Koduleht » kuidas » Mis on Apple'i turvaline Enclave ja kuidas see kaitseb minu iPhone'i või Maci?

    Mis on Apple'i turvaline Enclave ja kuidas see kaitseb minu iPhone'i või Maci?

    Touch ID või Face ID-ga iPhone'id ja Macid kasutavad teie biomeetrilise teabe käsitlemiseks eraldi protsessorit. Seda nimetatakse turvaliseks Enclaviks, see on põhimõtteliselt terve arvuti ja pakub erinevaid turvaelemente.

    Secure Enclave saapad eraldi ülejäänud seadmest. See töötab oma mikrokiibi abil, mida teie operatsioonisüsteem või teie seadmes töötavad programmid ei ole otse kättesaadavad. Seal on 4MB mälupulka, mida kasutatakse ainult 256-bitiste elliptiliste kõverate privaatsete võtmete salvestamiseks. Need võtmed on teie seadmele unikaalsed ning neid ei sünkroonita pilvega ega isegi seadme esmase operatsioonisüsteemi otseselt näha. Selle asemel küsib süsteem Secure Enclave'ilt teavet võtmete abil.

    Miks on turvaline Enclave olemas?

    Secure Enclave muudab häkkerite jaoks väga keeruliseks tundliku teabe dekrüpteerimise ilma füüsilise juurdepääsuta teie seadmele. Kuna turvaline Enclave on eraldi süsteem ja kuna teie peamine operatsioonisüsteem ei näe dekrüpteerimisvõtmeid kunagi, on uskumatult raske oma dekrüpteerida ilma nõuetekohase loata.

    Väärib märkimist, et teie biomeetrilist teavet ise ei salvestata turvalises enklaavis; 4MB ei ole piisav mälumaht kõigi nende andmete jaoks. Selle asemel salvestab Enclave krüpteerimisvõtmed, mida kasutatakse biomeetriliste andmete lukustamiseks.

    Kolmandate osapoolte programmid võivad ka luua ja salvestada võtmeid enklaavis andmete lukustamiseks, kuid rakendused kunagi ei saa juurdepääsu võtmetele ise. Selle asemel esitavad rakendused Secure Enclave'ile päringuid andmete krüpteerimiseks ja dekrüpteerimiseks. See tähendab, et igasugune Enclave'i abil krüpteeritud teave on mis tahes teises seadmes dekrüpteerimist väga raske.

    Apple'i dokumentide esitamiseks arendajatele:

    Kui salvestate privaatvõtit Secure Enclave'i, siis sa ei võtaks võtit kunagi tegelikult vastu, mistõttu on võti raskendatud. Selle asemel juhendate Secure Enclave'it võtme loomiseks, selle turvaliseks salvestamiseks ja sellega seotud toimingute tegemiseks. Saate ainult nende toimingute väljundi, nagu krüpteeritud andmed või krüptograafilise allkirja kontrollimise tulemus.

    Samuti väärib märkimist, et turvaline Enclave ei saa importida võtmeid teistest seadmetest: see on mõeldud ainult klahvide loomiseks ja kasutamiseks lokaalselt. Seetõttu on väga raske dekrüpteerida teavet mis tahes seadmes, kuid see, millelt see on loodud.

    Oota, ei olnud turvaline Enclave häkkinud?

    Secure Enclave on keeruline seadistus ja muudab häkkerite elu väga raskeks. Kuid sellist asja nagu täiuslik turvalisus ei ole, ja on mõistlik eeldada, et keegi kompromiteerib seda kõike.

    2017. aasta suvel näitasid entusiastlikud häkkerid, et neil õnnestus Secure Enclave'i püsivara dekrüpteerida, mis annab neile ülevaate selle kohta, kuidas enklaav töötab. Me oleme kindlad, et Apple eelistaks, et see leke poleks juhtunud, kuid tasub märkida, et häkkerid ei ole veel leidnud võimalust enklaavis talletatud krüpteerimisvõtmete allalaadimiseks: nad on dekodeerinud ainult püsivara.

    Enne Maci müümist puhastage Enclave'i

    Tehase lähtestamise ajal pühitakse iPhone'i turvalise Enclave'i võtmed. Teoreetiliselt peaksid need olema ka MacOSi uuesti installimisel, kuid Apple soovitab teil oma Mac'i turvalise Enclave'i kustutada, kui kasutasite midagi muud kui ametlik MacOS-installer.

    Mis on AppleSpell ja miks see töötab minu Mac'is?
    Mis on „Application Frame Host” ja miks see minu arvutis töötab?
    Mis on AppleCare + ja miks seda vajate?
    Järgmine artikkel
    Mis on Apple'i TV-rakendus ja kas peaksite seda kasutama?
    Eelmine artikkel
    Mis on Apple'i mängukeskus ja kas sa peaksid seda kasutama?