9Aug

So bereinigen Sie die Touchbar- und Secure Enclave-Daten Ihres MacBook

Planen Sie, Ihr MacBook Pro mit einer Touch Bar zu verkaufen oder zu verschenken? Selbst wenn Sie Ihren Mac löschen und macOS von Grund auf neu installieren, wird nicht alles entfernt: Informationen über Ihre Fingerabdrücke und andere Sicherheitsfunktionen werden separat gespeichert und bleiben möglicherweise nach dem Löschen Ihrer Festplatte erhalten.

Dies ist insbesondere dann der Fall, wenn Sie ein Drittanbieter-Tool oder den Zielfestplattenmodus zum Löschen der Festplatte verwendet haben.

Es stellt sich heraus, dass Ihr MacBook Pro mit Touch Bar tatsächlich über zwei Prozessoren verfügt: den Intel-Prozessor, auf dem Ihr Betriebssystem und Programme laufen, und einen T1-Chip, der den Touch Bar und Touch ID antreibt. Dieser zweite Prozessor enthält das "Secure Enclave", mit dem alle Arten von Informationen über Sie, einschließlich Ihrer Fingerabdrücke, in einem Bereich gespeichert werden, in dem das Betriebssystem selbst und die von Ihnen verwendete Software nicht direkt manipuliert werden können. Um Apple zu zitieren:

Ihre Fingerabdruckdaten werden verschlüsselt, auf dem Gerät gespeichert und mit einem Schlüssel geschützt, der nur für die sichere Enklave verfügbar ist. Ihre Fingerabdruckdaten werden nur von der sicheren Enklave verwendet, um zu überprüfen, ob Ihr Fingerabdruck mit den registrierten Fingerabdruckdaten übereinstimmt. Auf das Betriebssystem auf Ihrem Gerät oder auf darauf ausgeführte Anwendungen kann nicht zugegriffen werden.

Aber keine Panik: Laut Apple können Sie diese Informationen mit einem einzigen Terminal-Befehl entfernen.

Dies funktioniert am besten, wenn es im Wiederherstellungsmodus ausgeführt wird. Starten Sie Ihren Mac neu und halten Sie die Taste "R" gedrückt, wenn Sie den Startton hören.

Sobald das macOS-Installationsprogramm gestartet wird, öffnen Sie ein Terminal, indem Sie auf Utilities & gt;Terminal in der Menüleiste.

Führen Sie im Terminal den folgenden Befehl aus:

xartutil --erase - all

Sobald Sie dies tun, werden Ihre persönlichen Daten aus der sicheren Enklave gelöscht.

Es ist bemerkenswert, dass es äußerst unwahrscheinlich ist, dass die in der sicheren Enklave hinterlassenen Informationen für einen Möchtegern-Hacker nützlich sein könnten: Ihre Fingerabdrücke werden nicht dort gespeichert, sondern nur die Mittel, um sie zu überprüfen. Um Apple noch einmal zu zitieren:

Als Sicherheitsgarantie speichert Touch ID niemals ein Bild Ihres Fingerabdrucks - nur eine mathematische Darstellung davon, die nicht rückentwickelbar ist.

Immer noch besteht eine Chance, dass Apple falsch liegt. Es ist also gut, sicherzustellen, dass alle Ihre persönlichen Informationen vollständig sind, bevor Sie Ihren Laptop abgeben. Wenn Sie den obigen Befehl ausführen, können Sie das tun.