相信不少人都已经看到了 Apple CEO 给美国政府的公开回应。美国政府近日要求 Apple 能协助解锁恐怖分子所用的 iPhone 5c，Apple 由于拒绝协作被 FBI 告上法庭。简单地说就是政府希望 Apple 能「开后门」，然而 Tim Cook 断然拒绝。但是 FBI 要求的到底是多大事儿呢？究竟是什么样的事情让 Tim Cook 如此愤怒？

iPhone 采用的是手机完全加密，也就是说只需一套密码，手机从磁盘到其他任何内容都会加密。你知道你每次解锁的都是加密内容吗？你知道你手机上的安全秘钥储存在哪里吗？我也不知道。这就是 Apple 机智的地方了。

手机一旦加密后，为了保险安全，用户想读取加密内容时都必须要输入安全秘钥。为了保证安全秘钥不能被简单的数据排列组合恶意破解，这秘钥必须要长。iPhone 上用的就是 AES256 位加密技术。

其实手机设备上的安全秘钥会在设备上生成，储存在内存中，可以被删除。由于安全秘钥是从用户 ID 生成的，因此就算把芯片从一部手机移到另一部手机上，数据还是无法被读取。但是如果加密数据和安全秘钥都在一台设备上的话，这就不仅仅是安全措施了。这时安全秘钥不仅仅是为了保护你的个人信息，也是为了保证数据无法从设备外界读取，同时方便在必要时刻一次性讯速地删除所有数据。据说冷战期间柏林恶魔山监测站的美国国家安全局（NSA）前哨站里有一个秘密文档储存处，文档都藏在强酸池上方，这样在突发情况时他们就能讯速地把文件都倒入强酸池销毁。你的设备就和这样的文档储存处差不多机制。在特殊情况下，安全秘钥会被擦除，所有数据都会被丢失。FBI 可以用武力解决密码，但是面对这种情况他们无能为力。

那么你的个人信息有什么保护机制吗？这里就会由第二套复杂、独立的密码来负责。

在手机上，除了操作系统之外会有「用户分区」，这个分区中的每个文件都会由另一套独立密码加密保护。每一台 iOS 设备在出厂时都自带安全模块，储存了一套独立密码，无法被任何软件读取但可以生成或指示其他秘钥。你的文件秘钥必须要通过这一关才能被使用，所以任何解密工作都必须要在你的设备上完成。这样一来，系统在遭到攻击时就可以有效减少入侵者尝试获取秘钥的次数。

这些措施都是为了保证操作系统始终在掌控之内而且无法被替代，但是如此一来系统就会拒绝添加任何你的手机没见过的东西。这就是为什么你需要密码来管理和联系个别文件秘钥。密码越长越复杂，它就越安全。标准 iPhone 密码为 4 位数，iOS 9 上默认最多为 6 位数，不过你可以自行设置任何长度甚至其他符号的密码。

总而言之，想要读取加密手机上任何一个文件的话，你需要设备的文件系统秘钥，个别文件的秘钥以及手机密码。破解手机绝非易事。

但是如果你有操作系统的最高访问权限并可以操作和改动操作系统上的任何东西的话呢？这就是 FBI 想让 Apple 合作的原因了。他们想要「特别版」的操作系统，这就必须要 Apple 的许可，其他任何人都不行。显然 Apple 拒绝了。

不过当然就算有了这样一个特别版的操作系统，FBI 仍旧需要猜出密码，破解工作依然要在手机上完成。

目前 iOS 操作系统需要你输入密码解锁手机。连续 4 次错误后你就要等 15 秒钟，到了第 10 次你就得等一小时。然而对于 6 位数密码，想要把所有排列组合都试一遍的话你得试上几百万次，更长更复杂的密码就更不用说了。如果用户真的设定的是一套又长又复杂的密码，十次尝试后密码如果还没猜对，手机中的文件就会被尽数删除。在那之后任何尝试都毫无意义。

FBI 想要的特别版操作系统能够防止这种事情发生，这样他们就能无限制地尝试。这就是他们想要的「后门」。

FBI 的要求有不少无理之处。首先，如果 Apple 向美国政府提供了任何东西，其他人就肯定也会想要。如今 Apple 绝对不能失去中国市场，而斯诺登已经充分证明了政府的这种权利很有可能会被大范围滥用。iOS 的一系列复杂的加密措施都是为了保护用户的隐私和安全。这才是真正的潘多拉之盒：一旦你打开了，哪怕只是一小条缝，这盒子就再也关不上了。

福利篇：如何保证你的 iPhone 更安全？

1. 用更长的密码 。如果你现在没有设置密码的话，那你的手机就是在裸奔。之前系统需要 4 位数密码，如今是 6 位数。你可以设置任何长度的密码，而且如果你只用数字的话，就算密码很长，输入依旧很方便。

2. 使用指纹认证 。懒才是安全最大的敌人，然而人之初性本懒。Touch ID 也是设置手机密码的方法之一，而且又长又烦的密码换成 Touch ID 就非常方便。Touch ID 会自动为你储存和输入密码，但如果你连续 5 次使用了错误的指纹，系统就会要求你手动输入密码。如果哪天你特别担心手机安全的话，你可以连续 5 次使用错误的手指，Touch ID 功能就会自动关闭，直到你再次手动输入密码。

3. 使用加密备份 。文件的保护级别各不相同，你可以自行设置加密备份文件。所以如果你使用 iTunes 备份文件的话，在「加密」一栏打钩会更好。不过如果你用的是 iCloud 备份的话，Apple 就再也不能以「秘钥在用户手上不在我们手里」这种理由拒绝配合美国政府了。