1Jul
iPhone'id ja Mac'id, millel on Touch ID või Face ID, kasutavad teie biomeetrilise teabe töötlemiseks eraldi protsessorit. Seda nimetatakse Secure Enclave'iks, see on põhimõtteliselt kogu arvuti enda jaoks ja see pakub erinevaid turbefunktsioone.
Secure Enclave saapad väljastpoolt oma seadet eraldi. See käitab oma mikrokernelit, mida teie operatsioonisüsteem või teie seadmes töötavad programmid otseselt ei pääse. Seal on 4 MB mahtuvama mälu, mida kasutatakse ainult 256-bitise elipstilise kõvera privaatvõtmete salvestamiseks. Need võtmed on teie seadme jaoks unikaalsed ja neid pole kunagi sünkroonitud pilvega või isegi otseselt teie seadme esmase operatsioonisüsteemiga. Selle asemel palub süsteem Secure Enclave teavet võtmete abil dekrüpteerida.
Miks on Secure Enclave olemas?
Secure Enclave teeb häkkeritel tundliku teabe dekrüpteerimise keeruliseks ilma seadme füüsilise juurdepääsu. Kuna Secure Enclave on eraldi süsteem ja kuna teie peamine operatsioonisüsteem kunagi tegelikult dekrüptimise võtmeid ei näe, on teie andmete dekrüpteerimine ilma nõuetekohase autoriseerimiseta äärmiselt keeruline.
Väärib märkimist, et teie biomeetriline teave ise ei salvestata Secure Enclave'i;4 MB pole kõigi nende andmete jaoks piisavalt ruumi. Selle asemel tarnib Enclave krüpteerimisvõtmeid, mida kasutatakse biomeetriliste andmete lukustamiseks.
kolmanda osapoole programmid võivad ka luua ja salvestada võtmeid anklaavis andmete lukustamiseks, kuid rakendustel ei ole kunagi juurdepääsu võtmetele ise .Selle asemel esitavad rakendused Secure Enclave'i päringuid andmete krüpteerimiseks ja dekrüpteerimiseks. See tähendab, et Enclave abil krüptitud teave on mõnel muul seadmel uskumatult raske dekrüpteerida.
Hinnake Apple'i arendajatele mõeldud dokumentatsiooni:
Kui salvestate Secure Enclave'i privaatvõtme, ei hakka te kunagi võtme võtma, muutes võti raskemaks. Selle asemel annab Te Secure Enclave käsu võtme loomiseks, selle turvaliseks salvestamiseks ja toimingute tegemiseks. Te saate ainult nende toimingute väljundeid, näiteks krüpteeritud andmeid või krüptograafilise allkirja kontrollimise tulemust.
Samuti väärib märkimist, et Secure Enclave ei saa teistest seadmetest võtmeid importida: see on mõeldud ainult kohalike võtmete loomiseks ja kasutamiseks. See muudab teabe, mis see on loodud, seadmest lahti krüptida väga raske.
Oota, kas pole kaitstud Secure Enclave'i?
Secure Enclave on üksikasjalik seadistus ja teeb häkkerite jaoks elu väga raskeks. Kuid sellist asja nagu täiuslik turvalisus pole ja mõistlik eeldada, et keegi kompenseerib seda kogu lõpuks.
2017. aasta suvel näitasid entusiastlikud häkkerid, et nad oleksid suutnud Secure Enclavei püsivara dekrüpteerida, mis võib anda neile ülevaate selle kohta, kuidas anklav toimib. Oleme kindlad, et Apple eelistaks, et see leke ei oleks juhtunud, kuid tasub märkida, et häkkerid ei ole veel leidnud võimalust enklaavi salvestatud krüpteerimisvõtmete hankimiseks: nad on ainult püsivara ise dekrüpteerinud.
puhastage enklaavi enne oma Mac'i
-koodi müümist oma iPhone'i Secure Enclave'i pühkides, kui teete tehaseseadete lähtestamiseks. Teoreetiliselt tuleks need ka pärast MacOS-i taasinstallimist kõrvaldada, kuid Apple soovitab teil oma Macis puhastada Secure Enclave, kui kasutasite midagi muud kui ametlik macOS-i installija.