Hat das iPhone einen geheimen Ordner? Die vollständige Antwort für iOS-Nutzer

TL;DR

iOS hat keinen integrierten geheimen Ordner. Das versteckte Album in Fotos versteckt Bilder aus der Hauptbibliothek, lässt sie aber unverschlüsselt auf der Festplatte. Der geführte Zugriff und die Bildschirmzeit sperren das Telefon in eine App, schaffen aber keinen separaten verschlüsselten Bereich. Für ein echtes Secure-Folder-Äquivalent auf dem iPhone benötigen Sie eine Drittanbieter-Tresor-App wie AppVault, die Dateien einzeln mit AES-256-GCM verschlüsselt, den Verschlüsselungsschlüssel an die Secure Enclave bindet und nichts auf einem Server speichert.

Der Samsung Secure Folder basiert auf der Knox-Sicherheitsplattform. Er erstellt eine verschlüsselte Partition auf dem Gerät, in der Sie Apps installieren, Dateien speichern und Fotos aufnehmen können, ohne dass sie in der Hauptgalerie erscheinen. Der Ordner ist durch eine separate PIN, ein Muster oder biometrische Daten geschützt. Selbst wenn jemand Ihr Telefon entsperrt, kann er den Secure Folder nicht öffnen.

iOS hat kein Äquivalent.

Apple bietet eine Reihe von Teilwerkzeugen – das versteckte Album, den geführten Zugriff, die Bildschirmzeit – aber keines davon erzeugt einen verschlüsselten, isolierten Container. Jedes Werkzeug löst ein kleines Teilproblem und lässt den Rest ungeschützt.

Dieser Artikel geht jede native Option durch, erklärt genau, was jede schützt und was nicht, und zeigt dann, wie eine Drittanbieter-Tresor-App wie AppVault die Lücke mit einer Verschlüsselung schließt, die der des Samsung Secure Folder entspricht oder sie übertrifft.

Was Apple nativ bietet

Apple bezeichnet keine dieser Funktionen als geheimen Ordner. Das ist beabsichtigt. Keine von ihnen ist im kryptografischen Sinne sicher.

Das versteckte Album in Fotos

Das versteckte Album ist die am häufigsten missverstandene Funktion. Nutzer verschieben Fotos hinein und erwarten Privatsphäre. Was tatsächlich passiert: Die Fotos verschwinden aus den Ansichten „Momente“, „Jahre“ und „Sammlungen“. Sie bleiben in derselben unverschlüsselten Datenbankdatei auf der Festplatte. Jede App mit Dateisystemzugriff, jedes forensische Tool oder jeder, der die Existenz der Einstellung kennt, kann sie anzeigen.

Das versteckte Album ist ein Ansichtsfilter, keine Sicherheitsgrenze. Apple platziert den Schalter für das versteckte Album sogar in Einstellungen > Fotos, wo jeder, der Ihr entsperrtes Telefon in der Hand hält, es deaktivieren und jedes versteckte Bild sehen kann.

Geführter Zugriff

Der geführte Zugriff sperrt das iPhone auf eine einzelne App. Sie legen einen Passcode fest, geben das Telefon an jemanden weiter, und dieser kann die App nicht verlassen oder auf etwas anderes zugreifen. Das ist nützlich für ein Kind, das eine Lern-App benutzt, oder für einen Kunden, der auf Ihrem Gerät ein Dokument unterschreibt.

Der geführte Zugriff erstellt keinen geheimen Ordner. Er schränkt die Navigation ein. Die App, in der Sie gesperrt sind, hat weiterhin vollen Zugriff auf Ihre Daten. Wenn diese App Fotos ist, kann die andere Person durch Ihre gesamte Bibliothek scrollen.

Bildschirmzeit-Einschränkungen

Mit der Bildschirmzeit können Sie bestimmte Apps hinter einer separaten PIN sperren. Sie können den App Store ausblenden, das Löschen von Apps verhindern oder Inhalte für Erwachsene einschränken.

Die Bildschirmzeit ist ein Werkzeug zur elterlichen Kontrolle. Es ist kein geheimer Ordner. Die eingeschränkten Apps bleiben auf dem Home-Bildschirm sichtbar. Eine entschlossene Person kann den vierstelligen Bildschirmzeit-Passcode erraten. Apple bietet keine Verschlüsselung, keine Sandboxing und keine plausible Abstreitbarkeit.

