Sådan slettes din MacBook's Touch Bar og Secure Enclave Data
Planlægger at sælge eller give væk din MacBook Pro med en Touch Bar? Selvom du tørrer din Mac og geninstallerer macOS fra bunden, fjerner den ikke alt: Oplysninger om dine fingeraftryk og andre sikkerhedsfunktioner gemmes separat og kan forblive, når du har slettet din harddisk.
Dette er især hvis du har brugt et tredjepartsværktøj eller måldiskdrift til at tørre harddisken.
Det viser sig, at din MacBook Pro med Touch Bar faktisk har to processorer: Intel-processor, der kører dit operativsystem og programmer, og en T1 chip, der styrer Touch Bar og Touch ID. Den anden processor indeholder "Secure Enclave", som bruges til at låse alle former for information om dig, herunder dine fingeraftryk, i et rum, som OS'et selv og enhver software, du kører, ikke kan manipulere direkte. At citere Apple:
Dine fingeraftryksdata krypteres, gemmes på enheden og beskyttes med en nøgle, der kun er tilgængelig for Secure Enclave. Dine fingeraftryksdata bruges kun af Secure Enclave til at kontrollere, at dit fingeraftryk matcher de tilmeldte fingeraftryksdata. Den kan ikke åbnes af operativsystemet på din enhed eller af andre programmer, der kører på den.
Men ikke panik: ifølge Apple kan du fjerne disse oplysninger med en enkelt Terminal-kommando.
Dette fungerer bedst, hvis du kører fra Recovery Mode. Så genstart din Mac og hold knappen "R" nede, når du hører startklippen.
Når MacOS-installationsprogrammet begynder, skal du åbne en Terminal ved at klikke på Hjælpeprogrammer> Terminal i menulinjen.
Fra terminalen skal du køre denne kommando:
xartutil --erase-all
Når du gør det, vil dine personlige oplysninger blive slettet af Secure Enclave.
Det er værd at bemærke, at det er ekstremt usandsynligt, at nogen af de oplysninger, der er tilbage i Secure Enclave, kan vise sig nyttige til en ville hacker: Dine fingeraftryk gemmes ikke der, kun midlerne til at verificere dem. At citere Apple igen:
Som en sikkerhedsbeskyttelse opbevarer Touch ID aldrig et billede af dit fingeraftryk - bare en matematisk fremstilling af det, der er umuligt at vende ingeniør.
Alligevel er der altid en chance for, at Apple er forkert, så det er godt at sikre, at alle dine personlige oplysninger er helt væk, før du afleverer din bærbare computer. Ved at køre ovenstående kommando kan du gøre det.