מתכנן למכור או למסור את ה- MacBook Pro שלך עם בר מגע? גם אם אתה למחוק את ה- Mac ולהתקין מחדש את ה- MacOS מאפס , זה לא יסיר את הכל: מידע על טביעות האצבע שלך ותכונות אבטחה אחרות מאוחסנים בנפרד ועשויים להישאר לאחר שמחקת את הכונן הקשיח.
אַזהָרָה : התבשרנו כי במחשבי Mac חדשים יותר עם שבב אבטחה T2 מפתח ההצפנה מאוחסן במובלעת המאובטחת של ה- Mac שלך. מחיקה באמצעות הפקודה שלהלן תביא לכך שכל הנתונים ב- Mac יאבדו לנצח - גם אם אין אפשרות להצפין את FIleVault. המשך על אחריותך בלבד. (מאמר זה פורסם לפני שחרורו של שבב האבטחה T2, כאשר הדבר לא היה דאגה.)
זה במיוחד אם השתמשת בכלי צד שלישי, או מצב דיסק יעד , כדי לנגב את הכונן הקשיח.
מתברר של- MacBook Pro שלך עם סרגל המגע יש למעשה שני מעבדים: מעבד אינטל שמריץ את מערכת ההפעלה והתוכניות שלך, ושבב T1 שמפעיל את סרגל המגע ומזהה המגע. אותו מעבד שני כולל את "המובלעת המאובטחת", המשמשת לנעילת כל מיני מידע אודותיך, כולל טביעות האצבעות שלך, במרחב שמערכת ההפעלה עצמה וכל תוכנה שאתה מפעיל לא יכולים לתפעל ישירות. ל לצטט את אפל :
נתוני טביעת האצבע שלך מוצפנים, מאוחסנים במכשיר ומוגנים באמצעות מפתח הזמין רק למובלעת המאובטחת. נתוני טביעת האצבע שלך משמשים את המעטפת המאובטחת רק כדי לוודא שטביעת האצבע שלך תואמת את נתוני טביעת האצבע הרשומים. לא ניתן לגשת אליו על ידי מערכת ההפעלה במכשיר שלך או על ידי יישומים הפועלים בו.
אבל אל תיבהלו: על פי אפל , באפשרותך להסיר מידע זה באמצעות פקודת טרמינל אחת.
זה עובד הכי טוב אם פועל מ מצב שחזור . אז אתחל את ה- Mac והחזק את כפתור "R" כשאתה שומע את פעמון ההפעלה.
לאחר תחילת מתקין ה- macOS, פתח מסוף על ידי לחיצה על כלי עזר> מסוף בשורת התפריטים.
מהטרמינל, הפעל פקודה זו:
xartutil - מחק הכלאַזהָרָה : אם ל- Mac שלך יש שבב אבטחה T2, סביר להניח שהדבר יביא לאובדן קבוע של כל הקבצים ב- Mac שלך, כמו גם את נתוני ה- Touch ID המאוחסנים במובלעת.
לאחר שתעשה זאת, המידע האישי שלך יימחק מהמובלעת המאובטחת.
ראוי לציין כי אין זה סביר ביותר שמידע שנותר במובלעת המאובטחת יכול להוכיח שימושית עבור האקר צפוי: טביעות האצבעות שלך אינן מאוחסנות שם, רק האמצעים לאימותן. אם לצטט את אפל שוב:
כאמצעי אבטחה, Touch ID לעולם לא מאחסן תמונה של טביעת האצבע שלך - אלא ייצוג מתמטי שלה שאי אפשר לבצע הנדסה לאחור.
ובכל זאת, תמיד יש סיכוי שאפל טועה, ולכן טוב לוודא שכל המידע האישי שלך נעלם לחלוטין לפני מסירת המחשב הנייד שלך. הפעלת הפקודה הנ"ל מאפשרת לך לעשות זאת.
