Suunnitteletko MacBook Pron myyntiä tai luovuttamista kosketusnäytöllä? Vaikka pyyhi Mac-tietokoneesi ja asennat MacOS-ohjelman tyhjästä, se ei poista kaikkea: sormenjäljistä ja muista suojaustoiminnoista tiedot tallennetaan erikseen ja ne saattavat jäädä sen jälkeen, kun pyyhi kiintolevy.
Tämä koskee erityisesti jos käytät kolmannen osapuolen työkalua tai Target Disk Mode -ohjelmaa pyyhkimällä kiintolevyä.
Näyttää siltä, että MacBook Pron kosketusnäytöllä on itse asiassa kaksi prosessoria: Intel-prosessori, joka ohjaa käyttöjärjestelmääsi ja ohjelmat sekä T1-siru, joka tukee kosketusnäyttö- ja kosketustunnusta. Toisella prosessorilla on "Secure Enclave", jolla lukitaan kaikenlaisia tietoja sinusta, sormenjäljet mukaan luettuina, tilassa, jossa itse käyttöjärjestelmä ja käyttämäsi ohjelmisto eivät voi suoraan manipuloida. Apple:
Sormenjälkitietosi salataan, tallennetaan laitteelle ja suojataan avaimella, joka on käytettävissä vain Secure Enclave -järjestelmään. Sormenjälkitietosi käyttää vain Secure Enclave -toimintoa sen varmistamiseksi, että sormenjälkesi vastaa rekisteröidyn sormenjälkitietoja. Laitetta käyttävän käyttöjärjestelmän tai minkä tahansa siihen käynnissä olevan sovelluksen ei voi käyttää sitä.
Mutta älä hermostu: Applein mukaan voit poistaa nämä tiedot yhdellä Terminal-komennolla.
Tämä toimii parhaiten, jos se käynnistetään palautustilasta. Joten käynnistä Mac uudelleen ja pidä "R" -painiketta kun kuulet käynnistysäänen.
Kun macOS-asennusohjelma käynnistyy, avaa Terminal valitsemalla valikkoriviltä Utilities> Terminal.
Suorita tämä komento Terminalista:
xartutil - kaikki-kaikki
Kun olet tehnyt niin, henkilökohtaiset tietosi poistetaan Secure Enclavesta.
On syytä huomata, että on erittäin epätodennäköistä, että tietyssä Secure Enclave -laitteessa jäljellä olevat tiedot saattavat osoittautua hyödyllisiksi haittaavan hakkerin kannalta: sormenjälkiäsi ei tallenneta siellä, vaan vain keino tarkistaa ne. Apple ehdotti jälleen:
Turvallisuussyistä Touch ID ei koskaan tallenna kuvaa sormenjäljistä - vain matemaattinen esitys siitä, jota ei voida kääntää koneellisesti.
Silti on aina mahdollista, että Apple on väärässä, joten on hyvä varmistaa, että kaikki henkilökohtaiset tietosi ovat täysin poissa ennen kuin luovutat kannettavan tietokoneen. Yllä mainitun komennon suorittaminen tekee sen.