Die Dateien-App

Die Dateien-App speichert Dokumente im Klartext. Sie unterstützt keine passwortgeschützten Ordner. Sie können Ordner erstellen, umbenennen und organisieren, aber jeder mit Zugriff auf Ihr entsperrtes iPhone kann jede Datei öffnen.

Die Dateien-App unterstützt verschlüsselte Datenträgerabbilder, wenn Sie ein DMG auf einem Mac erstellen und übertragen. Dieser Workflow ist für die meisten Nutzer unpraktisch. Er erfordert einen Mac, Befehlszeilenwerkzeuge und die manuelle Verwaltung des verschlüsselten Volumes.

Was der Samsung Secure Folder kann, was iOS nicht kann

Der Samsung Secure Folder ist nicht nur ein verstecktes Verzeichnis. Es ist ein Knox-basierter Container, der:

• Alle Dateien mit AES-256 verschlüsselt
• Apps innerhalb des Containers isoliert, sodass sie nicht auf Daten außerhalb zugreifen können
• Ein separates Samsung-Konto für Backups unterstützt
• Eine Option „Secure Folder ausblenden“ bietet, die das Symbol aus der App-Schublade entfernt

iOS erlaubt es Drittanbieter-Apps nicht, isolierte Container auf Betriebssystemebene zu erstellen. Apples Sandbox-Modell verhindert, dass eine App die Daten einer anderen App liest, gibt aber keiner App die Fähigkeit, eine versteckte Partition auszugrenzen. Jede Drittanbieter-Tresor-App im App Store arbeitet innerhalb der Sandbox ihres eigenen Containers.

Das bedeutet, dass keine iPhone-Tresor-App den Samsung Secure Folder auf Betriebssystemebene Funktion für Funktion erreichen kann. Was sie tun können – und was AppVault tut – ist, einen softwarebasierten verschlüsselten Tresor innerhalb der Sandbox der App zu bauen, der mithilfe von Kryptografie denselben Schutz simuliert.

Die Architektur einer Tresor-App

Eine Tresor-App auf dem iPhone funktioniert wie folgt:

1. Die App erstellt eine verschlüsselte Datenbank in ihrem eigenen Sandbox-Container.
2. Wenn Sie ein Foto oder eine Datei importieren, liest die App das Original, verschlüsselt es mit einem symmetrischen Chiffre und schreibt den Chiffretext in die Datenbank.
3. Die App löscht das Original aus der Fotos-Bibliothek oder der Dateien-App (mit Ihrer Erlaubnis).
4. Um eine Datei anzuzeigen, liest die App den Chiffretext, entschlüsselt ihn im Arbeitsspeicher und zeigt ihn an. Die entschlüsselten Daten berühren niemals die Festplatte.
5. Der Verschlüsselungsschlüssel wird aus etwas abgeleitet, das Sie kennen – einem Muster, einer PIN oder einem Passsatz – und optional durch einen Hardwareschlüssel der Secure Enclave gekapselt.

Diese Architektur ist das, was einem geheimen Ordner auf dem iPhone am nächsten kommt. Es ist kein Knox-Container, bietet aber dieselben drei Eigenschaften: Vertraulichkeit, Zugriffskontrolle und plausible Abstreitbarkeit.

Die Implementierung von AppVault

AppVault setzt diese Architektur mit spezifischen kryptografischen Entscheidungen um, die für die Sicherheit wichtig sind.

Chiffre und Schlüsselableitung

Jede Datei in AppVault wird mit AES-256 im Galois/Counter Mode (GCM) verschlüsselt. GCM ist ein authentifizierter Verschlüsselungsmodus – er bietet sowohl Vertraulichkeit als auch Integrität. Ein Angreifer kann den Chiffretext nicht ändern, ohne erkannt zu werden. Jede Datei erhält einen eindeutigen 96-Bit-Nonce, der verhindert, dass zwei mit demselben Schlüssel verschlüsselte Dateien Informationen übereinander preisgeben.

Der Schlüssel wird aus Ihrem Entsperrmuster mit PBKDF2-SHA256 bei 600.000 Iterationen abgeleitet. Diese Iterationszahl entspricht der OWASP-Empfehlung von 2026 für passwortbasierte Schlüsselableitung. Ein 128-Bit-Salt wird pro Installation generiert und mit dem Muster kombiniert, um den abgeleiteten Schlüssel zu erzeugen.

