Как очистить сенсорную панель вашего MacBook и защитить данные анклава
Планируете продать или подарить свой MacBook Pro с сенсорной панелью? Даже если вы очистите свой Mac и переустановите macOS с нуля, это не удалит все: информация о ваших отпечатках пальцев и других функциях безопасности хранится отдельно и может остаться после очистки жесткого диска.
Предупреждение. Нам сообщили, что на новых компьютерах Mac с чипом безопасности T2 ключ шифрования хранится в Secure Enclave вашего Mac. Удаление его с помощью приведенной ниже команды приведет к тому, что все данные на вашем Mac будут потеряны навсегда, даже если у вас не включено шифрование FIleVault. Действуйте на свой страх и риск. (Эта статья была опубликована до выпуска чипа безопасности T2, когда это не было проблемой.)
Это особенно важно, если вы использовали сторонний инструмент или режим целевого диска для очистки жесткого диска.
Оказывается, ваш MacBook Pro с сенсорной панелью на самом деле имеет два процессора: процессор Intel, на котором работает ваша операционная система и программы, и чип T1, на котором работают сенсорная панель и Touch ID. Этот второй процессор включает в себя «Secure Enclave», который используется для блокировки всех видов информации о вас, включая ваши отпечатки пальцев, в пространстве, которым сама ОС и любое программное обеспечение, которое вы используете, не могут напрямую манипулировать. Цитирую Apple:
Данные вашего отпечатка пальца зашифрованы, хранятся на устройстве и защищены ключом, доступным только для Secure Enclave. Данные вашего отпечатка пальца используются только Secure Enclave для проверки соответствия вашего отпечатка пальца зарегистрированным данным отпечатка пальца. К нему не может получить доступ операционная система на вашем устройстве или какие-либо приложения, работающие на нем.
Но не паникуйте: согласно Apple, вы можете удалить эту информацию с помощью одной команды терминала.
Лучше всего это работает при запуске из режима восстановления. Поэтому перезагрузите свой Mac и удерживайте кнопку «R», когда услышите сигнал запуска.
После запуска установщика macOS откройте терминал, щелкнув «Утилиты» > «Терминал» в строке меню.
В Терминале выполните эту команду:
xartutil --erase-allПредупреждение. Если на вашем Mac установлен чип безопасности T2, это может привести к безвозвратной потере всех файлов на вашем Mac, а также данных Touch ID, хранящихся в анклаве.
Как только вы это сделаете, ваша личная информация будет удалена из Secure Enclave.
Стоит отметить, что крайне маловероятно, что какая-либо информация, оставшаяся в Secure Enclave, может оказаться полезной для потенциального хакера: там хранятся не ваши отпечатки пальцев, а только средства их проверки. Еще раз процитирую Apple:
В целях безопасности Touch ID никогда не сохраняет изображение вашего отпечатка пальца — только его математическое представление, которое невозможно реконструировать.
Тем не менее, всегда есть шанс, что Apple ошибается, поэтому хорошо убедиться, что вся ваша личная информация полностью удалена, прежде чем передавать свой ноутбук. Выполнение приведенной выше команды позволяет вам сделать это.