Как очистить сенсорную панель MacBook и данные безопасного анклава
Планируете продавать или отдавать свой MacBook Pro с сенсорной панелью? Даже если вы очистите свой Mac и переустановите macOS с нуля, он не удалит все: информация о ваших отпечатках пальцев и других функциях безопасности хранится отдельно и может остаться после очистки жесткого диска.
Это особенно важно, если вы использовали сторонний инструмент или режим целевого диска, чтобы стереть жесткий диск.
Оказывается, ваш MacBook Pro с сенсорной панелью на самом деле имеет два процессора: процессор Intel, на котором работают ваша операционная система и программы, и чип T1, который работает на сенсорной панели и Touch ID. Этот второй процессор включает в себя «Secure Enclave», который используется для блокировки всех видов информации о вас, включая ваши отпечатки пальцев, в пространстве, которое не может непосредственно манипулировать самой ОС и любым программным обеспечением, которое вы используете. Процитировать Apple:
Ваши данные отпечатков пальцев зашифрованы, хранятся на устройстве и защищены ключом, доступным только для Secure Enclave. Данные вашего отпечатка пальца используются только в Secure Enclave для проверки того, что ваш отпечаток пальца соответствует зарегистрированным данным отпечатка пальца. К нему не может получить доступ ОС на вашем устройстве или любые приложения, работающие на нем.
Но не паникуйте: по словам Apple, вы можете удалить эту информацию с помощью одной команды терминала.
Это работает лучше всего, если запустить из режима восстановления. Поэтому перезагрузите ваш Mac и удерживайте кнопку «R», когда вы услышите сигнал запуска.
После запуска установщика MacOS откройте терминал, щелкнув Утилиты> Терминал в строке меню..
Из терминала запустите эту команду:
xartutil --erase-all
Как только вы это сделаете, ваша личная информация будет стерта из безопасного анклава.
Стоит отметить, что крайне маловероятно, что какая-либо информация, оставленная в безопасном анклаве, может оказаться полезной для потенциального хакера: ваши отпечатки пальцев не хранятся там, только средства для их проверки. Чтобы процитировать Apple снова:
В качестве гарантии безопасности Touch ID никогда не хранит изображение вашего отпечатка пальца - просто математическое представление о нем, которое невозможно реконструировать.
Тем не менее, всегда есть вероятность, что Apple ошибается, поэтому хорошо убедиться, что вся ваша личная информация полностью исчезла, прежде чем передать ваш ноутбук. Выполнение вышеуказанной команды позволяет вам сделать это.