iPhones og Macs med Touch ID eller Face ID bruker en separat prosessor til å håndtere din biometriske informasjon. Den kalles Secure Enclave, det er i utgangspunktet en hel datamaskin til seg selv, og den tilbyr en rekke sikkerhetsfunksjoner.

Secure Enclave støter separat fra resten av enheten. Den kjører sin egen mikrokjern, som ikke er direkte tilgjengelig av operativsystemet eller noen programmer som kjører på enheten. Det er 4MB flashbar lagring, som brukes utelukkende til å lagre 256-bits elliptiske kurve private nøkler. Disse tastene er unike for enheten din, og blir aldri synkronisert med skyen eller til og med sett direkte av enhetens primære operativsystem. I stedet spør systemet om Secure Enclave å dekryptere informasjon ved hjelp av tastene.

Hvorfor eksisterer den sikre Enclave?

Den sikre Enclave gjør det svært vanskelig for hackere å dekryptere sensitiv informasjon uten fysisk tilgang til enheten. Fordi Secure Enclave er et eget system, og fordi ditt primære operativsystem aldri ser decrypteringsnøklene, er det utrolig vanskelig å dekryptere dataene dine uten riktig autorisasjon.

Det er verdt å merke seg at din biometriske informasjon ikke er lagret på Secure Enclave; 4 MB har ikke nok lagringsplass for alle dataene. I stedet lagrer Enclave krypteringsnøkler som brukes til å låse ned de biometriske dataene.

Tredjepartsprogrammer kan også lage og lagre nøkler i enklaven for å låse data, men appene har aldri tilgang til tastene selv . I stedet gjør apper forespørsler om Secure Enclave for å kryptere og dekryptere data. Dette betyr at informasjon som krypteres ved hjelp av Enclave, er utrolig vanskelig å dekryptere på noen annen enhet.

For å sitere Apples dokumentasjon for utviklere:

Når du lagrer en privat nøkkel i Secure Enclave, håndterer du aldri nøkkelen, noe som gjør det er vanskelig for nøkkelen å bli kompromittert. I stedet instruerer du Secure Enclave å opprette nøkkelen, lagre den sikkert, og utføre operasjoner med den. Du mottar bare utdataene fra disse operasjonene, for eksempel kryptert data eller et kryptografisk signaturverifikasjonsresultat.

Det er også verdt å merke seg at Secure Enclave ikke kan importere nøkler fra andre enheter: den er designet utelukkende for å opprette og bruke nøkler lokalt. Dette gjør det svært vanskelig å dekryptere informasjon på en hvilken som helst enhet, men den som den ble opprettet til.

Vent, var ikke den sikre enklaven hacket?

Secure Enclave er et forsiktig oppsett og gjør livet veldig vanskelig for hackere. Men det er ikke noe slikt som perfekt sikkerhet, og det er rimelig å anta at noen vil kompromittere alt dette til slutt.

I sommeren 2017 viste entusiastiske hackere at de hadde klart å dekryptere fastvaren til Secure Enclave, som potensielt kunne gi dem innsikt i hvordan enklaven fungerer. Vi er sikker på at Apple foretrekker at denne lekkasjen ikke hadde skjedd, men det er verdt å merke seg at hackere ennå ikke har funnet en måte å hente krypteringsnøklene lagret på enklaven på. De har bare dekryptert fastvaren selv.

Clean Out Enclaven før du selger Macen din

RELATED: Slik fjerner du MacBooks berøringslinje og sikre enklaverdata

Nøkler i den sikre enklaven på iPhone blir slettet når du utfører en fabriksinnstilling. I teorien bør de også slettes når du installerer MacOS på nytt, men Apple anbefaler at du fjerner Secure Enclave på Mac hvis du brukte noe annet enn det offisielle MacOS-installasjonsprogrammet.

Slik aktiverer du utvidelser i Chrome Incognito-modus

Chrome's Incognito-modus forhindrer nettsteder i å spore deg når du er online. Fordi Chrome ikke kan garantere at utvidelser ikke sporer deg, er de deaktivert i Incognito-modus som standard. RELATERT: De mange måtene Webområdene sporer deg på nettet Det kan imidlertid være noen utvidelser du trenger å bruke mens du surfer i Incognito-modus, for eksempel LastPass eller 1Password for å logge på nettsteder, OneNote Web Clipper for å lagre nettsider for å lese senere eller frakoblet, eller andre.

(how-top)

Slik installerer du Beyond Skyrim: Bruma Mod

Det har vært over fem år siden The Elder Scrolls V: Skyrim landet i spillernes lyst hendene, og vi virker ikke nærmere en sann oppfølger enn vi var da da (nei, The Elder Scrolls Online teller ikke). Bethesda er fornøyd med å portere det gamle spillet til alle nye plattformer, men modding-fellesskapet plukker opp slakk og legger til tonnevis av nytt innhold på faglig nivå i den opprinnelige versjonen av RPG.

(how-top)