Als je een iPad gebruikt en je digitale leven in iCloud opslaat, wil je waarschijnlijk de lat hoger leggen voor je privacy en de toegang tot je iPad beschermen. Met de Geavanceerde gegevensbescherming Dankzij iCloud is een groot deel van uw gegevens end-to-end versleuteld, zodat zelfs Apple ze niet kan lezen.
In deze gids vindt u alles wat u nodig hebt: wat deze functie precies inhoudt, welke gegevens het beschermt, vereisten en compatibiliteit, stappen om het te activeren op iPad en Mac, hoe je het account kunt herstellen als er iets gebeurt, welke beperkingen er zijn met gedeelde content en hoe je het kunt deactiveren als je van gedachten verandert. Let op: het is erg krachtig, maar het houdt in verantwoordelijkheden belangrijk. Laten we gaan met hoe u geavanceerde gegevensbescherming op uw iPad inschakelt.
Wat is iCloud Geavanceerde Gegevensbescherming en waarom zou u dit interessant vinden?
Geavanceerde gegevensbescherming (ADP) is een optionele instelling die de end-to-end-codering tot de meeste van uw iCloud-gegevens. Met E2EE hebben alleen uw vertrouwde apparaten de sleutels om die gegevens te decoderen, wat betekent Niemand anders, zelfs Apple niet, krijgt u toegang tot de inhoud.
In de standaardmodus versleutelt Apple informatie, maar behoudt het de decryptiesleutels op zijn servers. Dit maakt diensten zoals webtoegang en bepaalde accountherstel mogelijk, maar het betekent dat in zeer specifieke scenario's Apple zou toegang kunnen krijgen (of gedwongen worden om gegevens te verstrekken). Met ADP geactiveerd, verdwijnt die mogelijkheid voor de gedekte categorieën.
Wanneer u ADP inschakelt op een compatibel apparaat, wordt de bescherming toegepast op uw volledige account en alle geschikte apparaten. Als een apparaat niet aan de vereisten voldoet, wordt de activering geblokkeerd totdat u het bijwerkt of verwijderen uit uw lijst van apparaten.
Zeer belangrijk: Voordat u ADP activeert, begeleidt Apple u bij het instellen van een herstelmethode. Omdat Apple de E2EE-sleutels voor uw beveiligde gegevens niet bewaart, moet u deze herstellen met uw apparaatcode, een herstelcontact of een herstelsleutel 28 tekens.
Vereisten en ondersteunde apparaten
Om Geavanceerde Gegevensbescherming te activeren, moet u aan een aantal minimumvereisten voldoen. Het eerste dat u moet doen, is een Apple-account met authenticatie dubbele factor en een code of wachtwoord geconfigureerd op elk apparaat dat u gebruikt, en vergeet niet om te weten Hoe activeer je de functies van het vergrendelscherm?.
Het is ook een vereiste dat alle gekoppelde apparaten De apps die aan uw Apple ID zijn gekoppeld, worden bijgewerkt naar deze versies (of later). Als een van deze versies niet kan worden bijgewerkt, moet u ze loskoppelen om de activering voort te zetten:
- iPhone met iOS 16.2 of hoger
- iPad met iPadOS 16.2 of hoger
- Mac met macOS 13.1 of hoger
- Apple Watch met watchOS 9.2 of hoger
- Apple TV met tvOS 16.2 of hoger
- HomePod met versie 16.0 of later
- Windows-pc met iCloud voor Windows 14.1 of hoger
Bovendien moet u ten minste één alternatieve herstelmethode instellen: een herstelcontact of herstelsleutelAls u dit nog niet gedaan hebt, helpt de wizard u door het proces.
Houd daar rekening mee beheerde accounts (bijvoorbeeld van bedrijven of onderwijsinstellingen) en de kinderrekeningen zijn niet geschikt voor gebruik met ADP. In deze gevallen wordt de optie niet weergegeven of is voltooiing niet mogelijk.
Een extra veiligheidsnuance: om misbruik te voorkomen, voorkomt Apple dat ADP wordt geactiveerd vanuit een nieuw toegevoegd apparaat aan uw account. Als u net een nieuwe iPad hebt gekocht, moet u mogelijk een eerder apparaat gebruiken dat aan uw Apple ID is gekoppeld om de activering te voltooien.
Welke gegevens worden met ADP versleuteld en welke worden weggelaten?
Om de reikwijdte te begrijpen, is het handig om de iCloud-gegevenscategorieën in drie blokken te verdelen. diferencias laat u precies weten wat er verbeterd wordt door ADP in te schakelen.
