iPhone a Mac s dotykovým ID nebo ID obličeje používají samostatný procesor pro zpracování biometrických informací. Nazývá se Secure Enclave, je to v podstatě celý počítač a nabízí různé funkce zabezpečení.

Secure Enclave se spouští odděleně od zbytku zařízení. Spouští vlastní microkernel, který není přímo přístupný vašemu operačnímu systému nebo jakýmkoli programům spuštěným ve vašem zařízení. K dispozici je 4MB paměťového úložiště, které se používá výhradně k ukládání soukromých klíčů s 256bitovými eliptickými křivkami. Tyto klávesy jsou jedinečné pro vaše zařízení a nikdy se nesynchronizují s mrakem, ani přímo viděné v primárním operačním systému vašeho zařízení. Namísto toho systém požádá Secure Enclave o dešifrování informací pomocí kláves.

Proč existuje bezpečnostní enkláva?

Secure Enclave činí pro hackery velmi obtížné dešifrovat citlivé informace bez fyzického přístupu k vašemu zařízení. Vzhledem k tomu, že Secure Enclave je samostatný systém a proto, že váš primární operační systém nikdy nevidí dešifrovací klíče, je neuvěřitelně obtížné dešifrovat vaše data bez řádné autorizace.

Za zmínku stojí, že vaše biometrické informace samy o sobě nejsou ukládány v sekci Secure Enclave; 4MB není dostatek úložného prostoru pro všechna tato data. Místo toho Enclave ukládá šifrovací klíče, které se používají k uzamčení těchto biometrických dat.

Programy třetích stran mohou také vytvářet a ukládat klíče v enklávě k uzamčení dat, ale aplikace nikdy nemají přístup k samotným klíči . Místo toho aplikace žádají, aby šifrování a dešifrování dat pro Secure Enclave. To znamená, že jakékoli informace šifrované pomocí Enclave jsou neuvěřitelně obtížné dešifrovat na libovolném jiném zařízení.

Citovat dokumentaci společnosti Apple pro vývojáře:

Když uložíte soukromý klíč do Secure Enclave, je obtížné, aby klíč byl ohrožen. Místo toho instruujete Secure Enclave k vytvoření klíče, bezpečného uložení a provádění operací s ním. Obdržíte pouze výstup z těchto operací, jako jsou šifrované údaje nebo výsledek ověřování kryptografického podpisu.

Je také důležité poznamenat, že Secure Enclave nemůže importovat klíče od jiných zařízení: je určen výhradně k lokálnímu vytváření a používání klíče. To je velmi obtížné dešifrovat informace o jakémkoli zařízení, ale o tom, na kterém byl vytvořen.

Čekejte, nebyl Secure Enclave Hacked?

Secure Enclave je komplikované nastavení a dělá život velmi obtížným hackerů. Neexistuje nic takového jako dokonalá bezpečnost a je rozumné předpokládat, že někdo nakonec to všechno kompromisuje.

V létě roku 2017 nadšené hackeři odhalili, že se jim podařilo dešifrovat firmware Secure Enclave, je vhled do toho, jak enkláva funguje. Jsme si jisti, že Apple by upřednostňoval, že se tento únik nestal, ale stojí za to poznamenat, že hackeři dosud nenalezli způsob, jak získat šifrovací klíče uložené v enklávě: deaktivovali pouze samotný firmware.

Clean Out enkláva před prodejem počítače Mac

SOUVISEJÍCÍ:

Jak vymazat dotykovou lištu MacBooku a data Secure Enclave Klávesy v prostředí Secure Enclave na vašem iPhone jsou vymazány při obnovení továrního nastavení. Teoreticky by měly být také vyloučeny, když přeinstalujete MacOS, ale Apple doporučuje vymazat Secure Enclave na Macu, pokud jste použili cokoliv kromě oficiálního instalátoru MacOS

Použití jedné myši a klávesnice u více počítačů s myšou bez hranic

Pokud máte na svém stole více počítačů, pravděpodobně víte, že je to bolest používat více kláves a myši. Zde je návod, jak používat jednu klávesnici a myš na více než jednom počítači pomocí nástroje od společnosti Microsoft. Většina geeků se seznámí s Input Director a Synergy, které dělají totéž, ale nyní společnost Microsoft vydala aplikaci nazvanou Myš bez Okraje, které mají některé skvělé funkce, jako je přetahování souborů z jednoho počítače do jiného.

(how-top)

Jak měnit ikony disku v systému Windows

Pokud jste někdy přáli, abyste změnili ikonu, kterou systém Windows používá pro jednotku v aplikaci Průzkumník souborů, máte štěstí. Máme dva způsoby, jak vám ukázat, jak to udělat. Změna ikon disku je jen jedním z mnoha způsobů, jak si můžete přizpůsobit ikony v systému Windows. Můžete dokonce vytvořit ikony s vysokým rozlišením z vlastních obrázků, pokud nenajdete další ikony, které se vám líbí.

(how-top)