WhatsApp 自 2021 年起推出「端到端加密备份」功能,让 iCloud(iPhone)和 Google Drive(Android)上的备份也以密文存储,云服务商和 Meta 都无法读取。这是当前最重要的隐私设置之一。
为什么默认备份不加密?
WhatsApp 默认会把聊天历史备份到 iCloud 或 Google Drive,便于换机时恢复。但备份本身的加密由云服务商负责(iCloud 数据由 Apple 持有密钥,Google Drive 由 Google 持有密钥),理论上他们或司法机关都能访问。这是端到端加密链路的薄弱环节。
开启端到端加密备份
- WhatsApp → 设置 → 聊天 → 聊天备份。
- 点击「端到端加密备份」。
- 选择密钥类型:
- 64 位加密密钥:自动生成,需自行抄写保存。
- 密码:自定义密码(建议 8 位以上,含字母数字)。
- 确认密钥 / 密码后点击创建。
- WhatsApp 会重新加密上传整个备份,时间取决于备份大小(通常 5-30 分钟)。
注意事项
- 密钥 / 密码必须自己保管:WhatsApp 不存储这个密钥。如果忘记,备份将永久无法恢复,所有聊天历史会丢失。
- 恢复时必须输入密钥:换新机登录或重装时,恢复备份会要求输入密钥 / 密码,缺一不可。
- iCloud / Google Drive 看到的只是密文:开启后云端备份成为加密文件,包括 Apple 与 Google 都无法读取内容。
- 关闭后重新生成:可在同样路径关闭加密备份,关闭后 WhatsApp 会用旧的明文方式重新备份。
建议
对个人隐私敏感的用户、记者、商务人士、维权工作者,强烈建议开启端到端加密备份并使用密码方式(比 64 位密钥好记)。把密码用密码管理器(1Password、Bitwarden)保存,避免遗忘。