Standaard end-to-end-encryptie (altijd actief, zelfs zonder ADP):
- Sleutelhanger en wachtwoorden
- gezondheid
- Gegevens uit de Dagboek-app
- Thuis
- Berichten in iCloud
- Betalingsinformatie
- Apple Card-transacties
- Kaarten
- QuickType-woordenschat geleerd
- Safari (bepaalde gegevens)
- Scherm tijd
- Siri-informatie
- Wi-Fi-wachtwoorden
- Bluetooth-sleutels (W1/H1)
- Memoji
Optionele end-to-end-encryptie (dit is waar ADP het verschil maakt):
- ICloud-back-up (inclusief kopie van apparaat en berichten)
- iCloud Drive
- foto's
- Biljetten
- herinneringen
- Safari-favorieten
- Siri-snelkoppelingen
- Spraaknotities
- Kaarten en tickets in Portemonnee
Ze gebruiken geen end-to-end-encryptie (sleutels gedelegeerd aan Apple voor interoperabiliteit):
- iCloud-mail
- Contacten
- Calendarios
Op het gebied van gedeelde content is ADP ontworpen om E2EE-encryptie te handhaven. als alle deelnemers ADP ook ingeschakeld hebben. Dit geldt bijvoorbeeld voor iCloud Gedeelde Fotobibliotheek (en helpt je waarschuwingen te ontvangen over gevoelige inhoud), gedeelde mappen van iCloud Drive of Gedeelde Notities.
Er zijn drie opvallende uitzonderingen die geen baat hebben bij E2EE-encryptie met ADP: iWork-samenwerking, Gedeelde fotoalbums en het gebruik van “iedereen met de linkIn deze gevallen schakelt het systeem terug naar standaard (niet-E2EE) beveiliging voor compatibiliteit.
Geavanceerde gegevensbescherming inschakelen op iPad of iPhone
Het proces verloopt snel, maar het is verstandig om de vereisten door te nemen voordat u iets doet. Zodra u ze hebt, volgt u deze stappen: gevolgd op je iPad of iPhone:
- Open instellingen.
- Tik op uw naam (Apple ID) en log in bij iCloud.
- Scroll naar beneden naar ‘Geavanceerde gegevensbescherming’.
- Tik op ‘Geavanceerde gegevensbescherming inschakelen’.
- Volg de instructies voor bekijken en configureren Uw herstelmethoden (contact en/of herstelsleutel van 28 tekens).
Als u een waarschuwing krijgt dat u ADP "gedurende een bepaalde tijd" niet kunt activeren, haal dan even diep adem. Meestal is dit te wijten aan veiligheidsmaatregelen. veiligheid of er zijn apparaten die niet zijn bijgewerkt. De wizard zelf vertelt je wat er ontbreekt.
Wanneer een oude computer of een computer zonder de vereiste minimumversie het proces verhindert, kunt u deze van uw computer verwijderen. apparatenlijst van uw Apple ID en probeer het opnieuw. Zolang ADP actief is, kunt u zich alleen aanmelden op computers die voldoen aan de softwarevereisten.
Eenmaal geactiveerd, is het standaard uitgeschakeld. toegang tot het web naar uw gegevens op iCloud.com, zodat ze alleen beschikbaar zijn op uw vertrouwde apparaten. Als u er tijdelijk via internet toegang toe nodig hebt, kunt u tijdelijke toegang vanaf een van uw apparaten goedkeuren.
Hoe activeer je het op Mac
Op macOS is het pad vrijwel hetzelfde en moet je ook accountherstel bekijken. Dit zijn de stappen om macOS 13.1 of hoger:
- Apple-menu  > Systeemvoorkeuren.
- Klik op uw naam en meld u aan bij iCloud.
- Selecteer ‘Geavanceerde gegevensbescherming’ en tik op ‘Activeren’.
- Voltooi de controle van herstelmethoden en bevestig.
Als u op een Mac wordt geblokkeerd door een incompatibel apparaat, is de oplossing dezelfde: -update of verwijder het problematische apparaat en probeer het opnieuw vanaf een apparaat dat u al vertrouwt voor uw account.
Herstelmethoden: Contact en sleutel (en waarom ze belangrijk zijn)
Als ADP is ingeschakeld, kan Apple u niet helpen bij het herstellen van E2EE-gegevens, dus het instellen van alternatieven is essentieelU hebt twee opties en u kunt beide opties gebruiken voor extra gemoedsrust:
Herstelcontact: Dit is een vertrouwde persoon (met Apple-apparaten) die een back-upcode voor je kan genereren als je geen toegang meer hebt. Deze contactpersoon ziet je gegevens niet en heeft geen toegang tot je account; hij of zij geeft je alleen die code. code wanneer u erom vraagt.
