9Aug

Come cancellare la Touch Bar di MacBook e Secure Enclave Data

Stai pianificando di vendere o regalare il tuo MacBook Pro con una Touch Bar? Anche se cancelli il tuo Mac e reinstalla macOS da zero, non rimuoverà tutto: le informazioni relative alle impronte digitali e ad altre funzionalità di sicurezza verranno archiviate separatamente e potrebbero rimanere dopo la cancellazione del disco rigido.

Questo è specialmente se hai usato uno strumento di terze parti, o la modalità disco di destinazione, per cancellare il disco rigido.

Risulta che il tuo MacBook Pro con Touch Bar in realtà ha due processori: il processore Intel che esegue il tuo sistema operativo e i tuoi programmi, e un chip T1, che alimenta la Touch Bar e il Touch ID.Il secondo processore include "Secure Enclave", che viene utilizzato per bloccare tutti i tipi di informazioni su di te, comprese le impronte digitali, in uno spazio che il sistema operativo stesso e qualsiasi software in esecuzione non possono manipolare direttamente. Per citare Apple:

I dati delle impronte digitali sono crittografati, memorizzati sul dispositivo e protetti con una chiave disponibile solo per Secure Enclave. I dati delle impronte digitali vengono utilizzati solo da Secure Enclave per verificare che l'impronta digitale corrisponda ai dati delle impronte digitali registrati. Non è possibile accedere al sistema operativo sul dispositivo o da qualsiasi applicazione in esecuzione.

Ma non fatevi prendere dal panico: secondo Apple, è possibile rimuovere queste informazioni con un singolo comando Terminale.

Funziona meglio se eseguito dalla modalità di recupero. Quindi riavvia il tuo Mac e tieni premuto il pulsante "R" quando senti il ​​rintocco di avvio.

Una volta avviato il programma di installazione macOS, apri un terminale facendo clic su Utilità & gt;Terminale nella barra dei menu.

Dal terminale, eseguire questo comando:

xartutil --erase-all

Una volta fatto ciò, le informazioni personali verranno cancellate dall'enclave sicura.

Vale la pena notare che è estremamente improbabile che nessuna delle informazioni lasciate nella Secure Enclave possa rivelarsi utile per un potenziale hacker: le tue impronte digitali non sono memorizzate lì, solo i mezzi per verificarle. Per citare di nuovo Apple:

Come protezione di sicurezza, Touch ID non memorizza mai un'immagine dell'impronta digitale, ma solo una sua rappresentazione matematica impossibile da decodificare.

Tuttavia, c'è sempre una possibilità che Apple abbia torto, quindi è bene assicurarsi che tutte le informazioni personali siano completamente perse prima di consegnare il laptop. L'esecuzione del comando precedente ti consente di farlo.