"iPhone" ir "Mac" su "Touch ID" arba "Face ID" naudoja atskirą procesorių, skirtą jūsų biometrinei informacijai tvarkyti. Tai vadinama saugiu anklavu, iš esmės jis yra pats kompiuteris, jis siūlo įvairias saugumo funkcijas.

"Secure Enclave" batai yra atskirai nuo likusio jūsų įrenginio. Jis paleidžia savo mikrokernelę, prie kurios jūsų operacinė sistema arba bet kurios programos, veikiančios jūsų prietaise, nėra tiesiogiai prieinamos. Yra 4 MB įkraunamos saugyklos, kuri naudojama tik 256 bitų elipsės kreivės privatiems raktams saugoti. Šie raktiniai žodžiai yra unikalūs jūsų įrenginiui, jie niekada sinchronizuojami su debesiu ar netgi tiesiogiai nemato jūsų pagrindinio įrenginio operacinė sistema. Vietoj to sistema prašo "Secure Enclave" iššifruoti informaciją naudodami raktus.

Kodėl egzistuoja "Secure Enclave"?

"Secure Enclave" labai sunku įsilaužėlių iššifruoti slaptą informaciją be fizinės prieigos prie jūsų įrenginio. Kadangi "Secure Enclave" yra atskira sistema ir kadangi jūsų pagrindinė operacinė sistema niekuomet nežiūri iššifravimo raktų, tai neįtikėtinai sunku iššifruoti duomenis be tinkamo leidimo.

Verta paminėti, kad jūsų biometrinė informacija pati ne saugoma "Secure" Enclave; 4MB nepakanka visų šių duomenų saugojimo vietos. Vietoj to Enclave saugo šifravimo raktus, naudojamus norint užblokuoti šiuos biometrinius duomenis.

Trečiosios šalies programos taip pat gali sukurti ir saugoti raktelius anklavoje, kad užblokuoti duomenis, bet programose niekada neturėtumėte prieiti prie pačių raktų . Vietoj to programos užklausos dėl "Secure Enclave" užšifruoja ir iššifruoja duomenis. Tai reiškia, kad bet kokia anklavu užšifruojama informacija yra neįtikėtinai sunku iššifruoti naudojant bet kurį kitą įrenginį.

Cituoti "Apple" kūrėjams skirtą dokumentaciją:

Kai saugote privačią raktą "Secure Enclave", jūs niekada neatsižvelgiate į raktą, todėl sunku, kad raktas taptų kompromisas. Vietoj to, jūs nurodėte "Secure Enclave" sukurti raktą, saugiai jį saugoti ir atlikti operacijas su juo. Jūs gaunate tik šių operacijų išvestį, pvz., Užšifruotus duomenis arba kriptografinio parašo tikrinimo rezultatus.

Taip pat verta paminėti, kad "Secure Enclave" negali importuoti raktų iš kitų įrenginių: jis sukurtas išimtinai klavišams kurti ir naudoti vietoje. Tai labai sudėtinga iššifruoti informaciją bet kuriame įrenginyje, bet kur ji buvo sukurta.

Palauk, ar nebuvo sugadintas saugus anklavas?

"Secure Enclave" yra sudėtinga konfigūracija ir labai sunku gyventi. įsilaužėliai. Tačiau nėra tokio dalyko, kaip tobulas saugumas, ir pagrįstai manyti, kad kažkas galiausiai tai gali padaryti kompromisą.

2017 m. Vasarą entuziastingi įsilaužėliai parodė, kad jiems pavyko iššifruoti "Secure Enclave" programinę įrangą, kuri gali suteikti jie supranta, kaip veikia anklavas. Esame įsitikinę, kad "Apple" norėtų, kad ši nuotėkio nebūtų buvę, tačiau verta paminėti, kad įsilaužėliai dar nepavyko rasti anklavui saugomų šifravimo raktų: jie tik iššifruoja patį aparatūrą.

Išvalyti "Enclave" prieš parduodant "Mac"

SUSIJĘS: Kaip išvalyti "MacBook" jutiklinius juostus ir saugius anklavų duomenis

Jūsų "iPhone" apsaugotame anklavu esantys klavišai ištrinami, kai atliekate atstatymą iš gamyklos. Teoriškai jie taip pat turėtų būti išvalomi, kai jūs iš naujo įdiekite "macOS", tačiau "Apple" rekomenduoja išvalyti Secure Enclave "Mac", jei naudojate bet ką, išskyrus oficialų "macOS" diegimo programą.

Kaip gauti "Hulu" ir "Amazon" vaizdo įrašus "XBMC

Prieiga prie populiarių vaizdo transliavimo paslaugų yra puikus būdas išplėsti" XBMC "pasiekiamumą. Perskaitykite, kaip parodysime, kaip įdiegti "Xulu" ir "XboxMusic" "Hulu" ir "Amazon" vaizdo įrašus, kad galėtumėte mėgautis paprasta ir užsakoma vaizdo transliacija. Istoriškai vienas bendrasis "XBMC" naudotojų nepasitenkinimo šaltinis - .

(how-top)

"Google" geriausi paslėpti žaidimai ir "Velykiniai kiaušiniai"

"Google" žinoma, kad "savo" produktus "Google" mėtė Velykų kiaušinius - paslėptus žaidimus, gudrybes ir kitus linksmus dalykus. Vienu ar kitu būdu, aš tikiu, kad jūs pastebėjote kai kuriuos iš šių mažų dalykų, nesvarbu, ar tai "Android" versijos piktogramos, nei vienas iš daugelio paslėptų "Chrome" žaidimų.

(how-top)