nl.phhsnews.com


nl.phhsnews.com / Wat is Apple's 'Secure Enclave' en hoe beschermt deze mijn iPhone of Mac?

Wat is Apple's 'Secure Enclave' en hoe beschermt deze mijn iPhone of Mac?


De Secure Enclave-boots worden gescheiden van de rest van uw apparaat. Het heeft een eigen microkernel die niet rechtstreeks toegankelijk is voor uw besturingssysteem of voor programma's die op uw apparaat worden uitgevoerd. Er is 4 MB aan flashable opslagruimte, die uitsluitend wordt gebruikt voor het opslaan van 256-bit elliptische curve private keys. Deze sleutels zijn uniek voor uw apparaat en worden nooit gesynchroniseerd met de cloud of zelfs direct gezien door het primaire besturingssysteem van uw apparaat. In plaats daarvan vraagt ​​het systeem de Secure Enclave om informatie te ontsleutelen met behulp van de toetsen.

Waarom is de Secure Enclave aanwezig?

De Secure Enclave maakt het erg moeilijk voor hackers om gevoelige informatie te ontsleutelen zonder fysieke toegang tot uw apparaat. Omdat de Secure Enclave een afzonderlijk systeem is en uw primaire besturingssysteem de decoderingssleutels nooit ziet, is het ongelooflijk moeilijk om uw gegevens te decoderen zonder de juiste autorisatie.

Het is vermeldenswaard dat uw biometrische informatie zelf niet is opgeslagen op de Secure Enclave; 4 MB is niet genoeg opslagruimte voor al die gegevens. In plaats daarvan slaat de Enclave coderingssleutels op die worden gebruikt om die biometrische gegevens te vergrendelen.

Programma's van derden kunnen ook sleutels in de enclave maken en opslaan om gegevens te vergrendelen, maar de apps

hebben nooit toegang tot de sleutels zelf . In plaats daarvan doen apps verzoeken om de Secure Enclave om gegevens te versleutelen en decoderen. Dit betekent dat alle informatie die is gecodeerd met de Enclave ongelooflijk moeilijk te decoderen is op een ander apparaat. Om Apple's documentatie voor ontwikkelaars te citeren:

Wanneer u een privésleutel opslaat in de Secure Enclave, handelt u nooit echt over de sleutel, waardoor het is moeilijk voor de sleutel om gecompromitteerd te raken. In plaats daarvan geeft u de Secure Enclave opdracht om de sleutel te maken, deze veilig op te slaan en er bewerkingen mee uit te voeren. U ontvangt alleen de uitvoer van deze bewerkingen, zoals gecodeerde gegevens of een uitkomst van de verificatie van de cryptografische handtekening.

Het is ook vermeldenswaard dat de Secure Enclave geen sleutels van andere apparaten kan importeren: deze is uitsluitend ontworpen om lokaal sleutels te maken en te gebruiken. Dit maakt het erg moeilijk om informatie te ontsleutelen op elk apparaat, behalve degene waarop het is gemaakt.

Wacht, was de beveiligde enclave niet gehackt?

De veilige enclave is een uitgebreide set-up en maakt het leven erg moeilijk voor hackers. Maar er is niet zoiets als perfecte beveiliging, en het is redelijk om aan te nemen dat dit alles uiteindelijk tot een compromis zal leiden. In de zomer van 2017 onthulden enthousiaste hackers dat ze de firmware van de Secure Enclave hadden ontsleuteld, mogelijk hen inzicht in hoe de enclave werkt. We weten zeker dat Apple liever had dat dit lek niet was gebeurd, maar het is de moeite waard om op te merken dat hackers nog geen manier hebben gevonden om de coderingssleutels op te halen die in de enclave zijn opgeslagen: ze hebben alleen de firmware zelf gedecodeerd.

de Enclave voor de verkoop van uw Mac

GERELATEERD:

Hoe de touchbar en veilige enclave-gegevens van de MacBook te verwijderen

De toetsen in de Secure Enclave op uw iPhone worden gewist als u de fabrieksinstellingen reset. In theorie zouden ze ook moeten worden gewist wanneer je macOS opnieuw installeert, maar Apple beveelt je aan om de Secure Enclave op je Mac te wissen als je iets anders dan het officiële macOS-installatieprogramma hebt gebruikt.


Een melding krijgen wanneer een bepaald account Tweets

Een melding krijgen wanneer een bepaald account Tweets

Twitter is erin geslaagd het idee te volgen iemand 24/7 te volgen en op een of andere manier te voorkomen dat het griezelig wordt. Als regelmatig volgen echter niet genoeg is, kun je de Twitter-app op je smartphone gebruiken om je pushmeldingen te sturen wanneer specifieke accounts Tweet. Dit is echt handig als je op de hoogte wilt blijven van nieuwsaccounts, of Lees gewoon alle grappige overpeinzingen van Justin Pot zo snel mogelijk.

(how-top)

Windows stoppen met het uitschakelen van uw USB-apparaten

Windows stoppen met het uitschakelen van uw USB-apparaten

Windows schort uw USB-apparaten automatisch op wanneer ze niet worden gebruikt. Dit helpt energie te besparen, maar kan problemen veroorzaken met sommige USB-hardware. Uw USB-apparaten zullen meer stroom verbruiken als u deze functie uitschakelt, maar het kan randapparaten repareren die niet meer goed werken nadat Windows ze heeft opgeschort.

(how-top)