"iPhone" ir "Mac" su "Touch ID" arba "Face ID" naudoja atskirą procesorių, skirtą jūsų biometrinei informacijai tvarkyti. Tai vadinama saugiu anklavu, iš esmės jis yra pats kompiuteris, jis siūlo įvairias saugumo funkcijas.

"Secure Enclave" batai yra atskirai nuo likusio jūsų įrenginio. Jis paleidžia savo mikrokernelę, prie kurios jūsų operacinė sistema arba bet kurios programos, veikiančios jūsų prietaise, nėra tiesiogiai prieinamos. Yra 4 MB įkraunamos saugyklos, kuri naudojama tik 256 bitų elipsės kreivės privatiems raktams saugoti. Šie raktiniai žodžiai yra unikalūs jūsų įrenginiui, jie niekada sinchronizuojami su debesiu ar netgi tiesiogiai nemato jūsų pagrindinio įrenginio operacinė sistema. Vietoj to sistema prašo "Secure Enclave" iššifruoti informaciją naudodami raktus.

Kodėl egzistuoja "Secure Enclave"?

"Secure Enclave" labai sunku įsilaužėlių iššifruoti slaptą informaciją be fizinės prieigos prie jūsų įrenginio. Kadangi "Secure Enclave" yra atskira sistema ir kadangi jūsų pagrindinė operacinė sistema niekuomet nežiūri iššifravimo raktų, tai neįtikėtinai sunku iššifruoti duomenis be tinkamo leidimo.

Verta paminėti, kad jūsų biometrinė informacija pati ne saugoma "Secure" Enclave; 4MB nepakanka visų šių duomenų saugojimo vietos. Vietoj to Enclave saugo šifravimo raktus, naudojamus norint užblokuoti šiuos biometrinius duomenis.

Trečiosios šalies programos taip pat gali sukurti ir saugoti raktelius anklavoje, kad užblokuoti duomenis, bet programose niekada neturėtumėte prieiti prie pačių raktų . Vietoj to programos užklausos dėl "Secure Enclave" užšifruoja ir iššifruoja duomenis. Tai reiškia, kad bet kokia anklavu užšifruojama informacija yra neįtikėtinai sunku iššifruoti naudojant bet kurį kitą įrenginį.

Cituoti "Apple" kūrėjams skirtą dokumentaciją:

Kai saugote privačią raktą "Secure Enclave", jūs niekada neatsižvelgiate į raktą, todėl sunku, kad raktas taptų kompromisas. Vietoj to, jūs nurodėte "Secure Enclave" sukurti raktą, saugiai jį saugoti ir atlikti operacijas su juo. Jūs gaunate tik šių operacijų išvestį, pvz., Užšifruotus duomenis arba kriptografinio parašo tikrinimo rezultatus.

Taip pat verta paminėti, kad "Secure Enclave" negali importuoti raktų iš kitų įrenginių: jis sukurtas išimtinai klavišams kurti ir naudoti vietoje. Tai labai sudėtinga iššifruoti informaciją bet kuriame įrenginyje, bet kur ji buvo sukurta.

Palauk, ar nebuvo sugadintas saugus anklavas?

"Secure Enclave" yra sudėtinga konfigūracija ir labai sunku gyventi. įsilaužėliai. Tačiau nėra tokio dalyko, kaip tobulas saugumas, ir pagrįstai manyti, kad kažkas galiausiai tai gali padaryti kompromisą.

2017 m. Vasarą entuziastingi įsilaužėliai parodė, kad jiems pavyko iššifruoti "Secure Enclave" programinę įrangą, kuri gali suteikti jie supranta, kaip veikia anklavas. Esame įsitikinę, kad "Apple" norėtų, kad ši nuotėkio nebūtų buvę, tačiau verta paminėti, kad įsilaužėliai dar nepavyko rasti anklavui saugomų šifravimo raktų: jie tik iššifruoja patį aparatūrą.

Išvalyti "Enclave" prieš parduodant "Mac"

SUSIJĘS: Kaip išvalyti "MacBook" jutiklinius juostus ir saugius anklavų duomenis

Jūsų "iPhone" apsaugotame anklavu esantys klavišai ištrinami, kai atliekate atstatymą iš gamyklos. Teoriškai jie taip pat turėtų būti išvalomi, kai jūs iš naujo įdiekite "macOS", tačiau "Apple" rekomenduoja išvalyti Secure Enclave "Mac", jei naudojate bet ką, išskyrus oficialų "macOS" diegimo programą.

Išsaugokite 10% "Instacart", atsisakydami paslaugų mokesčio

"InstaCart" automatiškai prideda 10% "Paslaugų mokesčio" į kiekvieną jūsų užsakytą užsakymą, bet jūs iš tikrųjų galite atsisakyti šio mokestis, kad sutaupytumėte 10% už kiekvieną "InstaCart" užsakymą. Šis 10% mokestis yra atskirtas nuo galo. Mes raginame jus pakelti pristatymo asmenį po pristatymo arba prieš pristatymą, nes šis patarimas faktiškai eina tiesiai į asmenį, atliekantį darbą.

(how-top)

Kaip nustatyti "Android TV" VPN

Yra keletas priežasčių, dėl kurių galbūt norėsite naudoti "VPN" savo "Android TV" dėžutėje, bet ji nėra prieinama kaip atsarginė parinktis, kokia yra Android "telefonai ar planšetiniai kompiuteriai. Laimei, tai yra keletas būdų. Jei jūsų teikėjas siūlo: naudoti autonominę VPN programą Yra " mažai atskiros VPN galimybės" Android TV ", kuri turėtų atlikti darbą.

(how-top)