Vous prévoyez de vendre ou de donner votre MacBook Pro avec une barre tactile? Même si vous essuyez votre Mac et réinstallez macOS à partir de zéro , cela ne supprimera pas tout: les informations sur vos empreintes digitales et autres fonctions de sécurité sont stockées séparément et peuvent rester après avoir nettoyé votre disque dur.
avertissement : Nous avons été informés que, sur les Mac plus récents avec un Puce de sécurité T2 , la clé de chiffrement est stockée dans Secure Enclave de votre Mac. L'effacer avec la commande ci-dessous entraînera la perte définitive de toutes les données de votre Mac, même si le cryptage FIleVault n'est pas activé. Procédez à vos risques et périls. (Cet article a été publié avant la sortie de la puce de sécurité T2, alors que ce n'était pas un problème.)
C'est particulièrement le cas si vous avez utilisé un outil tiers, ou Mode disque cible , pour essuyer le disque dur.
Il s'avère que votre MacBook Pro avec Touch Bar dispose en fait de deux processeurs: le processeur Intel qui exécute votre système d'exploitation et vos programmes, et une puce T1, qui alimente la Touch Bar et le Touch ID. Ce deuxième processeur inclut le "Secure Enclave", qui est utilisé pour verrouiller toutes sortes d'informations sur vous, y compris vos empreintes digitales, dans un espace que le système d'exploitation lui-même et les logiciels que vous exécutez ne peuvent pas manipuler directement. À citer Apple :
Vos données d'empreintes digitales sont cryptées, stockées sur l'appareil et protégées par une clé disponible uniquement pour Secure Enclave. Vos données d'empreintes digitales sont utilisées uniquement par Secure Enclave pour vérifier que votre empreinte digitale correspond aux données d'empreintes digitales enregistrées. Il n'est pas accessible par le système d'exploitation de votre appareil ni par aucune application exécutée dessus.
Mais pas de panique: selon Apple , vous pouvez supprimer ces informations avec une seule commande Terminal.
Cela fonctionne mieux s'il est exécuté à partir de Mode de récupération . Alors redémarrez votre Mac et maintenez le bouton «R» lorsque vous entendez le carillon de démarrage.
Une fois le programme d'installation de macOS lancé, ouvrez un terminal en cliquant sur Utilitaires> Terminal dans la barre de menus.
Depuis le terminal, exécutez cette commande:
xartutil --erase-toutavertissement : Si votre Mac dispose d'une puce de sécurité T2, cela entraînera probablement la perte permanente de tous les fichiers de votre Mac ainsi que des données Touch ID stockées dans l'enclave.
Une fois que vous le faites, vos informations personnelles seront effacées du Secure Enclave.
Il est à noter qu’il est extrêmement improbable que l’une des informations laissées dans Secure Enclave puisse s’avérer utile pour un pirate informatique potentiel: vos empreintes digitales ne sont pas stockées là-bas, seulement les moyens de les vérifier. Pour citer à nouveau Apple:
Par mesure de sécurité, Touch ID ne stocke jamais une image de votre empreinte digitale - juste une représentation mathématique de celle-ci qu'il est impossible de faire de l'ingénierie inverse.
Néanmoins, il est toujours possible qu'Apple se trompe. Il est donc bon de vous assurer que toutes vos informations personnelles ont complètement disparu avant de céder votre ordinateur portable. L'exécution de la commande ci-dessus vous permet de le faire.
