iPhone a Mac s dotykovým ID nebo ID obličeje používají samostatný procesor pro zpracování biometrických informací. Nazývá se Secure Enclave, je to v podstatě celý počítač a nabízí různé funkce zabezpečení.

Secure Enclave se spouští odděleně od zbytku zařízení. Spouští vlastní microkernel, který není přímo přístupný vašemu operačnímu systému nebo jakýmkoli programům spuštěným ve vašem zařízení. K dispozici je 4MB paměťového úložiště, které se používá výhradně k ukládání soukromých klíčů s 256bitovými eliptickými křivkami. Tyto klávesy jsou jedinečné pro vaše zařízení a nikdy se nesynchronizují s mrakem, ani přímo viděné v primárním operačním systému vašeho zařízení. Namísto toho systém požádá Secure Enclave o dešifrování informací pomocí kláves.

Proč existuje bezpečnostní enkláva?

Secure Enclave činí pro hackery velmi obtížné dešifrovat citlivé informace bez fyzického přístupu k vašemu zařízení. Vzhledem k tomu, že Secure Enclave je samostatný systém a proto, že váš primární operační systém nikdy nevidí dešifrovací klíče, je neuvěřitelně obtížné dešifrovat vaše data bez řádné autorizace.

Za zmínku stojí, že vaše biometrické informace samy o sobě nejsou ukládány v sekci Secure Enclave; 4MB není dostatek úložného prostoru pro všechna tato data. Místo toho Enclave ukládá šifrovací klíče, které se používají k uzamčení těchto biometrických dat.

Programy třetích stran mohou také vytvářet a ukládat klíče v enklávě k uzamčení dat, ale aplikace nikdy nemají přístup k samotným klíči . Místo toho aplikace žádají, aby šifrování a dešifrování dat pro Secure Enclave. To znamená, že jakékoli informace šifrované pomocí Enclave jsou neuvěřitelně obtížné dešifrovat na libovolném jiném zařízení.

Citovat dokumentaci společnosti Apple pro vývojáře:

Když uložíte soukromý klíč do Secure Enclave, je obtížné, aby klíč byl ohrožen. Místo toho instruujete Secure Enclave k vytvoření klíče, bezpečného uložení a provádění operací s ním. Obdržíte pouze výstup z těchto operací, jako jsou šifrované údaje nebo výsledek ověřování kryptografického podpisu.

Je také důležité poznamenat, že Secure Enclave nemůže importovat klíče od jiných zařízení: je určen výhradně k lokálnímu vytváření a používání klíče. To je velmi obtížné dešifrovat informace o jakémkoli zařízení, ale o tom, na kterém byl vytvořen.

Čekejte, nebyl Secure Enclave Hacked?

Secure Enclave je komplikované nastavení a dělá život velmi obtížným hackerů. Neexistuje nic takového jako dokonalá bezpečnost a je rozumné předpokládat, že někdo nakonec to všechno kompromisuje.

V létě roku 2017 nadšené hackeři odhalili, že se jim podařilo dešifrovat firmware Secure Enclave, je vhled do toho, jak enkláva funguje. Jsme si jisti, že Apple by upřednostňoval, že se tento únik nestal, ale stojí za to poznamenat, že hackeři dosud nenalezli způsob, jak získat šifrovací klíče uložené v enklávě: deaktivovali pouze samotný firmware.

Clean Out enkláva před prodejem počítače Mac

SOUVISEJÍCÍ:

Jak vymazat dotykovou lištu MacBooku a data Secure Enclave Klávesy v prostředí Secure Enclave na vašem iPhone jsou vymazány při obnovení továrního nastavení. Teoreticky by měly být také vyloučeny, když přeinstalujete MacOS, ale Apple doporučuje vymazat Secure Enclave na Macu, pokud jste použili cokoliv kromě oficiálního instalátoru MacOS

Jak odhlásit odesílání zprávy v aplikaci Gmail pro iOS

Již více než rok vám Gmail umožnil vrátit zpět e-mail. Tato funkce byla však k dispozici pouze v případě, že používáte Gmail v prohlížeči, nikoliv v mobilních aplikacích Gmailu. Nyní je v Gmailu pro iOS k dispozici tlačítko "Undo". SOUVISEJÍCÍ: Jak povolit tlačítko Undo v Gmailu (a Unsend ten embarrassing email) Gmail pro web umožňuje nastavit časový limit pro tlačítko Zpět na 5, 10, 20 nebo 30 sekund, ale tlačítko Undo v Gmailu pro systém iOS je nastaveno na časový limit 5 sekund, aniž by to bylo možné změnit.

(how-top)

Jak sledovat živé živé televizní vysílání pomocí Plex DVR

Plex DVR a živá televizní služba se snadno nastavují, přenášejí do všech vašich zařízení a automaticky odstraňují reklamy. Každý řezač kabelů by měl toto nastavit. Každý počítač dokáže s anténou a tunerovou kartou vyzdvihnout živé televizní signály a dokonce i nahrávky pro vás. Neexistuje však opravdu jednoduchý software, alespoň od té doby, co Microsoft zabil Windows Media Center téměř před deseti lety.

(how-top)