Secure-Enclave-Bindung

Der abgeleitete Schlüssel liegt nicht im Klartext im Arbeitsspeicher der App. AppVault sendet den abgeleiteten Schlüssel an die Secure Enclave des iPhones, die ihn mit einem Schlüssel kapselt, der den Chip nie verlässt. Der gekapselte Schlüssel wird in der Sandbox der App gespeichert. Um eine Datei zu entschlüsseln, sendet die App den gekapselten Schlüssel zurück an die Secure Enclave, die ihn entkapselt, die Entschlüsselung innerhalb des Chips durchführt und den Klartext zurückgibt.

Das bedeutet, dass ein Angreifer, der die Sandbox-Daten der App extrahiert, Dateien nicht entschlüsseln kann, ohne Zugriff auf die Secure Enclave Ihres spezifischen iPhones zu haben. Die Hardware-Bindung verhindert Offline-Brute-Force-Angriffe.

Keine Netzwerkaufrufe

AppVault tätigt standardmäßig keine Netzwerkaufrufe. Es gibt keinen Server, der gehackt werden kann, keine Cloud-Synchronisation, die abgefangen werden kann, keine Telemetrie, die durchsickern kann. Die App funktioniert vollständig auf dem Gerät.

Verschlüsseltes iCloud-Backup ist optional. Wenn es aktiviert ist, werden Dateien vor dem Hochladen mit einem separaten gerätespezifischen Backup-Schlüssel versiegelt. Apple erhält nur Chiffretext. Der Backup-Schlüssel wird aus demselben Secure-Enclave-gebundenen Material abgeleitet, sodass nicht einmal Apple das Backup entschlüsseln kann.

Katalogverschlüsselung

Die Liste der Dateien im Tresor – Dateinamen, Daten, Größen – ist ebenfalls verschlüsselt. Ein Angreifer mit rohem Zugriff auf das Gerät kann nicht erkennen, wie viele Dateien gespeichert sind oder wie sie heißen. Dies verhindert den „Ordneranzahl“-Angriff, bei dem ein Beobachter sieht, dass ein Tresor 47 Elemente enthält, und daraus schließt, dass der Tresor ein lohnendes Ziel ist.

Funktionen, die dem Secure-Folder-Erlebnis entsprechen

Samsung Secure Folder-Nutzer erwarten bestimmte Verhaltensweisen. AppVault bildet sie innerhalb der iOS-Grenzen nach.

Taschenrechner-Launcher

Der Taschenrechner-Launcher ist ein voll funktionsfähiger iOS-Taschenrechner. Er führt Rechenoperationen aus, speichert keinen Verlauf und sieht identisch zum Systemtaschenrechner aus. Um den Tresor zu betreten, halten Sie die Gleichheitstaste gedrückt. Die App wechselt dann zur verschlüsselten Tresoransicht.

Dies ist kein „gefälschter Taschenrechner“, der dazu dient, einen Ehepartner zu täuschen. Es ist ein alternatives App-Symbol, das gemäß Apple-Richtlinie 4.3 genehmigt ist und einen diskreten Einstiegspunkt bietet. Der beabsichtigte Anwendungsfall ist das Schulter-Surfen in der Öffentlichkeit – jemand, der auf Ihren Bildschirm schaut, sieht einen Taschenrechner, keinen Tresor.

Tarn-Tresor

Der Tarn-Tresor ist ein zweiter, mathematisch unabhängiger Tresorkatalog. Sie legen ein anderes Entsperrmuster für ihn fest. Wenn jemand mit dem Tarnmuster entsperrt, sieht er einen separaten Satz von Dateien, die Sie kuratiert haben. Der echte Tresor bleibt hinter dem primären Muster versiegelt.

Dies ist nützlich, wenn ein physisches Gerät von mehr als einer Person genutzt wird. Ein Familien-iPad kann beispielsweise einen Tarn-Tresor mit kindgerechten Inhalten und einen echten Tresor mit Finanzdokumenten haben.

Keine Wiederherstellung

Wie der Samsung Secure Folder bietet AppVault keine Passwort-Zurücksetzung. Vergessen Sie das Muster, und der Tresor bleibt für immer versiegelt. Ein optionaler schriftlicher Wiederherstellungspass wird während der Einrichtung generiert. Bewahren Sie ihn physisch auf, nicht in einer digitalen Datei.

