iPhone un Mac ar Touch ID vai Sejas ID izmanto atsevišķu procesoru, lai apstrādātu jūsu biometrisko informāciju. To sauc par Secure Enclave, tas pats par sevi ir viss dators, un tas piedāvā dažādas drošības funkcijas.
Secure Enclave boots atsevišķi no pārējās ierīces. Tas darbojas ar savu mikro kodolu, kuru jūsu operētājsistēma vai programmas, kas darbojas jūsu ierīcē, nevar tieši piekļūt. Ir 4 MB uzlādējamas atmiņas, kuras tiek izmantotas tikai 256 bitu eliptiskas līknes privātās atslēgas glabāšanai. Šīs atslēgas ir unikālas jūsu ierīcei, un tās nekad netiks sinhronizētas ar mākoņa vai pat tieši redzamas jūsu ierīces galvenajā operētājsistēmā. Tā vietā sistēma pieprasa Secure Enclave atšifrēt informāciju, izmantojot taustiņus.
Secure Enclave padara ļoti grūti hakeriem atšifrēt konfidenciālu informāciju bez fiziskas piekļuves jūsu ierīcei. Tā kā Secure Enclave ir atsevišķa sistēma, un tā kā jūsu primārā operētājsistēma nekad faktiski neredz šifrēšanas atslēgas, ir nepareizi apgrūtināta datu atšifrēšana bez atbilstošas atļaujas.
Ir vērts atzīmēt, ka jūsu biometrijas informācija pati netiks saglabāta Secure Enclave; 4MB nepietiek vietas visiem šiem datiem. Tā vietā Enclave glabā šifrēšanas atslēgas, ko izmanto, lai bloķētu šo biometrisko datu bloķēšanu.
Trešās puses programmas var arī izveidot un saglabāt atslēgas anklāvā, lai bloķētu datus, bet lietotnes nekad nedrīkst piekļūt atslēgas pašiem. Tā vietā lietotnes pieprasa Secure Enclave šifrēt un atšifrēt datus. Tas nozīmē, ka jebkura enciklā šifrēta informācija ir neticami grūti atšifrējama citā ierīcē.
Citēt Apple izstrādātāju dokumentāciju:
Ja Secure Enclave saglabā privātu atslēgu, jūs nekad faktiski neizmantojat atslēgu, tādējādi atslēga kļūst grūtāka. Tā vietā jūs uzdodat Secure Enclave izveidot atslēgu, droši glabāt to un veikt darbības ar to. Jūs saņemat tikai šo darbību izvadi, piemēram, šifrētos datus vai kriptogrāfiskā paraksta verifikācijas rezultātu.
Ir arī vērts atzīmēt, ka Secure Enclave nevar importēt atslēgas no citām ierīcēm: tas ir paredzēts tikai un vienīgi vietņu izveidei un lietošanai. Tādēļ ir ļoti grūti atšifrēt informāciju par jebkuru ierīci, bet uz to, kurā tā tika izveidota.
Secure Enclave ir sarežģīta iestatīšana, un hackers padara dzīvi ļoti grūtu. Bet nav tādas lietas kā perfekta drošība, un ir saprātīgi uzskatīt, ka kāds to galu galā apdraudēs.
2017. gada vasarā entuziasma hackers atklāja, ka viņiem izdodas atšifrēt Secure Enclave programmaparatūru, kas potenciāli ļauj viņiem uzzināt, kā anklāvs darbojas. Mēs esam pārliecināti, ka Apple vēlētos, lai šis noplūdes gadījums nebūtu noticis, taču ir vērts atzīmēt, ka hakeriem vēl nav atrasts veids, kā izgūt anklāvā saglabātos šifrēšanas atslēgas: viņi ir atšifrējuši tikai pašu programmaparatūru.
Ja veicat rūpnīcas atiestatīšanu, iPhone tīrīšanas taustiņi tiek izdzēsti. Teorētiski tie arī jāizskauž, kad jūs pārinstalēt macOS, bet Apple iesaka jums notīrīt Secure Enclave jūsu Mac, ja esat kaut ko izmantojis, izņemot oficiālo MacOS instalētāju.
