9Aug
Plánování prodeje nebo rozdávání MacBooku Pro pomocí dotykové lišty? Dokonce i když vyčistíte Mac a přeinstalujete MacOS od začátku, neodstraňuje vše: informace o otiscích prstů a dalších bezpečnostních prvcích se ukládají samostatně a mohou zůstat i po vymazání pevného disku.
Zvláště pokud používáte nástroj třetí strany nebo režim Target Disk Mode, vytřete pevný disk.
Ukázalo se, že váš MacBook Pro s dotykovým panelem má ve skutečnosti dva procesory: procesor Intel, který spouští váš operační systém a programy a čip T1, který ovládá dotykový panel a dotykový ID.Tento druhý procesor obsahuje funkci "Secure Enclave", která se používá k zablokování všech druhů informací o vás, včetně otisků prstů, v prostoru, který samotný operační systém a jakýkoli spuštěný software nemohou přímo manipulovat. Citovat Apple:
Data otisků prstů jsou zašifrována, uložena v zařízení a chráněna klíčovým klíčem, který je k dispozici pouze pro Secure Enclave.Údaje o otiscích prstů používají pouze bezpečnostní enkláva, aby ověřili, zda se vaše otisky prstů shodují s údaji o otiscích prstů.Nelze jej zpřístupnit operační systém na vašem zařízení ani žádné běžící aplikace.
Ale nezapomeňte: podle Apple můžete tyto informace odstranit jedním příkazem Terminál.
To funguje nejlépe, pokud běží z režimu obnovení.Restartujte Mac a podržte tlačítko "R", když uslyšíte spoušť.
Jakmile začne instalátor MacOS, otevřete Terminál klepnutím na položku Nástroje>Terminál v panelu nabídek.
Z terminálu spusťte tento příkaz:
xartutil --erase-allAž tak učiníte, vaše osobní informace budou vymazány z Secure Enclave.
Stojí za to poznamenat, že je extrémně nepravděpodobné, že by některé z informací, které zůstaly v Secure Enclave, mohly být užitečné pro případného hackera: vaše otisky prstů nejsou uloženy tam, pouze prostředky k jejich ověření.Apple znovu citovat:
Jako bezpečnostní záruka Touch ID nikdy nezapisuje obraz otisku prstu - jen matematická reprezentace toho, že není možné obrátit se na inženýrství.
Přesto je vždy pravděpodobné, že Apple je špatný, takže je dobré se ujistit, že všechny vaše osobní údaje jsou úplně pryč před předáním vašeho notebooku. Spuštění výše uvedeného příkazu vám to umožní.