iPhones og Mac'er med Touch ID eller Face ID bruger en separat processor til at håndtere dine biometriske oplysninger. Det kaldes Secure Enclave, det er stort set en hel computer til sig selv, og den tilbyder en række sikkerhedsfunktioner.

Secure Enclave starter separat fra resten af ​​din enhed. Den kører sin egen mikrokernel, som ikke er direkte tilgængelig af dit operativsystem eller andre programmer, der kører på din enhed. Der er 4 MB flashbar opbevaring, som udelukkende bruges til at lagre private brikker med 256 bit elliptisk kurve. Disse nøgler er unikke for din enhed og synkroniseres aldrig til skyen eller endda direkte set af enhedens primære operativsystem. I stedet spørger systemet Secure Enclave om at dekryptere information ved hjælp af tasterne.

Hvorfor findes den sikre enclave?

Den sikre enclave gør det meget svært for hackere at dekryptere følsomme oplysninger uden fysisk adgang til din enhed. Fordi Secure Enclave er et separat system, og fordi dit primære operativsystem aldrig ser decrypteringsnøglerne, er det utroligt svært at dekryptere dine data uden ordentlig tilladelse.

Det er værd at bemærke, at din biometriske information i sig selv ikke er gemt på Secure Enclave; 4MB er ikke nok lagerplads til alle de data. I stedet lagrer Enclave krypteringsnøgler, der bruges til at låse ned de biometriske data.

Tredjepartsprogrammer kan også oprette og gemme nøgler i enklaven for at låse data, men appsne har aldrig adgang til nøglerne selv . I stedet foretager apps anmodninger om Secure Enclave for at kryptere og dekryptere data. Dette betyder, at alle oplysninger, der er krypteret ved hjælp af Enclave, er utrolig vanskelige at dekryptere på en anden enhed.

For at citere Apples dokumentation for udviklere:

Når du gemmer en privat nøgle i Secure Enclave, håndterer du aldrig nøglen, hvilket gør det er svært for nøglen at blive kompromitteret. I stedet instruerer du Secure Enclave til at oprette nøglen, gemme den sikkert og udføre operationer med den. Du modtager kun output fra disse operationer, f.eks. Krypteret data eller et kryptografisk signaturverifikationsresultat.

Det er også værd at bemærke, at Secure Enclave ikke kan importere nøgler fra andre enheder: den er udelukkende designet til at oprette og bruge nøgler lokalt. Dette gør det meget vanskeligt at dekryptere oplysninger om en hvilken som helst enhed, men den, den blev oprettet på.

Vent, var ikke den sikre enclave hacket?

Den sikre enclave er en udførlig opsætning og gør livet meget vanskeligt for hackere. Men der er ikke noget som perfekt sikkerhed, og det er rimeligt at antage, at nogen vil kompromittere alt dette i sidste ende.

I sommeren 2017 viste entusiastiske hackere, at de havde formået at dekryptere firmware til Secure Enclave, hvilket potentielt kunne give dem indsigt i, hvordan enklaven fungerer. Vi er sikre på, at Apple foretrækker at denne lækage ikke er sket, men det er værd at bemærke, at hackere endnu ikke har fundet en måde at hente krypteringsnøglerne gemt på enklaven på. De har kun dekrypteret firmwaren selv.

Clean Out Enclave før du sælger din Mac

RELATED: Sådan ryddes MacBook's Touch Bar og Secure Enclave Data

Taster i den sikre enclave på din iPhone slettes, når du foretager en fabriks nulstilling. I teorien bør de også ryddes ud, når du geninstallerer macOS, men Apple anbefaler, at du sletter Secure Enclave på din Mac, hvis du brugte andet end det officielle MacOS-installationsprogram.

Hvad er forskellen mellem "System32" og "SysWOW64" -mapper i Windows?

På 64-bit versioner af Windows har du to separate programfiler-mapper. Men det slutter ikke der. Du har også to separate systemkataloger, hvor DLL-biblioteker og eksekverbare filer er gemt: System32 og SysWOW64. Trods navnene er System32 fuld af 64-bit filer, og SysWOW64 er fuld af 32-bit filer. Hvad er der?

(how-top)

Eero er et fantastisk trådløst Wi-Fi-system, der kan hjælpe med at eliminere spotty Wi-Fi i dit hus. Imidlertid kan enheder vises i appen som et opstyrt rod. Her kan du omdøbe dem, så det er nemmere at vide, hvilken enhed der er.

Hvad er trådløse Wi-Fi-systemer, og hvordan virker de? I listen over enheder i Eero-appen, det vil bare vise serienummeret, modelnummeret eller blot "Hostname" som standard for de fleste enheder. Dette gør det svært at vide præcis, hvilken enhed det er. Og da sikkerhed er en stor bekymring for mange brugere, kan det være lidt skræmmende at se en ukendt enhed på dit netværk.

(how-top)