Ako vyčistiť dotykový panel MacBooku a zabezpečené dáta enklávy
Plánujete predaj alebo rozdávanie vášho MacBook Pro pomocou dotykovej panela? Dokonca aj vtedy, ak vymažete počítač Mac a preinštalujete MacOS od začiatku, neodstráni všetko: informácie o odtlačkoch prstov a iných bezpečnostných funkciách sa ukladajú samostatne a môžu zostať po vymazaní pevného disku.
Najmä ak ste použili nástroj tretej strany alebo režim Target Disk Mode na vymazanie pevného disku.
Ukazuje sa, že váš MacBook Pro s dotykovým panelom má vlastne dva procesory: procesor Intel, ktorý prevádzkuje váš operačný systém a programy a čip T1, ktorý ovláda dotykový panel a dotykové ID. Tento druhý procesor obsahuje funkciu Secure Enclave, ktorá sa používa na uzamknutie všetkých druhov informácií o vás, vrátane odtlačkov prstov, v priestore, ktorý samotný operačný systém a softvér, ktorý používate, nemôžu priamo manipulovať. Citovať Apple:
Vaše údaje o odtlačkoch prstov sú zašifrované, uložené v zariadení a chránené pomocou kľúča, ktorý je k dispozícii iba pre Secure Enclave. Údaje o odtlačkoch prstov používate iba zabezpečené enklávy na overenie toho, že váš odtlačok prsta zodpovedá zapísaným údajom o odtlačkoch prstov. Nemôže byť prístupný operačným systémom na vašom zariadení alebo akoukoľvek aplikáciou, ktorá na ňom beží.
Ale nemusíte panike: podľa Apple, môžete odstrániť tieto informácie pomocou jedného príkazu Terminál.
Toto funguje najlepšie, ak sa spúšťa z režimu obnovenia. Takže reštartujte počítač Mac a držte tlačidlo "R", keď počujete štartovací zvonček.
Po spustení inštalátora macOS otvorte terminál kliknutím na položku Utility> Terminál na paneli s ponukami.
Z terminálu spustite tento príkaz:
xartutil --erase-all
Akonáhle to urobíte, vaše osobné údaje budú vymazané z Secure Enclave.
Stojí za zmienku, že je veľmi nepravdepodobné, že by niektorá z informácií, ktoré zostali v Secure Enclave, mohla byť užitočná pre prípadného hackera: vaše odtlačky prstov nie sú uložené tam, iba prostriedky na ich overenie. Ak chcete opäť citovať Apple:
Ako bezpečnostná záruka Touch ID nikdy neuloží obraz vášho odtlačku prsta - len matematické znázornenie toho, že nie je možné obrátiť sa na inžinier.
Napriek tomu je vždy pravdepodobné, že Apple je nesprávny, takže je dobré sa uistiť, že všetky vaše osobné údaje sú úplne preč pred odovzdaním vášho laptopu. Spustenie vyššie uvedeného príkazu vám to umožní.