Hoe de Touch Bar en Secure Enclave-gegevens van uw MacBook te wissen
Wilt u uw MacBook Pro verkopen of weggeven met een Touch Bar? Zelfs als u uw Mac wist en macOS helemaal opnieuw installeerde, wordt niet alles verwijderd: informatie over uw vingerafdrukken en andere beveiligingsfuncties worden afzonderlijk opgeslagen en kunnen na het wissen van uw harde schijf blijven bestaan.
Dit is vooral handig als u een tool van derden of de doelschijfmodus gebruikt om de harde schijf te wissen.
Het blijkt dat je MacBook Pro met Touch Bar eigenlijk twee processors heeft: de Intel-processor die je besturingssysteem en programma's draait, en een T1-chip, die de Touch Bar en Touch ID voedt. Die tweede processor bevat de "Secure Enclave", die wordt gebruikt om allerlei informatie over u, inclusief uw vingerafdrukken, te vergrendelen in een ruimte die het besturingssysteem zelf en de software die u gebruikt niet rechtstreeks kan manipuleren. Om Apple te citeren:
Uw vingerafdrukgegevens zijn gecodeerd, op het apparaat opgeslagen en beveiligd met een sleutel die alleen beschikbaar is voor de Secure Enclave. Uw vingerafdrukgegevens worden alleen door de Secure Enclave gebruikt om te controleren of uw vingerafdruk overeenkomt met de geregistreerde vingerafdrukgegevens. Het kan niet worden geopend door het besturingssysteem op uw apparaat of door toepassingen die erop worden uitgevoerd.
Maar raak niet in paniek: volgens Apple kunt u deze informatie verwijderen met één Terminal-opdracht.
Dit werkt het beste als het vanuit de herstelmodus wordt uitgevoerd. Dus herstart je Mac en houd de "R" -knop ingedrukt als je het opstartgeluid hoort.
Zodra het macOS-installatieprogramma is gestart, opent u een Terminal door te klikken op Hulpprogramma's> Terminal in de menubalk.
Voer vanuit de Terminal deze opdracht uit:
xartutil --erase-all
Zodra u dit hebt gedaan, worden uw persoonlijke gegevens van de Secure Enclave geveegd.
Het is vermeldenswaard dat het uiterst onwaarschijnlijk is dat de informatie in de Secure Enclave nuttig kan zijn voor een potentiële hacker: uw vingerafdrukken worden daar niet opgeslagen, alleen de manier om deze te verifiëren. Om Apple opnieuw te citeren:
Als beveiligingbeveiliging slaat Touch ID nooit een afbeelding van uw vingerafdruk op - alleen een wiskundige weergave ervan die onmogelijk kan worden omgekeerd.
Toch is er altijd een kans dat Apple ongelijk heeft, dus het is goed om ervoor te zorgen dat al je persoonlijke gegevens volledig verdwenen zijn voordat je je laptop uitdeelt. Als u de bovenstaande opdracht uitvoert, kunt u dat doen.