iPhone a Mac s dotykovým ID nebo ID obličeje používají samostatný procesor pro zpracování biometrických informací. Nazývá se Secure Enclave, je to v podstatě celý počítač a nabízí různé funkce zabezpečení.

Secure Enclave se spouští odděleně od zbytku zařízení. Spouští vlastní microkernel, který není přímo přístupný vašemu operačnímu systému nebo jakýmkoli programům spuštěným ve vašem zařízení. K dispozici je 4MB paměťového úložiště, které se používá výhradně k ukládání soukromých klíčů s 256bitovými eliptickými křivkami. Tyto klávesy jsou jedinečné pro vaše zařízení a nikdy se nesynchronizují s mrakem, ani přímo viděné v primárním operačním systému vašeho zařízení. Namísto toho systém požádá Secure Enclave o dešifrování informací pomocí kláves.

Proč existuje bezpečnostní enkláva?

Secure Enclave činí pro hackery velmi obtížné dešifrovat citlivé informace bez fyzického přístupu k vašemu zařízení. Vzhledem k tomu, že Secure Enclave je samostatný systém a proto, že váš primární operační systém nikdy nevidí dešifrovací klíče, je neuvěřitelně obtížné dešifrovat vaše data bez řádné autorizace.

Za zmínku stojí, že vaše biometrické informace samy o sobě nejsou ukládány v sekci Secure Enclave; 4MB není dostatek úložného prostoru pro všechna tato data. Místo toho Enclave ukládá šifrovací klíče, které se používají k uzamčení těchto biometrických dat.

Programy třetích stran mohou také vytvářet a ukládat klíče v enklávě k uzamčení dat, ale aplikace nikdy nemají přístup k samotným klíči . Místo toho aplikace žádají, aby šifrování a dešifrování dat pro Secure Enclave. To znamená, že jakékoli informace šifrované pomocí Enclave jsou neuvěřitelně obtížné dešifrovat na libovolném jiném zařízení.

Citovat dokumentaci společnosti Apple pro vývojáře:

Když uložíte soukromý klíč do Secure Enclave, je obtížné, aby klíč byl ohrožen. Místo toho instruujete Secure Enclave k vytvoření klíče, bezpečného uložení a provádění operací s ním. Obdržíte pouze výstup z těchto operací, jako jsou šifrované údaje nebo výsledek ověřování kryptografického podpisu.

Je také důležité poznamenat, že Secure Enclave nemůže importovat klíče od jiných zařízení: je určen výhradně k lokálnímu vytváření a používání klíče. To je velmi obtížné dešifrovat informace o jakémkoli zařízení, ale o tom, na kterém byl vytvořen.

Čekejte, nebyl Secure Enclave Hacked?

Secure Enclave je komplikované nastavení a dělá život velmi obtížným hackerů. Neexistuje nic takového jako dokonalá bezpečnost a je rozumné předpokládat, že někdo nakonec to všechno kompromisuje.

V létě roku 2017 nadšené hackeři odhalili, že se jim podařilo dešifrovat firmware Secure Enclave, je vhled do toho, jak enkláva funguje. Jsme si jisti, že Apple by upřednostňoval, že se tento únik nestal, ale stojí za to poznamenat, že hackeři dosud nenalezli způsob, jak získat šifrovací klíče uložené v enklávě: deaktivovali pouze samotný firmware.

Clean Out enkláva před prodejem počítače Mac

SOUVISEJÍCÍ:

Jak vymazat dotykovou lištu MacBooku a data Secure Enclave Klávesy v prostředí Secure Enclave na vašem iPhone jsou vymazány při obnovení továrního nastavení. Teoreticky by měly být také vyloučeny, když přeinstalujete MacOS, ale Apple doporučuje vymazat Secure Enclave na Macu, pokud jste použili cokoliv kromě oficiálního instalátoru MacOS

Jak přidat Favicons do Safari na MacOS

Bylo jasné, že uživatelé Mac by měli přejít na Chrome pro Safari. Nabízí mnohem lepší životnost baterie, lepší výkon a obsahové filtry jsou mnohem lepší než blokování reklam. SOUVISEJÍCÍ: Uživatelé Macu by měli vypustit Google Chrome pro Safari Safari je lepší než Chrome, : Safari postrádá favicony. Co je divné: tyto malé ikony jsou skvělý způsob, jak zjistit, které karty jsou.

(how-top)

Jak vypnout systém OneDrive a odebrat jej z Průzkumníka souborů v systému Windows 10

Systém Windows 10 obsahuje aplikaci OneDrive, ale pokud byste ji nechtěli vidět, existuje několik způsobů, jak OneDrive zakázat a odebrat z Průzkumníka souborů v systému Windows 10. Domácí uživatelé: Odinstalujte OneDrive Normálně SOUVISEJÍCÍ: Co je nového v Aktualizaci tvorců systému Windows 10 Počínaje aktualizací tvorců systému Windows 10 můžete snadno jednoduše odinstalovat aplikaci OneDrive jakýkoli jiný desktopový program.

(how-top)