sv.phhsnews.com


sv.phhsnews.com / Vad är Apples "Secure Enclave" och hur skyddar den min iPhone eller Mac?

Vad är Apples "Secure Enclave" och hur skyddar den min iPhone eller Mac?


iPhones och Macs med Touch ID eller Face ID använder en separat processor för att hantera din biometriska information. Det kallas Secure Enclave, det är i princip en hel dator till sig själv, och den erbjuder en mängd olika säkerhetsfunktioner.

Säker Enclave stöter separat från resten av enheten. Den driver sin egen mikrokärna, som inte är direkt tillgänglig av ditt operativsystem eller några program som körs på din enhet. Det finns 4MB flashbar lagring, som endast används för att lagra 256-bitars elliptiska kurvens privata nycklar. Dessa nycklar är unika för din enhet och synkroniseras aldrig till molnet eller ens ses direkt av enhetens primära operativsystem. I stället frågar systemet Secure Enclave att dekryptera information med tangenterna.

Varför finns den säkra enklaven?

Den säkra enklaven gör det mycket svårt för hackare att dekryptera känslig information utan fysisk åtkomst till din enhet. Eftersom Secure Enclave är ett separat system, och eftersom ditt primära operativsystem aldrig ser decrypteringsnycklarna, är det oerhört svårt att dekryptera dina data utan korrekt godkännande. Det är värt att notera att din biometriska information inte lagras på Secure Enklav; 4 MB har inte tillräckligt med lagringsutrymme för all den data. Istället lagrar Enclave krypteringsnycklarna som används för att låsa ner den biometriska data.

Tredje partsprogram kan också skapa och lagra nycklar i enklaven för att låsa ner data, men appsna

har aldrig tillgång till nycklarna själva . Istället gör appar förfrågningar om Secure Enclave för att kryptera och dekryptera data. Det betyder att all information som krypteras med Enclave är otroligt svår att dekryptera på någon annan enhet. Att citera Apples dokumentation för utvecklare:

När du lagrar en privat nyckel i Secure Enclave hanterar du aldrig nyckeln, vilket gör att Det är svårt för nyckeln att bli äventyrad. I stället instruerar du Secure Enclave att skapa nyckeln, lagra den säkert och utföra operationer med den. Du får endast utdata från dessa operationer, till exempel krypterad data eller ett krypterat signaturverifikationsresultat.

Det är också värt att notera att Secure Enclave inte kan importera nycklar från andra enheter: den är utformad uteslutande för att skapa och använda nycklar lokalt. Det här gör det mycket svårt att dekryptera information på vilken enhet som helst, men den där den skapades.

Vänta, var inte den säkra enklaven hackad?

Den säkra enklaven är en detaljerad inställning och gör livet väldigt svårt för hackare. Men det finns ingen sådan sak som perfekt säkerhet, och det är rimligt att anta att någon kommer att kompromissa allt detta så småningom.

Sommaren 2017 avslöjade entusiastiska hackare att de lyckades dekryptera den fasta Enclaves firmware som potentiellt gav dem insikt i hur enklaven fungerar. Vi är säkra på att Apple skulle föredra att läckan inte hade hänt, men det är värt att notera att hackare ännu inte har hittat ett sätt att hämta de krypteringsnycklar som lagras på enklav: de har bara dekrypterat själva firmware.

Clean Out Enclaven innan du säljer din Mac

RELATED:

Så här rensar du MacBooks pekskärm och säkra enklaverdata Knappar i den säkra enklaven på din iPhone torkas när du utför en fabriksåterställning. I teorin borde de också rensas ut när du installerar om MacOS, men Apple rekommenderar att du rensar Secure Enclave på din Mac om du använde annat än det officiella MacOS-installationsprogrammet.


Så här tar du skärmdumpar på Google Pixel-telefoner

Så här tar du skärmdumpar på Google Pixel-telefoner

Det är användbart i många situationer att fånga telefonens skärm. Om du är en Pixel-användare kan du göra det med ett par knapptryck. Så här tar du ett bildskärm Med telefonen i handen kommer du att trycka två hårdvaruknappar samtidigt : Kraft och volym ned. Håll dessa två knappar nere i ungefär en halv sekund.

(how-top)

Hur man

Hur man "Snooze" någon i 30 dagar på Facebook

Hittills fanns det inget sätt att tillfälligt ta bort någon från ditt nyhetsflöde på Facebook. Du kan blockera eller följa någon, men det var en permanent lösning. Om du ville se sina inlägg igen, måste du avsiktligt gå tillbaka och avblockera eller återfölja dem. RELATERAD: Så här rengör du ditt Facebook-nyhetsflöde på bara några få sekunder införde Snooze, en funktion som låter dig dölja någon från ditt nyhetsflöde i 30 dagar.

(how-top)