9Aug

Comment effacer les données de la barre tactile et de l'enclave sécurisé de votre MacBook

Planification de la vente ou de la distribution de votre MacBook Pro avec un Touch Bar? Même si vous effacez votre Mac et réinstallez MacOS à partir de zéro, cela ne supprimera pas tout: les informations sur vos empreintes digitales et autres fonctions de sécurité sont stockées séparément et peuvent rester après votre nettoyage de votre disque dur.

Ceci est particulièrement utile si vous utilisez un outil tiers ou le mode Disque cible pour effacer le disque dur.

Il s'avère que votre MacBook Pro avec Touch Bar a en réalité deux processeurs: le processeur Intel qui exécute votre système d'exploitation et vos programmes, et un processeur T1, qui alimente le Touch Bar et Touch ID.Ce second processeur inclut le "Secure Enclave", qui est utilisé pour verrouiller toutes sortes d'informations sur vous, y compris vos empreintes digitales, dans un espace que le système d'exploitation lui-même et tout logiciel que vous exécutez ne peuvent pas manipuler directement. Pour citer Apple:

Vos données dactyloscopiques sont cryptées, stockées sur l'appareil et protégées par une clé disponible uniquement pour Secure Enclave. Vos données d'empreintes digitales sont utilisées uniquement par l'Enclave sécurisé pour vérifier que votre empreinte digitale correspond aux données d'empreintes digitales enregistrées. Il n'est pas accessible par le système d'exploitation sur votre appareil ou par les applications qui y sont exécutées.

Mais ne paniquez pas: selon Apple, vous pouvez supprimer cette information avec une seule commande Terminal.

Cela fonctionne mieux si exécuté à partir du mode de récupération. Alors, redémarrez votre Mac et maintenez le bouton "R" lorsque vous entendez le carillon de démarrage.

Une fois le programme d'installation macOS lancé, ouvrez un Terminal en cliquant sur Utilitaires & gt;Terminal dans la barre de menu.

Depuis le Terminal, exécutez cette commande:

xartutil --erase-all

Une fois que vous le faites, vos informations personnelles seront effacées de l'Enclave sécurisé.

Il est à noter qu'il est extrêmement improbable que l'information contenue dans l'Enclave Sécurisée puisse s'avérer utile pour un pirate potentiel: vos empreintes ne sont pas stockées là, seulement les moyens de les vérifier. Pour citer de nouveau Apple:

En tant que protection de sécurité, Touch ID ne stocke jamais une image de votre empreinte digitale - juste une représentation mathématique de celle-ci qui est impossible à désosser.

Pourtant, il y a toujours une chance qu'Apple se trompe, alors il est bon de s'assurer que toutes vos informations personnelles ont complètement disparu avant de remettre votre ordinateur portable. L'exécution de la commande ci-dessus vous permet de le faire.