Как очистить сенсорную панель MacBook и данные безопасного анклава

Планируете продавать или отдавать свой MacBook Pro с сенсорной панелью? Даже если вы очистите свой Mac и переустановите macOS с нуля, он не удалит все: информация о ваших отпечатках пальцев и других функциях безопасности хранится отдельно и может остаться после очистки жесткого диска.

Предупреждение. Нам сообщили, что на более новых компьютерах Mac с микросхемой безопасности T2 ключ шифрования хранится в безопасном анклаве вашего Mac. Стирание с помощью приведенной ниже команды приведет к тому, что все данные на вашем Mac будут потеряны навсегда, даже если у вас не включено шифрование FIleVault. Действуйте на свой страх и риск. (Эта статья была опубликована до выпуска микросхемы безопасности T2, когда это не было проблемой.)

Это особенно важно, если вы использовали сторонний инструмент или режим целевого диска для очистки жесткого диска.

Оказывается, ваш MacBook Pro с сенсорной панелью на самом деле имеет два процессора: процессор Intel для вашей операционной системы и программ и чип T1, который работает на сенсорной панели и Touch ID. Этот второй процессор включает в себя «Secure Enclave», который используется для блокировки всех видов информации о вас, включая ваши отпечатки пальцев, в пространстве, которое не может непосредственно манипулировать самой ОС и любым программным обеспечением, которое вы используете. Процитировать Apple:

Ваши данные отпечатков пальцев зашифрованы, хранятся на устройстве и защищены ключом, доступным только для Secure Enclave. Данные вашего отпечатка пальца используются только в Secure Enclave для проверки того, что ваш отпечаток пальца соответствует зарегистрированным данным отпечатка пальца. К нему не может получить доступ ОС на вашем устройстве или любые приложения, работающие на нем.

Но не паникуйте: по словам Apple, вы можете удалить эту информацию с помощью одной команды терминала.

Это работает лучше всего, если запустить из режима восстановления. Поэтому перезагрузите ваш Mac и удерживайте кнопку «R», когда услышите сигнал запуска.

После запуска установщика MacOS откройте терминал, щелкнув Утилиты> Терминал в строке меню.

Из терминала запустите эту команду:

  xartutil --erase-all  

Предупреждение . Если на вашем Mac установлена ​​микросхема безопасности T2, это может привести к полной потере всех файлов на вашем Mac, а также данных Touch ID, хранящихся в анклаве.

Как только вы это сделаете, ваша личная информация будет стерта из безопасного анклава.

Стоит отметить, что крайне маловероятно, что какая-либо информация, оставленная в безопасном анклаве, может оказаться полезной для потенциального хакера: ваши отпечатки пальцев там не хранятся, а являются лишь средством их проверки. Чтобы процитировать Apple снова:

В качестве меры безопасности Touch ID никогда не хранит изображение вашего отпечатка пальца – просто математическое представление о нем, которое невозможно реконструировать.

Тем не менее, всегда есть вероятность, что Apple ошибается, поэтому очень важно убедиться, что вся ваша личная информация полностью удалена, прежде чем передать ваш ноутбук. Выполнение вышеуказанной команды позволяет вам это сделать.

Оцените статью
TutoryBird.Ru
Добавить комментарий