Wogegen AppVault nicht schützt

Ehrlichkeit über Grenzen schafft Vertrauen. AppVault schützt nicht gegen:

• Schadsoftware auf einem jailbroken Gerät. Wenn das Betriebssystem kompromittiert ist, kann die Secure-Enclave-Bindung umgangen werden. AppVault setzt eine unveränderte, aktuelle iOS-Installation voraus.
• Physische Extraktion durch einen staatlichen Akteur. Ein ausreichend finanzierter Angreifer mit einem Jailbreak-Exploit und einem Chip-Off-Forensiklabor kann jeden softwarebasierten Tresor überwinden. Die Verschlüsselung von AppVault macht dies teuer, aber nicht unmöglich.
• Erzwungene Offenlegung. Wenn Sie gesetzlich gezwungen werden, den Tresor zu entsperren, bietet AppVault keinen technischen Mechanismus zum Widerstand. Der Tarn-Tresor bietet plausible Abstreitbarkeit, aber keinen rechtlichen Schutz.

Wer eine Tresor-App verwenden sollte

Die Menschen, die einen geheimen Ordner auf dem iPhone benötigen, sind dieselben, die den Samsung Secure Folder nutzen:

• Journalisten, die vertrauliche Quellen und unveröffentlichtes Material speichern
• Anwälte, die privilegierte Mandantenkommunikation aufbewahren
• Medizinisches Fachpersonal mit Patientendaten, die unter HIPAA fallen
• Reisende, die Grenzen überqueren, an denen Zollbeamte Geräte überprüfen
• Nutzer gemeinsamer Geräte – Familien-iPads, dienstliche iPhones, Leihgeräte
• Jeder, der ein iPhone verkauft oder in Zahlung gibt, der sicherstellen möchte, dass persönliche Dateien nach einem Werksreset nicht wiederherstellbar sind

Wie AppVault im Vergleich zu anderen Tresor-Apps abschneidet

Der App Store enthält Dutzende von Tresor-Apps. Die meisten verwenden AES-256-Verschlüsselung, aber die Implementierungsdetails variieren stark.

• Keepsafe ist der Kategorie-Führer nach Installationszahlen. Es verwendet AES-256, speichert Dateien aber standardmäßig auf Cloud-Servern. Der vollständige Funktionsvergleich ist auf AppVault vs. Keepsafe.
• Vaultaire ist der nächste Konkurrent zu AppVault in Bezug auf das Zero-Knowledge-Design. Es verwendet ebenfalls Secure-Enclave-Bindung und vermeidet Cloud-Speicher. Der Vergleich ist auf AppVault vs. Vaultaire.
• Die meisten werbefinanzierten Tresor-Apps führen SDKs von Drittanbietern aus, die Nutzungstelemetrie vom Gerät senden. AppVault enthält keine SDKs von Drittanbietern und erhebt keine Daten.

Das Hauptunterscheidungsmerkmal von AppVault ist die Kombination aus AES-256-GCM mit Secure-Enclave-Kapselung, keinen Netzwerkaufrufen, Katalogverschlüsselung und dem Taschenrechner-Launcher – alles in einer einzigen App ohne Abonnement.

Das Fazit

Das iPhone hat keinen geheimen Ordner. Apple hat keinen gebaut, und die vorhandenen nativen Werkzeuge – verstecktes Album, geführter Zugriff, Bildschirmzeit – bieten keine Verschlüsselung oder Zugriffskontrolle.

Eine Drittanbieter-Tresor-App ist der einzige Weg, um einen verschlüsselten, passwortgeschützten Container auf iOS zu erhalten. AppVault setzt dies mit denselben kryptografischen Grundbausteinen um, die der Samsung Secure Folder verwendet, fügt eine Hardware-Schlüsselbindung über die Secure Enclave hinzu und bietet Funktionen wie den Taschenrechner-Launcher und den Tarn-Tresor, die das Secure-Folder-Erlebnis innerhalb der iOS-Grenzen nachbilden.

Wenn Sie von Android kommen und fragen „Hat das iPhone einen geheimen Ordner?“, lautet die ehrliche Antwort: Nein. Die praktische Antwort lautet: AppVault kommt dem so nahe, wie iOS es zulässt.

Quellen

• Apple Support: Fotos auf dem iPhone ausblenden und wieder einblenden
• Apple Support: Bildschirmzeit auf dem iPhone verwenden
• Apple Platform Security Guide: Data protection overview
• Apple Developer: App Privacy details on the App Store
• NIST FIPS 197: Advanced Encryption Standard