Herstelsleutel: is een unieke code van 28 tekens. Bewaar deze op een veilige, offline locatie (bijvoorbeeld in een fysieke map of kluis). Als u de code kwijtraakt en uw wachtwoord niet meer kunt gebruiken, dispositivo of contact, is er geen manier om de beveiligde gegevens te herstellen.
Vergeet niet dat de code of wachtwoord Het apparaat maakt ook deel uit van het herstelmechanisme en wordt bijvoorbeeld gebruikt om uw Apple ID-wachtwoord opnieuw in te stellen en toegang te krijgen tot E2EE-gegevens in geval van een incident.
Ondersteuning voor gedeelde inhoud en toegang op iCloud.com
ADP probeert E2EE te behouden wanneer u deelt, zolang iedereen in die samenwerking de rol heeft geactiveerdDit geldt voor gedeelde fotobibliotheek-, notitie- en iCloud Drive-mappen.
Samenwerking in iWork is echter Gedeelde albums Foto's en alle content die gedeeld wordt met de optie "iedereen met de link" gebruiken E2EE niet, zelfs niet met ADP. Dit is een compatibiliteitsbeslissing. systemen van derden.
Wat iCloud.com betreft, schakelt het systeem webtoegang tot uw gegevens standaard uit zodra u ADP inschakelt. Als u er via de browser toegang toe nodig hebt, kunt u webtoegang opnieuw inschakelen en goedkeuren. tijdelijk vanaf een vertrouwd apparaat.
Veelvoorkomende problemen, timing en praktische aanbevelingen
Wat als u ADP niet "direct" kunt activeren? Dit duidt er meestal op dat er een vereiste ontbreekt (bijvoorbeeld een niet-geüpdatete iPad) en dat u moet wachten op een ventana beveiliging, of dat u dit probeert te doen vanaf een computer die net is toegevoegd aan uw Apple ID. Volg de instructies op het scherm; ze spreken voor zich.
Moet ik alles downloaden, lokaal versleutelen en opnieuw uploaden? Apple regelt de sleuteloverdracht en herversleuteling automatisch. transparant Voor de gebruiker. U hoeft uw bibliotheken niet handmatig opnieuw te uploaden; het proces is zo ontworpen dat het uw leven niet "in de weg zit" of te veel afhankelijk is van uw CPU of bandbreedte.
Als u oudere apparaten hebt die niet op iOS/iPadOS 16.2 of macOS 13.1 draaien, overweeg dan of het de moeite waard is. ontkoppel ze van uw Apple ID om ADP te activeren. Zolang ADP actief is, kunt u niet inloggen op apparaten met een lagere versie dan deze.
Om de beveiliging van de Apple ID te versterken, naast de authenticatie Als je tweefactorauthenticatie gebruikt, kun je overwegen om compatibele fysieke beveiligingssleutels te gebruiken. En als je iMessage gebruikt, helpt Contact Key Verification potentiële tussenpersonen in vertrouwelijke gesprekken te detecteren; het is ook de moeite waard om de isolatiemodus op je iPad in te schakelen.
Denk aan het belangrijkste risico: het verlies van uw herstelsleutel, het niet hebben van toegang tot het herstelcontact en het niet kunnen gebruiken van uw apparaat betekent verliezen E2EE-gegevens zijn voor altijd beschermd. Activeer ADP niet zomaar; doe dit met een sleutel-escrowplan.
Geavanceerde gegevensbescherming uitschakelen
Als u besluit terug te trekken, is het proces omkeerbaar. Door het te deactiveren, uploadt uw apparaat de benodigde sleutels veilig naar de servers van Apple en wordt uw account teruggezet naar de oorspronkelijke staat. standaardbescherming.
- Op iPhone of iPad: Instellingen > uw naam > iCloud > schakel Geavanceerde gegevensbescherming uit.
- Op Mac: Systeemvoorkeuren > uw naam > iCloud > Geavanceerde gegevensbescherming > Uitschakelen.
Voordat u deactiveert, moet u er zeker van zijn dat sommige gegevens afhankelijk worden van de claves beheerd door Apple en u krijgt weer volledige webtoegang op iCloud.com zonder tijdelijke goedkeuring.
Geavanceerde gegevensbescherming tilt iCloud-privacy naar een hoger niveau door end-to-end-encryptie uit te breiden naar foto's, back-ups, notities en meer. In ruil daarvoor moet u degene zijn die controleer de sleutelsAls u aan de vereisten voldoet, Recovery correct instelt en de beperkingen ervan begrijpt (iWork Collaborative, Gedeelde albums, 'Iedereen met de link' en uitgesloten categorieën), is dit een zeer krachtige verbetering voor uw iPad en de rest van uw apparaten.
