"iPhone" ir "Mac" su "Touch ID" arba "Face ID" naudoja atskirą procesorių, skirtą jūsų biometrinei informacijai tvarkyti. Tai vadinama saugiu anklavu, iš esmės jis yra pats kompiuteris, jis siūlo įvairias saugumo funkcijas.

"Secure Enclave" batai yra atskirai nuo likusio jūsų įrenginio. Jis paleidžia savo mikrokernelę, prie kurios jūsų operacinė sistema arba bet kurios programos, veikiančios jūsų prietaise, nėra tiesiogiai prieinamos. Yra 4 MB įkraunamos saugyklos, kuri naudojama tik 256 bitų elipsės kreivės privatiems raktams saugoti. Šie raktiniai žodžiai yra unikalūs jūsų įrenginiui, jie niekada sinchronizuojami su debesiu ar netgi tiesiogiai nemato jūsų pagrindinio įrenginio operacinė sistema. Vietoj to sistema prašo "Secure Enclave" iššifruoti informaciją naudodami raktus.

Kodėl egzistuoja "Secure Enclave"?

"Secure Enclave" labai sunku įsilaužėlių iššifruoti slaptą informaciją be fizinės prieigos prie jūsų įrenginio. Kadangi "Secure Enclave" yra atskira sistema ir kadangi jūsų pagrindinė operacinė sistema niekuomet nežiūri iššifravimo raktų, tai neįtikėtinai sunku iššifruoti duomenis be tinkamo leidimo.

Verta paminėti, kad jūsų biometrinė informacija pati ne saugoma "Secure" Enclave; 4MB nepakanka visų šių duomenų saugojimo vietos. Vietoj to Enclave saugo šifravimo raktus, naudojamus norint užblokuoti šiuos biometrinius duomenis.

Trečiosios šalies programos taip pat gali sukurti ir saugoti raktelius anklavoje, kad užblokuoti duomenis, bet programose niekada neturėtumėte prieiti prie pačių raktų . Vietoj to programos užklausos dėl "Secure Enclave" užšifruoja ir iššifruoja duomenis. Tai reiškia, kad bet kokia anklavu užšifruojama informacija yra neįtikėtinai sunku iššifruoti naudojant bet kurį kitą įrenginį.

Cituoti "Apple" kūrėjams skirtą dokumentaciją:

Kai saugote privačią raktą "Secure Enclave", jūs niekada neatsižvelgiate į raktą, todėl sunku, kad raktas taptų kompromisas. Vietoj to, jūs nurodėte "Secure Enclave" sukurti raktą, saugiai jį saugoti ir atlikti operacijas su juo. Jūs gaunate tik šių operacijų išvestį, pvz., Užšifruotus duomenis arba kriptografinio parašo tikrinimo rezultatus.

Taip pat verta paminėti, kad "Secure Enclave" negali importuoti raktų iš kitų įrenginių: jis sukurtas išimtinai klavišams kurti ir naudoti vietoje. Tai labai sudėtinga iššifruoti informaciją bet kuriame įrenginyje, bet kur ji buvo sukurta.

Palauk, ar nebuvo sugadintas saugus anklavas?

"Secure Enclave" yra sudėtinga konfigūracija ir labai sunku gyventi. įsilaužėliai. Tačiau nėra tokio dalyko, kaip tobulas saugumas, ir pagrįstai manyti, kad kažkas galiausiai tai gali padaryti kompromisą.

2017 m. Vasarą entuziastingi įsilaužėliai parodė, kad jiems pavyko iššifruoti "Secure Enclave" programinę įrangą, kuri gali suteikti jie supranta, kaip veikia anklavas. Esame įsitikinę, kad "Apple" norėtų, kad ši nuotėkio nebūtų buvę, tačiau verta paminėti, kad įsilaužėliai dar nepavyko rasti anklavui saugomų šifravimo raktų: jie tik iššifruoja patį aparatūrą.

Išvalyti "Enclave" prieš parduodant "Mac"

SUSIJĘS: Kaip išvalyti "MacBook" jutiklinius juostus ir saugius anklavų duomenis

Jūsų "iPhone" apsaugotame anklavu esantys klavišai ištrinami, kai atliekate atstatymą iš gamyklos. Teoriškai jie taip pat turėtų būti išvalomi, kai jūs iš naujo įdiekite "macOS", tačiau "Apple" rekomenduoja išvalyti Secure Enclave "Mac", jei naudojate bet ką, išskyrus oficialų "macOS" diegimo programą.

Kaip žaisti "Windows 10" parduotuvių žaidimus neprisijungus

Dar visai neseniai "Windows 10" parduotuvių žaidimus galima žaisti tik prisijungę prie interneto. "Microsoft", laimei, pakeitė tai, bet, kaip įprasta, jie turėjo viską sudėti: vienu metu galite turėti tik vieną "paskirtąjį neprisijungus veikiantį įrenginį". Kaip nustatyti nustatytą autonominį įrenginį SUSIJĘS: Kodėl Jūs neturėtumėte įsigyti Tomb Raider (ir kitų kompiuterinių žaidimų) išaugimo iš "Windows" parduotuvės Jei turite kelis "Windows 10" įrenginius, turėsite pažymėti vieną, kaip "paskirtą" neprisijungus prijungtas įrenginys ", kol galėsite žaisti žaidimus.

(how-top)

Kaip išjungti visą "Windows 10" integruotą reklamavimą

"Windows 10" turi daug integruotos reklamos. Tai susiję ne tik su nemokamu naujovinimo pasiūlymu: net įsigydami naują "Windows 10" licenciją turinčią kompiuterį arba išleidę 200 dolerių už "Windows 10 Professional" kopiją, matysite savo operacinės sistemos skelbimus. Tačiau galite jį išjungti. Išjungti užrakto ekrano skelbimus SUSIJĘS: Kaip išjungti skelbimus jūsų Windows 10 užrakto ekrane "Windows 10" dabar rodyti skelbimus užrakto ekrane per "Windows" Spotlight.

(how-top)