Come cancellare la Touch Bar di MacBook e Secure Enclave Data
Stai pianificando di vendere o regalare il tuo MacBook Pro con una Touch Bar? Anche se cancelli il tuo Mac e reinstalla macOS da zero, non rimuoverà tutto: le informazioni relative alle impronte digitali e ad altre funzionalità di sicurezza verranno memorizzate separatamente e potrebbero rimanere dopo la cancellazione del disco rigido.
Questo è soprattutto se hai usato uno strumento di terze parti, o la modalità disco di destinazione, per cancellare il disco rigido.
In effetti, il tuo MacBook Pro con Touch Bar ha in realtà due processori: il processore Intel che esegue il tuo sistema operativo e i tuoi programmi, e un chip T1, che alimenta la Touch Bar e il Touch ID. Il secondo processore include "Secure Enclave", che viene utilizzato per bloccare tutti i tipi di informazioni su di te, comprese le impronte digitali, in uno spazio che il sistema operativo stesso e qualsiasi software in esecuzione non possono manipolare direttamente. Per citare Apple:
I dati delle impronte digitali vengono crittografati, archiviati sul dispositivo e protetti con una chiave disponibile solo per Secure Enclave. I dati delle impronte digitali vengono utilizzati solo da Secure Enclave per verificare che l'impronta digitale corrisponda ai dati delle impronte digitali registrati. Non è possibile accedervi dal sistema operativo sul dispositivo o da qualsiasi applicazione in esecuzione.
Ma non fatevi prendere dal panico: secondo Apple, è possibile rimuovere queste informazioni con un singolo comando Terminale.
Funziona meglio se eseguito dalla modalità di recupero. Quindi riavvia il tuo Mac e tieni premuto il pulsante "R" quando senti il rintocco di avvio.
Una volta avviato il programma di installazione di macOS, apri un terminale facendo clic su Utilità> Terminale nella barra dei menu.
Dal Terminale, esegui questo comando:
xartutil --erase-all
Una volta che lo fai, le tue informazioni personali verranno cancellate da Secure Enclave.
Vale la pena notare che è estremamente improbabile che nessuna delle informazioni contenute in Secure Enclave possa rivelarsi utile per un potenziale hacker: le tue impronte digitali non sono memorizzate lì, solo i mezzi per verificarle. Per citare di nuovo Apple:
Come protezione di sicurezza, Touch ID non memorizza mai un'immagine dell'impronta digitale, ma solo una sua rappresentazione matematica impossibile da decodificare.
Tuttavia, c'è sempre una possibilità che Apple abbia torto, quindi è bene assicurarsi che tutte le tue informazioni personali siano completamente svanite prima di consegnare il tuo laptop. L'esecuzione del comando precedente ti consente di farlo.