看到网上有人说因为中国区云上贵州储存信息的iCloud能打开iCloud 高级数据保护所以这个肯定是没用的 https://v2ex.com/t/910477
实际上答案很简单,苹果虽然是加密了你的数据但是你元数据的hash是不加密直接上传的
上传的hash也不是用你账户密匙加密过后的文件的hash
即使启用了“高级数据保护”,iCloud 中储存的某些元数据和使用信息也仍然使用标准数据保护。例如,文件或对象的修改日期和时间,以及文件和照片数据的校验和,其中前者用于对你的信息进行排序,后者用于帮助 Apple 删除优化你 iCloud 和设备储存空间中的重复数据和优化这些储存空间——所有这些数据都无法访问文件和照片本身。下表提供了具有代表性的示例。
照片或视频的原始字节校验和
文件内容和文件名的原始字节校验和
https://support.apple.com/zh-cn/HT202303
注意这里上传的hash都是原始数据的,不是加密过后数据的
如果是真的只是为了防止重复数据/优化空间的话,应该用的是加密过后数据的hash而不是你原始数据的hash
政府机关和苹果还是完全有能力知道你未加密之前的数据是什么,只要他们能拿到一份原始文件然后对比hash就行
如果是你自己创造的文件,从来没有外传/分享过,那是没有办法确切的搞清楚这个是什么文件
但是如果你分享/接收别人分享的文件,并上传到iCloud上,那是有办法搞清楚你分享的是什么文件的
也就是说,不分享敏感文件,不造谣,不传谣的话,你个人隐私是能得到一定的保障的
如果你分享文件火了上热搜的话。。。。。还是完全可以知道你iCloud里是有这个文件的
文章评论
不错的分析,但是有一个问题就是,实际中进行对称加密后的文件,即使明文和密钥都相同,加密得到的密文也会不一样。例如使用OpenSSL的AES加密,其中有一个随机化的过程。所以要做到文件去重的话必须需要原始文件的Hash。