Pretty safe, yes.
COPY00
Secure notes
L'app Notes comprend une fonction de notes sécurisées qui permet aux utilisateurs de protéger le contenu de notes spécifiques. Les notes sécurisées sont chiffrées à l'aide d'une phrase de passe fournie par l'utilisateur qui est requise pour afficher les notes sur iOS, macOS et le site Web iCloud.
Lorsqu'un utilisateur sécurise une note, une clé de 16 octets est dérivée de la phrase de passe de l'utilisateur à l'aide de PBKDF2 et SHA256. Le contenu de la note est crypté à l'aide d'AES-GCM. De nouveaux enregistrements sont créés dans Core Data et CloudKit pour stocker
la note chiffrée, la balise et le vecteur d'initialisation, et les enregistrements de la note originale sont supprimés ; les données chiffrées ne sont pas écrites en place. Les pièces jointes sont également cryptées de la même manière. Les pièces jointes prises en charge sont les images, les croquis, les tableaux, les cartes et les sites Web. Les notes contenant d'autres types de pièces jointes ne peuvent pas être cryptées, et les pièces jointes non prises en charge ne peuvent pas être ajoutées aux notes sécurisées.
Lorsqu'un utilisateur saisit avec succès la phrase de passe, que ce soit pour afficher ou créer une note sécurisée, Notes ouvre une session sécurisée. Lorsqu'elle est ouverte, l'utilisateur n'est pas tenu de saisir la phrase de passe - ni d'utiliser Touch ID ou Face ID - pour afficher ou sécuriser d'autres notes. Cependant, si certaines notes ont une phrase de passe différente, la session sécurisée ne s'applique qu'aux notes protégées avec la phrase de passe actuelle. La session sécurisée est fermée lorsque :
- L'utilisateur tape sur le bouton Verrouiller maintenant dans Notes.
- Notes passe en arrière-plan pendant plus de 3 minutes. - L'appareil se verrouille.
Les utilisateurs qui oublient leur phrase de passe peuvent toujours afficher des notes sécurisées ou des notes supplémentaires sécurisées s'ils ont activé Touch ID ou Face ID sur leurs appareils. En outre, Notes affichera un indice fourni par l'utilisateur après trois tentatives infructueuses de saisie de la phrase de passe. L'utilisateur doit connaître la phrase de passe actuelle pour pouvoir la modifier.
Les utilisateurs peuvent réinitialiser la phrase de passe s'ils ont oublié la phrase actuelle. Cette fonctionnalité permet aux utilisateurs de créer de nouvelles notes sécurisées avec une nouvelle phrase de passe, mais elle ne leur permettra pas de voir les notes précédemment sécurisées. Les notes précédemment sécurisées peuvent toujours être consultées si l'ancienne phrase de passe est mémorisée. La réinitialisation de la phrase de passe nécessite la phrase de passe du compte iCloud de l'utilisateur.