iPhones und Macs mit Touch ID oder Face ID verwenden einen separaten Prozessor, um Ihre biometrischen Informationen zu verarbeiten. Es heißt Secure Enklave, es ist im Grunde ein kompletter Computer für sich und bietet eine Vielzahl von Sicherheitsfunktionen.

Der Secure Enclave wird separat vom Rest des Geräts gestartet. Es läuft ein eigener Mikrokernel, auf den Ihr Betriebssystem oder Programme, die auf Ihrem Gerät laufen, nicht direkt zugreifen können. Es gibt 4 MB Flash-Speicher, der ausschließlich zum Speichern von privaten 256-Bit-Ellipsenkurven verwendet wird. Diese Schlüssel sind einzigartig für Ihr Gerät und werden niemals mit der Cloud synchronisiert oder direkt vom primären Betriebssystem Ihres Geräts erkannt. Stattdessen fordert das System die sichere Enklave auf, Informationen mit den Schlüsseln zu entschlüsseln.

Warum gibt es die sichere Enklave?

Die sichere Enklave macht es Hackern sehr schwer, vertrauliche Informationen ohne physischen Zugriff auf Ihr Gerät zu entschlüsseln. Da die Secure Enclave ein separates System ist und Ihr primäres Betriebssystem die Entschlüsselungsschlüssel nie wirklich sieht, ist es unglaublich schwierig, Ihre Daten ohne ordnungsgemäße Autorisierung zu entschlüsseln.

Es ist erwähnenswert, dass Ihre biometrischen Informationen selbst nicht im Secure gespeichert sind Enklave; 4 MB ist nicht genug Speicherplatz für all diese Daten. Stattdessen speichert die Enklave Verschlüsselungsschlüssel zum Sperren dieser biometrischen Daten.

Programme von Drittanbietern können auch Schlüssel in der Enklave erstellen und speichern, um Daten zu sperren, aber die Apps haben niemals Zugriff auf die Schlüssel selbst . Stattdessen stellen Anwendungen Anforderungen für die sichere Enklave zum Verschlüsseln und Entschlüsseln von Daten. Das bedeutet, dass alle Informationen, die mit dem Enclave verschlüsselt werden, auf einem anderen Gerät unglaublich schwer zu entschlüsseln sind.

Um Apples Dokumentation für Entwickler zu zitieren:

Wenn Sie einen privaten Schlüssel in der sicheren Enklave speichern, werden Sie nie mit dem Schlüssel umgehen es ist schwierig für den Schlüssel, kompromittiert zu werden. Stattdessen weisen Sie die Secure Enclave an, den Schlüssel zu erstellen, ihn sicher zu speichern und Operationen damit auszuführen. Sie erhalten nur die Ausgabe dieser Vorgänge, z. B. verschlüsselte Daten oder ein kryptographisches Signaturprüfungsresultat.

Es ist auch erwähnenswert, dass die sichere Enklave keine Schlüssel von anderen Geräten importieren kann: Sie wurde ausschließlich zum lokalen Erstellen und Verwenden von Schlüsseln entwickelt. Dies macht es sehr schwierig, Informationen auf irgendeinem Gerät zu entschlüsseln, außer auf demjenigen, auf dem es erstellt wurde.

Warte, war die sichere Enklave nicht gehackt?

Die sichere Enklave ist eine komplizierte Einrichtung und macht das Leben sehr schwierig Hacker. Aber es gibt keine vollkommene Sicherheit, und es ist vernünftig anzunehmen, dass irgendjemand all dies letztendlich kompromittieren wird.

Im Sommer 2017 enthüllten enthusiastische Hacker, dass sie die Firmware der Secure Enclave entschlüsseln konnten, was möglicherweise auch geschah sie Einblick in die Funktionsweise der Enklave. Wir sind sicher, Apple würde es vorziehen, dass dieses Leck nicht passiert ist, aber es ist erwähnenswert, dass Hacker noch keine Möglichkeit gefunden haben, die in der Enklave gespeicherten Verschlüsselungsschlüssel abzurufen: Sie haben nur die Firmware selbst entschlüsselt.

Clean Out Die Enklave, bevor Sie Ihren Mac verkaufen

VERWANDT: So bereinigen Sie die Touchbar und die Daten der sicheren Enklave Ihres MacBooks

Die Tasten in der sicheren Enklave auf Ihrem iPhone werden gelöscht, wenn Sie einen Werksreset durchführen. Theoretisch sollten sie auch entfernt werden, wenn Sie macOS neu installieren, aber Apple empfiehlt Ihnen, die Sichere Enklave auf Ihrem Mac zu löschen, wenn Sie etwas anderes als das offizielle macOS-Installationsprogramm verwenden.

So prüfen Sie, ob Secure Boot auf Ihrem PC aktiviert ist

Auf modernen PCs, die mit Windows 8 oder 10 ausgeliefert wurden, ist die Funktion Secure Boot standardmäßig aktiviert. Dadurch bleibt Ihr System sicher, aber Sie müssen möglicherweise Secure Boot deaktivieren, um bestimmte Versionen von Linux und älteren Windows-Versionen auszuführen. So sehen Sie, ob Secure Boot auf Ihrem PC aktiviert ist: Statt neu zu starten und in Ihrem UEFI-Firmware- oder BIOS-Einstellungsbildschirm herumzustöbern, finden Sie diese Informationen in Windows selbst.

(how-top)

So erhalten Sie TurboTax oder H & R kostenlos mit IRS Free File

Wenn Sie fernsehen, im Internet surfen oder sogar Radio hören, haben Sie gehört: Steuervorbereitungs-Apps Vielversprechend, um Ihnen zu helfen, Ihre Steuern für freies zu archivieren. Versuchen Sie jedoch, diese Apps tatsächlich zu benutzen, und es dauert nicht lange, bis sie Sie nach Geld fragen. Sie könnten denken, dass Ihre einzige Option darin besteht, damit zu gehen, aber wenn Sie weniger als $ 66.

(how-top)