9Aug

MacBookin kosketuslevyn ja suojattujen Enclave-tietojen tyhjentäminen

Suunnitteletko MacBook Pron myyntiä tai luovuttamista kosketusnäytöllä?Vaikka pyyhi Mac-tietokoneesi ja asennat MacOS-ohjelman tyhjästä, se ei poista kaikkea: sormenjäljistä ja muista suojaustoiminnoista tiedot tallennetaan erikseen ja ne saattavat jäädä sen jälkeen, kun pyyhi kiintolevy.

Tämä on erityisesti, jos käytät kolmannen osapuolen työkalua tai Target Disk Mode -ohjelmaa pyyhkimällä kiintolevyä.

Näyttää siltä, ​​että MacBook Pron kosketusnäytöllä on itse asiassa kaksi prosessoria: Intel-prosessori, joka ohjaa käyttöjärjestelmääsi ja ohjelmat sekä T1-siru, joka tukee kosketusnäyttö- ja kosketustunnusta. Tämä toinen prosessori sisältää "Secure Enclave", jolla lukitaan kaikenlaiset tiedot sinusta, sormenjäljet ​​mukaan lukien, tilassa, jossa itse käyttöjärjestelmä ja käyttämäsi ohjelmisto eivät voi suoraan manipuloida. Lainaamaan Apple:

Sormenjälkitietosi salataan, tallennetaan laitteelle ja suojataan avaimella, joka on käytettävissä vain Secure Enclave -ohjelmassa. Sormenjälkitietosi käyttää vain Secure Enclave -toimintoa sen varmistamiseksi, että sormenjälkesi vastaa rekisteröidyn sormenjälkitietoja. Laitetta käyttävän käyttöjärjestelmän tai minkä tahansa siihen käynnissä olevan sovelluksen ei voi käyttää sitä.

Mutta älä hermostu: Applen mukaan voit poistaa nämä tiedot yhdellä Terminal-komennolla.

Tämä toimii parhaiten, jos se ajetaan palautustilasta. Joten käynnistä Mac uudelleen ja pidä "R" -painiketta kun kuulet käynnistysäänen.

Kun macOS-asennusohjelma aloitetaan, avaa Terminal valitsemalla Utilities & gt;Terminaali valikkopalkissa.

Suorita tämä komento Terminalista:

xartutil --erase-all

Kun olet tehnyt niin, henkilökohtaiset tiedot pyyhkiytyvät Secure Enclave -ohjelmistosta.

On syytä huomata, että on erittäin epätodennäköistä, että tietoturva-alueelle jääneet tiedot saattavat osoittautua käyttökelpoisiksi epäilyttävälle hakkerille: sormenjälkiäsi ei tallenneta siellä, vaan vain keino tarkistaa ne. Apple lainaa jälleen:

Touch ID ei koskaan tallenna sormenjälkesi kuvaa - vain matemaattinen esitys siitä, jota ei voida kääntää koneellisesti.

On kuitenkin aina mahdollista, että Apple on väärässä, joten on hyvä varmistaa, että kaikki henkilökohtaiset tietosi ovat täysin kadonneet ennen kannettavan tietokoneen luovuttamista. Yllä mainitun komennon suorittaminen tekee sen.