Touch ID: llä tai Face ID: llä varustetut iPhone ja Mac käyttävät erillistä prosessoria biometristen tietojen käsittelyyn. Sitä kutsutaan Secure Enclave, se on pohjimmiltaan koko tietokone itselleen, ja se tarjoaa erilaisia suojausominaisuuksia.
Secure Enclave käynnistyy erikseen muusta laitteesta. Se käyttää omaa mikrokorkeutta, johon käyttöjärjestelmäsi tai laitteellasi käynnissä olevat ohjelmat eivät pääse suoraan. Siellä on 4 Mt flash-muistia, jota käytetään yksinomaan 256-bittisten elliptisten käyrien yksityisten avainten tallentamiseen. Nämä avaimet ovat yksilöllisiä laitteellesi, eikä niitä koskaan synkronoida pilveen eikä edes suoraan näy laitteen ensisijainen käyttöjärjestelmä. Sen sijaan järjestelmä pyytää Secure Enclavea purkamaan tietojen avaimet avaimilla.
Miksi suojattu enklaavi on olemassa?
Secure Enclave vaikeuttaa hakkereiden salauksen salaamista ilman fyysistä pääsyä laitteeseen. Koska Secure Enclave on erillinen järjestelmä ja koska ensisijainen käyttöjärjestelmäsi ei koskaan näe salausavaimia, on uskomattoman vaikeaa purkaa tietojasi ilman asianmukaista lupaa.
On syytä huomata, että itse biometrisiä tietojasi ei ole tallennettu Secure Enclave -palveluun. 4 Mt ei riitä tallennustilaa kaikille tiedoille. Sen sijaan Enclave tallentaa salausavaimet, joita käytetään biometristen tietojen lukitsemiseen.
Kolmannen osapuolen ohjelmat voivat myös luoda ja tallentaa avaimia erillisalueelle tietojen lukitsemiseksi lukuun ottamatta sovelluksia älä koskaan pääse itse avaimiin . Sen sijaan sovellukset pyytävät Secure Enclave -salausta ja salauksen purkamista. Tämä tarkoittaa, että mitä tahansa Enclave-sovelluksella salattua tietoa on uskomattoman vaikea purkaa millä tahansa muulla laitteella.
Lainata Applen dokumentaatio kehittäjille :
Kun tallennat yksityisen avaimen Secure Enclaveen, et koskaan käsittele avainta, mikä vaikeuttaa avaimen vaarantumista. Sen sijaan käsket Secure Enclavea luomaan avaimen, tallentamaan sen turvallisesti ja suorittamaan toimintoja sen kanssa. Saat vain näiden toimintojen tuotoksen, kuten salatut tiedot tai salauksen allekirjoituksen vahvistustuloksen.
On myös syytä huomata, että Secure Enclave ei voi tuoda avaimia muista laitteista: se on suunniteltu yksinomaan avainten luomiseen ja käyttämiseen paikallisesti. Tämä vaikeuttaa tietojen purkamista millä tahansa laitteella paitsi sillä, jolle se luotiin.
Odota, eikö The Secure Enclave ollut hakkeroitu?
Secure Enclave on monimutkainen asennus, ja se vaikeuttaa hakkereiden elämää. Mutta täydellistä turvallisuutta ei ole olemassa, ja on järkevää olettaa, että joku vaarantaa kaiken tämän lopulta.
Kesällä 2017 innostuneet hakkerit paljastivat onnistui purkamaan Secure Enclaven laiteohjelmiston , mikä antaa heille mahdollisuuden saada tietoa siitä, miten erillisalue toimii. Olemme varmoja, että Apple haluaisi, että tätä vuotoa ei olisi tapahtunut, mutta on syytä huomata, että hakkerit eivät ole vielä löytäneet tapaa hakea erillisalueelle tallennettuja salausavaimia: he ovat purkaneet vain itse laiteohjelmiston.
Puhdista enklaavi ennen Mac-tietokoneesi myyntiä
LIITTYVÄT: Kuinka tyhjentää MacBookin kosketuspalkki ja suojata enklavetiedot
IPhonen Secure Enclave -näppäimet pyyhitään, kun palauta tehdasasetukset . Teoriassa ne olisi myös selvitettävä, kun sinä asenna macOS uudelleen , mutta Apple suosittelee sinua tyhjennä Secure Enclave Macissa jos käytit jotain muuta kuin virallista macOS-asennusohjelmaa.
