"iPhone" ir "Mac" su "Touch ID" arba "Face ID" naudoja atskirą procesorių, skirtą jūsų biometrinei informacijai tvarkyti. Tai vadinama saugiu anklavu, iš esmės jis yra pats kompiuteris, jis siūlo įvairias saugumo funkcijas.

"Secure Enclave" batai yra atskirai nuo likusio jūsų įrenginio. Jis paleidžia savo mikrokernelę, prie kurios jūsų operacinė sistema arba bet kurios programos, veikiančios jūsų prietaise, nėra tiesiogiai prieinamos. Yra 4 MB įkraunamos saugyklos, kuri naudojama tik 256 bitų elipsės kreivės privatiems raktams saugoti. Šie raktiniai žodžiai yra unikalūs jūsų įrenginiui, jie niekada sinchronizuojami su debesiu ar netgi tiesiogiai nemato jūsų pagrindinio įrenginio operacinė sistema. Vietoj to sistema prašo "Secure Enclave" iššifruoti informaciją naudodami raktus.

Kodėl egzistuoja "Secure Enclave"?

"Secure Enclave" labai sunku įsilaužėlių iššifruoti slaptą informaciją be fizinės prieigos prie jūsų įrenginio. Kadangi "Secure Enclave" yra atskira sistema ir kadangi jūsų pagrindinė operacinė sistema niekuomet nežiūri iššifravimo raktų, tai neįtikėtinai sunku iššifruoti duomenis be tinkamo leidimo.

Verta paminėti, kad jūsų biometrinė informacija pati ne saugoma "Secure" Enclave; 4MB nepakanka visų šių duomenų saugojimo vietos. Vietoj to Enclave saugo šifravimo raktus, naudojamus norint užblokuoti šiuos biometrinius duomenis.

Trečiosios šalies programos taip pat gali sukurti ir saugoti raktelius anklavoje, kad užblokuoti duomenis, bet programose niekada neturėtumėte prieiti prie pačių raktų . Vietoj to programos užklausos dėl "Secure Enclave" užšifruoja ir iššifruoja duomenis. Tai reiškia, kad bet kokia anklavu užšifruojama informacija yra neįtikėtinai sunku iššifruoti naudojant bet kurį kitą įrenginį.

Cituoti "Apple" kūrėjams skirtą dokumentaciją:

Kai saugote privačią raktą "Secure Enclave", jūs niekada neatsižvelgiate į raktą, todėl sunku, kad raktas taptų kompromisas. Vietoj to, jūs nurodėte "Secure Enclave" sukurti raktą, saugiai jį saugoti ir atlikti operacijas su juo. Jūs gaunate tik šių operacijų išvestį, pvz., Užšifruotus duomenis arba kriptografinio parašo tikrinimo rezultatus.

Taip pat verta paminėti, kad "Secure Enclave" negali importuoti raktų iš kitų įrenginių: jis sukurtas išimtinai klavišams kurti ir naudoti vietoje. Tai labai sudėtinga iššifruoti informaciją bet kuriame įrenginyje, bet kur ji buvo sukurta.

Palauk, ar nebuvo sugadintas saugus anklavas?

"Secure Enclave" yra sudėtinga konfigūracija ir labai sunku gyventi. įsilaužėliai. Tačiau nėra tokio dalyko, kaip tobulas saugumas, ir pagrįstai manyti, kad kažkas galiausiai tai gali padaryti kompromisą.

2017 m. Vasarą entuziastingi įsilaužėliai parodė, kad jiems pavyko iššifruoti "Secure Enclave" programinę įrangą, kuri gali suteikti jie supranta, kaip veikia anklavas. Esame įsitikinę, kad "Apple" norėtų, kad ši nuotėkio nebūtų buvę, tačiau verta paminėti, kad įsilaužėliai dar nepavyko rasti anklavui saugomų šifravimo raktų: jie tik iššifruoja patį aparatūrą.

Išvalyti "Enclave" prieš parduodant "Mac"

SUSIJĘS: Kaip išvalyti "MacBook" jutiklinius juostus ir saugius anklavų duomenis

Jūsų "iPhone" apsaugotame anklavu esantys klavišai ištrinami, kai atliekate atstatymą iš gamyklos. Teoriškai jie taip pat turėtų būti išvalomi, kai jūs iš naujo įdiekite "macOS", tačiau "Apple" rekomenduoja išvalyti Secure Enclave "Mac", jei naudojate bet ką, išskyrus oficialų "macOS" diegimo programą.

Kaip sužinoti, kas yra prijungtas prie "Wi-Fi" tinklo

Ar žinote, kas prijungtas prie maršrutizatoriaus "Wi-Fi" tinklo? Pažiūrėkite į sąrašo įrenginius, prijungtus prie "Wi-Fi" tinklo, iš savo maršrutizatoriaus ar kompiuterio, kad sužinotumėte. Atminkite, kad daugelis įrenginių prisijungia prie "Wi-Fi" šių dienų. Sąraše bus nešiojamieji kompiuteriai, išmanieji telefonai, planšetiniai kompiuteriai, protingi televizoriai, televizoriai, žaidimų konsolės, "Wi-Fi" spausdintuvai ir dar daugiau.

(how-top)

"Domino's Pizza Sucks", todėl kodėl kas nors negali pakelti savo technologijų?

Jau daugelį metų buvau sapnavęs, kad turėsite skubios pica mygtuką, kuris automatiškai užsisakyti pica man vienas bakstelėkite Aš ne vienintelis, turintis šią svajonę. Pastaraisiais metais pizza užsakymo technologijos buvo nesuskaičiuojamos naujovių ... bet visi jie buvo iš "Domino". Kodėl kitos picos įmonės negali pasivyti?

(how-top)