Suunnitteletko MacBook Pron myyntiä tai luovuttamista kosketuspalkin avulla? Vaikka sinäkin pyyhi Mac ja asenna macOS uudelleen tyhjästä , se ei poista kaikkea: sormenjälkiä ja muita turvaominaisuuksia koskevat tiedot tallennetaan erikseen, ja ne saattavat jäädä kiintolevyn pyyhkimisen jälkeen.
Varoitus : Meille on ilmoitettu, että uudemmissa Mac-tietokoneissa, joissa on T2-turvasiru , salausavain on tallennettu Macin Secure Enclaveen. Pyyhkimällä se alla olevalla komennolla kaikki Mac-tietokoneesi tiedot menetetään lopullisesti - vaikka sinulla ei olisi FIleVault-salausta käytössä. Jatka omalla vastuullasi. (Tämä artikkeli julkaistiin ennen T2-turvasirun julkaisua, kun tämä ei ollut huolenaihe.)
Tämä pätee erityisesti, jos käytit kolmannen osapuolen työkalua tai Kohdelevytila , pyyhi kiintolevy.
On käynyt ilmi, että MacBook Prossa, jossa on Touch Bar, on itse asiassa kaksi prosessoria: Intel-prosessori, joka käyttää käyttöjärjestelmääsi ja ohjelmiasi, sekä T1-siru, joka käyttää Touch Baria ja Touch ID: tä. Toinen prosessori sisältää "Secure Enclave" -sivun, jota käytetään lukitsemaan kaikenlaista tietoa sinusta, mukaan lukien sormenjäljet, tilaan, jota käyttöjärjestelmä itse ja kaikki käyttämäsi ohjelmistot eivät voi suoraan käsitellä. Vastaanottaja lainaus Apple :
Sormenjälkitietosi on salattu, tallennettu laitteelle ja suojattu avaimella, joka on vain Secure Enclave -palvelun käytettävissä. Vain Secure Enclave käyttää sormenjälkitietojasi varmistaakseen, että sormenjälkesi vastaa rekisteröityjä sormenjälkitietoja. Laitteesi käyttöjärjestelmä tai kaikki siinä olevat sovellukset eivät voi käyttää sitä.
Mutta älä paniikkia: Applen mukaan , voit poistaa nämä tiedot yhdellä Terminal-komennolla.
Tämä toimii parhaiten, jos sitä ajetaan Palautus tila . Joten käynnistä Mac uudelleen ja pidä R-painiketta painettuna, kun kuulet käynnistyskellon.
Kun macOS-asennusohjelma käynnistyy, avaa pääte napsauttamalla valikkorivillä Apuohjelmat> Pääte.
Suorita tämä komento terminaalista:
xartutil - erase-allVaroitus : Jos Macissasi on T2-turvasiru, tämä johtaa todennäköisesti kaikkien Mac-tiedostojesi sekä erillisalueelle tallennettujen Touch ID -tietojen pysyvään menetykseen.
Kun teet niin, henkilökohtaiset tietosi pyyhitään Secure Enclavesta.
On syytä huomata, että on erittäin epätodennäköistä, että mikään Secure Enclave -tietokoneeseen jätetyistä tiedoista voisi osoittautua hyödylliseksi mahdollisille hakkereille: sormenjälkiäsi ei tallenneta sinne, vaan vain keinot niiden vahvistamiseksi. Lainatakseni Applea uudelleen:
Turvallisuussyistä Touch ID ei koskaan tallenna kuvaa sormenjäljestäsi - vain matemaattinen esitys siitä, jota on mahdotonta kääntää.
Silti on aina mahdollista, että Apple on väärässä, joten on hyvä varmistaa, että kaikki henkilökohtaiset tietosi ovat kadonneet kokonaan, ennen kuin luovutat kannettavan tietokoneen. Yllä olevan komennon suorittaminen antaa sinun tehdä se.
