9Aug

Como limpar a barra de toque do seu MacBook e os dados seguros do Enclave

Planejando vender ou distribuir o seu MacBook Pro com um Touch Bar? Mesmo que você limpe seu Mac e reinstale o MacOS a partir do zero, ele não irá remover tudo: as informações sobre suas impressões digitais e outros recursos de segurança são armazenadas separadamente e podem permanecer após a limpeza do disco rígido.

Isto é especialmente se você usou uma ferramenta de terceiros, ou Target Disk Mode, para limpar o disco rígido.

Acontece que o seu MacBook Pro com Touch Bar possui dois processadores: o processador Intel que executa seu sistema operacional e programas, e um chip T1, que alimenta a Touch Bar e o Touch ID.Esse segundo processador inclui o "Enclave seguro", que é usado para bloquear todos os tipos de informações sobre você, incluindo suas impressões digitais, em um espaço que o próprio sistema operacional e qualquer software que você está executando não podem manipular diretamente. Para citar Apple:

Os dados de impressão digital são criptografados, armazenados no dispositivo e protegidos com uma chave disponível apenas para o Enclave Seguro. Os dados de impressão digital são usados ​​apenas pelo Enclave seguro para verificar se sua impressão digital corresponde aos dados de impressão digital inscritos. Não pode ser acessado pelo sistema operacional em seu dispositivo ou por qualquer aplicativo executado nele.

Mas não entre em pânico: de acordo com a Apple, você pode remover essas informações com um único comando Terminal.

Isso funciona melhor se for executado a partir do Modo de Recuperação. Então reinicie o seu Mac e mantenha pressionado o botão "R" quando ouvir o toque de inicialização.

Uma vez que o instalador do MacOS começa, abra um Terminal clicando em Utilitários & gt;Terminal na barra de menus.

No Terminal, execute este comando:

xartutil --erase-all

Depois de fazê-lo, suas informações pessoais serão apagadas do Enclave Seguro.

Vale a pena notar que é extremamente improvável que qualquer informação deixada no Secure Enclave possa ser útil para um hacker potencial: suas impressões digitais não são armazenadas ali, apenas os meios para verificar. Para citar novamente a Apple:

Como proteção de segurança, o Touch ID nunca armazena uma imagem de sua impressão digital - apenas uma representação matemática do que é impossível fazer engenharia reversa.

Ainda assim, sempre há uma chance de a Apple estar errada, por isso é bom ter certeza de que toda a sua informação pessoal se foi completamente antes de entregar seu laptop. Executar o comando acima permite que você faça isso.