كيفية مسح شريط اللمس الخاص بك ماك بوك وبيانات enclave آمنة

هل تخططين لبيع أو التخلي عن جهاز MacBook Pro مع شريط اللمس؟ حتى إذا قمت بمسح جهاز Mac الخاص بك وإعادة تثبيت macOS من الصفر ، فلن يزيل كل شيء: يتم تخزين معلومات حول بصمات الأصابع وميزات الأمان الأخرى بشكل منفصل ، وقد تبقى بعد مسح محرك الأقراص الثابت الخاص بك.

يكون هذا بالأخص إذا كنت تستخدم أداة جهة خارجية ، أو وضع القرص المستهدف ، لمسح القرص الصلب.

يتضح أن جهاز MacBook Pro مع Touch Bar يحتوي فعليًا على معالجين: معالج Intel الذي يقوم بتشغيل نظام التشغيل والبرامج ، وشريحة T1 ، التي تعمل على تشغيل Touch Bar و Touch ID. يتضمن هذا المعالج الثاني "Secure Enclave" ، والذي يستخدم في تأمين جميع أنواع المعلومات عنك ، بما في ذلك بصمات أصابعك ، في مساحة لا يمكن التعامل معها بشكل مباشر مع نظام التشغيل نفسه وأي برنامج تقوم بتشغيله. لاستشهاد Apple:

يتم تشفير بيانات بصمة الإصبع الخاصة بك ، وتخزينها على الجهاز ، وحمايتها باستخدام مفتاح متاح فقط للحاوية الآمنة. يتم استخدام بيانات بصمة الإصبع الخاصة بك فقط من قبل Secure Enclave للتحقق من أن بصمة إصبعك تطابق بيانات بصمة الإصبع المسجلة. لا يمكن الوصول إليه بواسطة نظام التشغيل على جهازك أو من خلال أي تطبيقات تعمل عليه.

ولكن لا داعي للذعر: وفقًا لشركة Apple ، يمكنك إزالة هذه المعلومات من خلال أمر واحد في Terminal.

يعمل هذا بشكل أفضل إذا تم تشغيله من وضع الاسترداد. أعد تشغيل جهاز Mac وأمسك الزر "R" عند سماع رنين بدء التشغيل.

بمجرد بدء تثبيت برنامج MacOS ، افتح Terminal بالنقر فوق أدوات مساعدة> الطرفية في شريط القائمة.

من المحطة الطرفية ، قم بتشغيل هذا الأمر:

xartutil - كل شيء

بمجرد القيام بذلك ، سيتم محو المعلومات الشخصية الخاصة بك من Enclave الآمن.

تجدر الإشارة إلى أنه من المستبعد للغاية أن تكون أي معلومات متبقية في Secure Enclave مفيدة للقراصنة المحتملين: لا يتم تخزين بصمات أصابعك هناك ، فقط وسائل التحقق منها. لاستشهاد Apple مرة أخرى:

كحماية أمنية ، لن يخزّن Touch ID أبداً صورة لبصمات الأصابع - مجرد تمثيل رياضي لها يستحيل إجراء هندسة عكسية له.

ومع ذلك ، هناك دائمًا احتمال أن تكون Apple على خطأ ، لذا من الجيد التأكد من اختفاء جميع معلوماتك الشخصية تمامًا قبل تسليم الكمبيوتر المحمول. تشغيل الأمر أعلاه يتيح لك القيام بذلك.