Planujesz sprzedać lub oddać swojego MacBooka Pro z paskiem dotykowym? Nawet jeśli wyczyścisz komputer Mac i ponownie zainstalujesz system macOS od zera, nie usunie to wszystkiego: informacje o odciskach palców i innych funkcjach zabezpieczeń są przechowywane osobno i mogą pozostać po wyczyszczeniu dysku twardego.
Ostrzeżenie: Zostaliśmy poinformowani, że na nowszych komputerach Mac z with Układ zabezpieczający T2, klucz szyfrowania jest przechowywany w bezpiecznej enklawie komputera Mac. Usunięcie go za pomocą poniższego polecenia spowoduje, że wszystkie dane na komputerze Mac zostaną utracone na zawsze — nawet jeśli nie masz włączonego szyfrowania FIleVault. Kontynuuj na własne ryzyko. (Ten artykuł został opublikowany przed wydaniem chipu zabezpieczającego T2, kiedy nie stanowiło to problemu).
Jest to szczególnie ważne, jeśli do wyczyszczenia dysku twardego użyto narzędzia innej firmy lub trybu dysku docelowego.
Okazuje się, że MacBook Pro z paskiem dotykowym ma dwa procesory: procesor Intel, który obsługuje system operacyjny i programy, oraz układ T1, który obsługuje pasek dotykowy i Touch ID. Ten drugi procesor zawiera „Secure Enclave”, który służy do blokowania wszelkiego rodzaju informacji o tobie, w tym twoich odcisków palców, w przestrzeni, której sam system operacyjny i żadne oprogramowanie, z którego korzystasz, nie mogą bezpośrednio manipulować. Do Cytat Apple:
Twoje dane odcisków palców są szyfrowane, przechowywane na urządzeniu i chronione kluczem dostępnym tylko dla Bezpiecznej Enklawy. Twoje dane odcisków palców są używane tylko przez Bezpieczną Enklawę do weryfikacji, czy Twój odcisk palca jest zgodny z zarejestrowanymi danymi odcisków palców. Nie ma do niego dostępu system operacyjny na urządzeniu ani żadne aplikacje na nim uruchomione.
Ale nie panikuj: według Apple, możesz usunąć te informacje za pomocą jednego polecenia terminala.
Działa to najlepiejw trybie odzyskiwania. Uruchom ponownie komputer Mac i przytrzymaj przycisk „R”, gdy usłyszysz dzwonek startowy.
Po uruchomieniu instalatora macOS otwórz Terminal, klikając Narzędzia> Terminal na pasku menu.
Z terminala uruchom to polecenie:
xartutil --erase-all
Ostrzeżenie: Jeśli Twój komputer Mac ma układ zabezpieczający T2, prawdopodobnie spowoduje to trwałą utratę wszystkich plików na komputerze Mac, a także danych Touch ID przechowywanych w enklawie.
Gdy to zrobisz, Twoje dane osobowe zostaną usunięte z Bezpiecznej Enklawy.
Warto zauważyć, że jest bardzo mało prawdopodobne, aby jakakolwiek informacja pozostawiona w Bezpiecznej Enklawie mogła okazać się przydatna dla potencjalnego hakera: Twoje odciski palców nie są tam przechowywane, a jedynie środki umożliwiające ich weryfikację. Cytując ponownie Apple:
Jako zabezpieczenie, TouchID nigdy nie przechowuje obrazu Twojego odcisku palca — tylko jego matematyczną reprezentację, której nie można odtworzyć.
Mimo to zawsze istnieje ryzyko, że Apple się myli, więc dobrze jest upewnić się, że wszystkie Twoje dane osobowe zniknęły, zanim przekażesz laptopa. Uruchomienie powyższego polecenia pozwala to zrobić.