iPhone dan Mac dengan Touch ID atau Face ID menggunakan prosesor terpisah untuk menangani informasi biometrik Anda. Ini disebut Secure Enclave, pada dasarnya ini adalah seluruh komputer itu sendiri, dan menawarkan berbagai fitur keamanan.
Secure Enclave melakukan boot secara terpisah dari perangkat Anda lainnya. Ini menjalankan mikrokernel sendiri, yang tidak langsung dapat diakses oleh sistem operasi Anda atau program apa pun yang berjalan di perangkat Anda. Ada 4 MB penyimpanan yang dapat di-flash, yang digunakan secara eksklusif untuk menyimpan kunci pribadi kurva elips 256-bit. Kunci ini unik untuk perangkat Anda, dan tidak pernah disinkronkan ke cloud atau bahkan dilihat langsung oleh sistem operasi utama perangkat Anda. Sebaliknya, sistem meminta Secure Enclave untuk mendekripsi informasi menggunakan kunci tersebut.
Mengapa The Secure Enclave Ada?
Enklave Aman mempersulit peretas untuk mendekripsi informasi sensitif tanpa akses fisik ke perangkat Anda. Karena Secure Enclave adalah sistem yang terpisah, dan karena sistem operasi utama Anda tidak pernah benar-benar melihat kunci dekripsi, sangat sulit untuk mendekripsi data Anda tanpa otorisasi yang tepat.
Perlu diperhatikan bahwa informasi biometrik Anda sendiri tidak disimpan di Secure Enclave; 4MB tidak cukup ruang penyimpanan untuk semua data itu. Sebaliknya, Enclave menyimpan kunci enkripsi yang digunakan untuk mengunci data biometrik tersebut.
Program pihak ketiga juga dapat membuat dan menyimpan kunci di enklaf untuk mengunci data kecuali aplikasi tidak pernah memiliki akses ke kunci itu sendiri . Sebagai gantinya, aplikasi membuat permintaan Secure Enclave untuk mengenkripsi dan mendekripsi data. Ini berarti informasi apa pun yang dienkripsi menggunakan Enclave sangat sulit untuk didekripsi di perangkat lain.
Kutipan Dokumentasi Apple untuk pengembang :
Saat Anda menyimpan kunci pribadi di Enklave Aman, Anda tidak pernah benar-benar menangani kunci tersebut, sehingga menyulitkan kunci untuk disusupi. Sebagai gantinya, Anda menginstruksikan Secure Enclave untuk membuat kunci, menyimpannya dengan aman, dan menjalankan operasi dengannya. Anda hanya menerima keluaran dari operasi ini, seperti data terenkripsi atau hasil verifikasi tanda tangan kriptografi.
Perlu diperhatikan juga bahwa Secure Enclave tidak dapat mengimpor kunci dari perangkat lain: ini dirancang secara eksklusif untuk membuat dan menggunakan kunci secara lokal. Ini membuatnya sangat sulit untuk mendekripsi informasi di perangkat apa pun kecuali perangkat yang membuatnya.
Tunggu, Bukankah Enklave Aman Diretas?
Secure Enclave adalah penyiapan yang rumit, dan membuat hidup sangat sulit bagi peretas. Namun tidak ada yang namanya keamanan yang sempurna, dan masuk akal untuk berasumsi bahwa seseorang pada akhirnya akan membahayakan semua ini.
Pada musim panas 2017, para peretas yang antusias mengungkapkan bahwa mereka akan melakukannya berhasil mendekripsi firmware dari Secure Enclave , berpotensi memberi mereka wawasan tentang cara kerja enklave. Kami yakin Apple lebih suka kebocoran ini tidak terjadi, tetapi perlu dicatat bahwa peretas belum menemukan cara untuk mengambil kunci enkripsi yang disimpan di enklaf: mereka hanya mendekripsi firmware itu sendiri.
Bersihkan Enklave Sebelum Menjual Mac Anda
TERKAIT: Cara Menghapus Touch Bar MacBook Anda dan Mengamankan Data Enklave
Kunci di Enklave Aman di iPhone Anda dihapus saat Anda lakukan reset pabrik . Secara teori, mereka juga harus dihapus saat Anda instal ulang macOS , tetapi Apple merekomendasikan Anda kosongkan Secure Enclave di Mac Anda jika Anda menggunakan apa pun kecuali penginstal resmi macOS.
