fjern fra din liste af enheder.

Meget vigtigt: Før du aktiverer ADP, guider Apple dig gennem opsætningen af ​​en gendannelsesmetode. Da Apple ikke gemmer E2EE-nøglerne til dine beskyttede data, skal du gendanne din konto, hvis du mister adgangen til den. din enhedskode, en kontaktperson for gendannelse eller en gendannelsesnøgle 28 tegn.

Forudsætninger og understøttede enheder

Softwarekrav til avanceret beskyttelse

For at aktivere Avanceret databeskyttelse skal du opfylde et par minimumskrav. Det første er at have en Apple-konto med godkendelse dobbelt faktor og en kode eller adgangskode konfigureret på hver enhed, du bruger, og husk at vide Sådan aktiverer du låseskærmens funktioner.

Det er også et krav, at alle forbundne enheder til dit Apple-ID er opdateret til disse versioner (eller nyere). Hvis nogen af ​​dem ikke kan opdateres, skal du fjerne tilknytningen til dem for at fortsætte aktiveringen:

  • iPhone med iOS 16.2 eller nyere
  • iPad med iPadOS 16.2 eller nyere
  • Mac med macOS 13.1 eller nyere
  • Apple Watch med watchOS 9.2 eller nyere
  • Apple TV med tvOS 16.2 eller nyere
  • HomePod med version 16.0 eller nyere
  • Windows-pc med iCloud til Windows 14.1 eller nyere

Derudover skal du oprette mindst én alternativ gendannelsesmetode: a genoprettelseskontakt eller gendannelsesnøgleHvis du ikke har gjort det endnu, vil guiden selv hjælpe dig gennem processen.

Husk det administrerede konti (for eksempel fra virksomheder eller uddannelsescentre) og børns konti er ikke egnede til brug af ADP; i disse tilfælde vises indstillingen ikke eller tillader ikke fuldførelse.

En yderligere sikkerhedsnuance: For at forhindre misbrug forhindrer Apple aktivering af ADP fra en nyligt tilføjet enhed til din konto. Hvis du lige har fået en ny iPad, skal du muligvis bruge en tidligere enhed, der er knyttet til dit Apple-id, for at fuldføre aktiveringen.

Hvilke data krypteres med ADP, og hvilke udelades

ADP-krypterede data i iCloud

For at forstå omfanget er det nyttigt at opdele iCloud-datakategorierne i tre blokke. Kend disse diferencias hjælper dig med at vide præcis, hvad der forbedres ved at aktivere ADP.

End-to-end-kryptering som standard (altid aktiv, selv uden ADP):

  • Nøglering og adgangskoder
  • sundhed
  • Data fra Dagbogsappen
  • Hjem
  • Meddelelser i iCloud
  • Betalingsoplysninger
  • Apple Card-transaktioner
  • Maps
  • QuickType-ordforråd lært
  • Safari (visse data)
  • Skærmtid
  • Siri-oplysninger
  • Wi-Fi-adgangskoder
  • Bluetooth-nøgler (W1/H1)
  • Memoji

Valgfri ende-til-ende-kryptering (det er her, ADP gør forskellen):

  • ICloud Backup (inkluderer kopi af enhed og Beskeder)
  • iCloud Drive
  • billeder
  • noter
  • Påmindelser
  • Safari-favoritter
  • Siri-genveje
  • Stemme noter
  • Kort og billetter i Tegnebog

De bruger ikke end-to-end-kryptering (nøgler delegeret til Apple med henblik på interoperabilitet):

  • iCloud Mail
  • Contactos
  • kalendere

Inden for delt indhold er ADP designet til at opretholde E2EE-kryptering. hvis alle deltagere også have ADP slået til. Dette dækker f.eks. iCloud Delt Fotobibliotek (og hjælper dig med at modtage advarsler om følsomt indhold), delte mapper fra iCloud Drive eller Delte noter.

Der er tre bemærkelsesværdige undtagelser, der ikke kan drage fordel af E2EE-kryptering med ADP: iWork-samarbejde, Delte fotoalbummer og brugen af ​​“nogen med linketI disse tilfælde vender systemet tilbage til standardbeskyttelse (ikke-E2EE) af hensyn til kompatibilitet.

Sådan aktiverer du avanceret databeskyttelse på iPad eller iPhone

Processen er hurtig, men det er en god idé at gennemgå kravene, før du gør noget. Når du har dem, skal du følge disse trin: pasos på din iPad eller iPhone:

  1. Åbn Indstillinger.
  2. Tryk på dit navn (Apple ID), og log ind på iCloud.
  3. Rul ned til "Avanceret databeskyttelse".
  4. Tryk på “Slå avanceret databeskyttelse til”.
  5. Følg instruktionerne for gennemgå og konfigurere dine gendannelsesmetoder (kontakt og/eller gendannelsesnøgle på 28 tegn).

Hvis du ser en advarsel om, at du ikke kan aktivere ADP "i et bestemt tidsrum", så tag en dyb indånding: dette skyldes normalt sikkerhedsforanstaltninger. sikkerhed eller der er enheder, der ikke er blevet opdateret. Guiden vil selv fortælle dig, hvad der mangler.

Når en gammel computer eller en uden minimumsversionen forhindrer processen, kan du fjerne den fra din computer. enhedsliste af dit Apple ID, og ​​prøv igen. Mens ADP er aktiv, kan du kun logge ind på computere, der opfylder softwarekravene.

Når den er aktiveret, er den som standard deaktiveret. internetadgang til dine data på iCloud.com, så de kun er tilgængelige på dine betroede enheder. Hvis du har brug for midlertidig adgang via internettet, kan du godkende midlertidig adgang fra en af ​​dine enheder.

