9Aug
A MacBook Pro értékesítése és átadása tervezése érintőképernyővel? Még akkor is, ha törölje Mac-jét és újratelepíti a MacOS-t a semmiből, nem távolítja el mindent: az ujjlenyomatokról és más biztonsági funkciókról szóló információkat külön tárolják, és a merevlemez törlése után is fennmaradhatnak.
Ez különösen akkor van, ha harmadik fél eszközét vagy céllemez módját használta a merevlemez törlésére.
Kiderült, hogy a MacBook Pro a Touch Bar-val valójában két processzorral rendelkezik: az Intel operációs rendszert és programokat futtató processzort, valamint egy T1 chipet, amely a Touch Bar és a Touch ID-ot táplálja. Ez a második processzor magában foglalja a "Secure Enclave" -t, amelyet mindenféle információ, beleértve az ujjlenyomatokat, lezárására használnak olyan térben, amelyet maga az operációs rendszer és a futó szoftver nem képes közvetlenül manipulálni. Idézni az Apple-t:
Az ujjlenyomatadatait titkosították, tárolták az eszközön, és védettek voltak olyan kulcsokkal, amelyek csak a Secure Enclave-ban állnak rendelkezésre. Az ujjlenyomatadatait csak a Secure Enclave használja, hogy ellenőrizze, hogy az ujjlenyomat megfelel-e a regisztrált ujjlenyomatadatoknak. Nem érhető el az eszközén futó operációs rendszer, vagy bármely, rajta futó alkalmazás.
De ne essen pánikba: az Apple szerint ezeket az információkat egyetlen Terminal paranccsal távolíthatja el.
Ez a legjobb megoldás, ha a helyreállítási módból indul. Ezért indítsa újra Mac számítógépét, és tartsa lenyomva az "R" gombot, amikor meghallja az indító hangjelzést.
Miután elindult a macOS telepítő, nyissa meg a Terminalet a Segédprogramok & gt;Terminál a menüsorban.
A terminálról futtassa a következő parancsot:
xartutil --erase-allHa ezt megteszi, személyes adatait törli a Secure Enclave-ból.
Érdemes megjegyezni, hogy rendkívül valószínűtlen, hogy a Secure Enclave-ban maradt információk egy hasznos hacker számára hasznosak lehetnek: az ujjlenyomatokat nem tárolják ott, csak azokat az eszközöket, amelyek igazolják őket.Újra idézni az Apple-t:
A biztonsági okokból a Touch ID soha nem tárolja ujjlenyomatának képét - csak matematikai ábrázolása, ami lehetetlen megfordítani a mérnököket.
Mindazonáltal mindig van esély arra, hogy az Apple nem megfelelő, ezért jó, ha minden laptopja teljesen eltűnik, mielőtt átadná a laptopját. A fenti parancs futtatása lehetővé teszi.