偶然发现 iCloud 删过的文件也能秒传

新闻不是刚出来吗「更新苹果 iOS 17.5 系统，恢复了已删除多年的照片」

早料到你会重新上次，AI 为了优化体验提前给你备份了一个，背后的原因令人暖心❤

@evan9527 看帖子里都有 2010 年的照片被恢复了，全球 10 多年的增量备份，这种对象存储的量级是真实存在的吗😨
https://www.reddit.com/r/ios/comments/1cryayx/latest_ios_update_has_brought_back_some_pictures/

welcome to the matrix

按照 apple 的说法，文件都是加密后存储在国内 icloud 云上的，加密 key 是存储在境外（好像是香港）。最新的 ios/macos 可以启用强模式，加密 key 只在设备上，apple 不存储加密 key 。

最近的被删图片恢复事件，感觉有后门，被刺痛了。

设置 - Apple ID - icloud - 高级数据保护 - 开启，apple 自称开启高级数据保护后，apple 自己也无法获取你的 icloud 文件内容。

详见： https://support.apple.com/zh-cn/102651

@yinmin 去年高级数据保护刚推出的时候我也顺手打开了。
其实上传极可能重复的文件（比如 Python 3.8 安装包）却不能秒传，就能推测出判断重复文件的逻辑应该和加密 key 是相关的，而这个 key 按 Apple 说法和 Apple ID 关联。所以每个 Apple ID 都可能有自己单独的历史文件备份。不知道对不对。

@theoda 我认为如果 APPLE 真的像他们文档里所说，高级数据保护的 key 仅存储在个人设备上的话。云端备份未删除其实就不用太担心，如果拿不到 key ，这些加密过的数据和垃圾没什么区别。

有点奇怪，前几天苹果更新后删除过的图片被恢复的 bug 竟然没有人讨论。有点不像 i2ex ，但是想想苹果的坏消息被无视在 i2ex 又说的过去。

@zhangshine 要不你搜搜看🤣

我也遇到过类似的情况，在我之前一个帖子里面 iCloud 卡死的情况下，强制退出 iCloud 并利用本地缓存文件重新上传，上传速度明显大于上行带宽🙂‍↕️……所以至少那部分因为冲突没有成功显示在 iCloud 里面的文件是已经在云上了。

不过结合前段时间恢复照片的事情来看，应该是因为 iCloud 也是一份数据库一份目录的结构，数据库里没有索引的东西就看不到，即使文件已经存在。

@theoda #3 库克：钱能搞定的事，那都不是事

@DIMOJANG 我确实搜了，用的谷歌最近一个月没找到

@zhangshine #13 https://v2ex.com/t/1041183

苹果说什么就是什么？这么家公司，又不公开服务器又不公开客户端代码的，

他说删除就删除了？就不能是标记删除，实际没删？用户的安全是用户的，省下重传的流量钱可是苹果自己的
他说“高级数据保护”就真的高级了？就不能是逼你换新设备，找理由强制淘汰不更新 iOS 版本的旧机器？

没有任何理论依据，不从原理上证明，不公开任何一端的任何一部分代码？就凭官网一句话？

居然还在争论 key 存储在哪里？换你自己运行一个千亿级的公司，你会把 key 存在服务器，用户承担泄密风险；还是 key 存储在本地，等用户骚操作弄丢 key 后怪你苹果设计的产品垃圾，怎么连我数据都存不住？一个用户承担*一点点*泄密风险，一个公司*大概率*承担骂名，怎么选择简直毫无疑问吧。

@icestraw #15 确实，至少应该开源客户端，要不然信任无从谈起。

@icestraw 苹果从一个商业公司的角度没啥行政规定之外的理由非要存你的 key 在服务器上，苹果各种复杂的加密流程把用户锁在外面也不是一次两次了，没啥好稀奇的

@dilidilid “锁用户”和“存 key”从来都不矛盾，完全可以都进行。像你说的，行政原因，也是其中之一嘛。我倒是感觉不稀奇，我比较稀奇的是，真的有那么多人看到这么些现象仿佛信仰崩塌一样，着实有点诧异。大街上走来个人说“我是为了你好，把你的信息都给我吧，虽然我没法给你任何证明，但是我承诺”，正常人都不会信吧...

加密和可以恢复并不冲突啊

举个简单易懂的例子，你 word 加个密码，这个文件依然可以在不同的设备上复制，但是不知道密码的人依然打不开

苹果可以保存这些文件加密后的 hash ，只需要恢复相同 hash 得文件就可以了，但是能不能读取内容是进一步的事了

@icestraw 逻辑上其实没太大问题，首先是苹果立了这么绝对隐私个牌坊，然后目前来说没有很明显的破坏性案例（这次 iCloud 恢复数据算比较严重的了），那么苹果如果后续出了大问题（比如直接泄漏数据给第三方公司或者让低级别执法部门随便访问）会对苹果的商业价值和品牌形象造成非常大的破坏，从利益角度来说并不划算也没必要

另外大部分人也并不是特别在意 CIA 或者国区的高级执法部门能不能访问到自己的数据，至少目前苹果面子工程跟主流各家厂商尤其是国内厂商比最靠谱的