Sådan aktiverer du det på Mac

På macOS er stien meget ens og kræver også en gennemgang af kontogendannelse. Her er trinnene til at macOS 13.1 eller nyere:

  1. Apple-menuen  > Systemindstillinger.
  2. Klik på dit navn, og log ind på iCloud.
  3. Vælg "Avanceret databeskyttelse", og tryk på "Aktivér".
  4. Færdiggør kontrollen af gendannelsesmetoder og bekræft.

Hvis du er blokeret på en Mac af en inkompatibel enhed, er løsningen den samme: opdatering eller fjern den problematiske enhed og prøv igen fra en enhed, du allerede har tillid til på din konto.

Gendannelsesmetoder: Kontakt og nøgle (og hvorfor de er vigtige)

Med ADP aktiveret kan Apple ikke hjælpe dig med at gendanne E2EE-data, så det er nødvendigt at oprette alternativer. afgørendeDu har to muligheder, og du kan bruge begge for ekstra ro i sindet:

GenopretningskontaktDette er en betroet person (med Apple-enheder), som kan generere en backupkode til dig, hvis du mister adgangen. Denne kontaktperson ser ikke dine data eller får adgang til din konto; de giver dig bare koden. kode når du anmoder om det.

gendannelsesnøgle: er en unik kode på 28 tegn. Opbevar den et sikkert sted offline (f.eks. i en fysisk mappe eller et pengeskab). Hvis du mister den og ikke kan bruge din dispositivo eller kontakt, vil der ikke være nogen måde at gendanne de beskyttede data.

Husk at kode eller adgangskode Enheden er også en del af gendannelsesmekanismen og bruges f.eks. til at nulstille din Apple ID-adgangskode og få adgang til E2EE-data i tilfælde af en hændelse.

Understøttelse af delt indhold og adgang på iCloud.com

ADP forsøger at opretholde E2EE, når du deler, så længe alle i samarbejdet har rollen. aktiveretDette gælder for mapper i Delt fotobibliotek, Noter eller iCloud Drive.

Men samarbejdet i iWork, Delt album Billeder og indhold, der deles med muligheden "enhver med linket", bruger ikke E2EE, heller ikke med ADP. Dette er en kompatibilitetsafgørelse. tredjepartssystemer.

Hvad angår iCloud.com, deaktiverer systemet som standard webadgang til dine data, når du aktiverer ADP. Hvis du har brug for at få adgang til det fra browseren, kan du genaktivere webadgang og godkende det. midlertidigt fra en betroet enhed.

Almindelige problemer, timing og praktiske anbefalinger

Hvad hvis du ikke kan aktivere ADP "lige nu"? Det indikerer normalt, at et krav mangler (f.eks. en ikke-opdateret iPad), og at du skal vente på en ventana sikkerhed, eller at du prøver at gøre det fra en computer, der lige er blevet føjet til dit Apple-id. Følg instruktionerne på skærmen; de er ret selvforklarende.

Skal jeg downloade alt, kryptere det lokalt og uploade det igen? Apple håndterer nøgleoverførslen og genkrypteringen automatisk. transparent for brugeren. Du behøver ikke manuelt at genuploade dine biblioteker; processen er designet til ikke at "stoppe dit liv" eller være for afhængig af din CPU eller båndbredde.

Hvis du har ældre enheder, der ikke når iOS/iPadOS 16.2 eller macOS 13.1, så overvej, om det er det værd. fjerne linket til dem af dit Apple ID for at aktivere ADP. Mens det er aktivt, kan du ikke logge ind på enheder under disse versioner.

For at styrke sikkerheden af ​​Apple ID, udover autentificering Hvis du bruger tofaktorgodkendelse, kan du overveje at bruge kompatible fysiske sikkerhedsnøgler. Og hvis du bruger iMessage, hjælper kontaktnøglebekræftelse med at opdage potentielle mellemled i følsomme samtaler; det er også værd at aktivere isolationstilstand på din iPad.

Husk den afgørende risiko: at miste din gendannelsesnøgle, ikke have adgang til gendannelseskontakten og ikke kunne bruge din enhed betyder tabe E2EE-data er beskyttet for altid. Aktiver ikke ADP let; gør det med en nøgledeponeringsplan.

Sådan deaktiveres avanceret databeskyttelse

Hvis du beslutter dig for at trække dig ud, er processen reversibel. Ved at deaktivere den, vil din enhed sikkert uploade de nødvendige nøgler til Apples servere, og din konto vil vende tilbage til dens oprindelige tilstand. standardbeskyttelse.

  • På iPhone eller iPad: Indstillinger > dit navn > iCloud > slå Avanceret databeskyttelse fra.
  • På Mac: Systemindstillinger > dit navn > iCloud > Avanceret databeskyttelse > Slå fra.

Før du deaktiverer, skal du sørge for at forstå, at nogle data vil blive afhængige af CLAVES administreret af Apple, og du får fuld webadgang på iCloud.com tilbage uden midlertidig godkendelse.

Avanceret databeskyttelse tager iCloud-privatliv til det næste niveau ved at udvide end-to-end-kryptering til billeder, sikkerhedskopier, noter og meget mere; til gengæld kræver det, at du er den, der tjek nøglerneHvis du opfylder kravene, konfigurerer Gendannelse korrekt og forstår dens begrænsninger (iWork Collaborative, Delte albummer, "Alle med linket" og ekskluderede kategorier), er det en meget effektiv forbedring til din iPad og resten af ​​dine enheder.

Sådan bruger du en privat netværksadresse på din iPad 4
relateret artikel:
Sådan bruger du en privat netværksadresse på din iPad uden besvær

iPad 10 med Magic Keyboard
Det kan interessere dig:
Forskelle mellem iPad og iPad Air
Følg os på Google Nyheder