Cómo borrar la barra táctil de tu MacBook y los datos seguros del enclave

¿Planeas vender o regalar tu MacBook Pro con una barra táctil? Incluso si limpia su Mac y reinstala macOS desde cero, no eliminará todo: la información sobre sus huellas digitales y otras características de seguridad se almacenan por separado, y pueden permanecer después de limpiar su disco duro.

¿Planeas vender o regalar tu MacBook Pro con una barra táctil? Incluso si limpia su Mac y reinstala macOS desde cero, no eliminará todo: la información sobre sus huellas digitales y otras características de seguridad se almacenan por separado, y pueden permanecer después de limpiar su disco duro.

Advertencia: se nos ha informado que, en las Mac más nuevas con un chip de seguridad T2, la clave de cifrado se almacena en el Enclave seguro de su Mac. Si lo borras con el siguiente comando, todos los datos de tu Mac se perderán para siempre, incluso si no tienes habilitado el cifrado FIleVault. Proceda bajo su propio riesgo. (Este artículo fue publicado antes del lanzamiento del chip de seguridad T2, cuando esto no era una preocupación).

Esto es especialmente si usó una herramienta de terceros, o el modo de disco de destino, para borrar el disco duro.

Resulta que su MacBook Pro con Touch Bar en realidad tiene dos procesadores: el procesador Intel que ejecuta su sistema operativo y programas, y un chip T1, que alimenta la Touch Bar y Touch ID. Ese segundo procesador incluye el «Enclave seguro», que se utiliza para bloquear todo tipo de información sobre usted, incluidas sus huellas digitales, en un espacio que el sistema operativo en sí y cualquier software que esté ejecutando no pueden manipular directamente. Para citar a Apple:

Sus datos de huellas digitales están encriptados, almacenados en el dispositivo y protegidos con una clave disponible solo para Secure Enclave. Sus datos de huellas digitales solo son utilizados por el Enclave seguro para verificar que su huella digital coincida con los datos de huellas digitales registrados. El sistema operativo de su dispositivo no puede acceder a él ni las aplicaciones que se ejecutan en él.

Pero no se asuste: según Apple, puede eliminar esta información con un solo comando de Terminal.

Esto funciona mejor si se ejecuta desde el modo de recuperación. Reinicie su Mac y mantenga presionado el botón «R» cuando escuche el timbre de inicio.

Una vez que comience el instalador de macOS, abra una Terminal haciendo clic en Utilidades> Terminal en la barra de menú.

Desde la Terminal, ejecute este comando:

  xartutil --erase-all  

Advertencia : si su Mac tiene un chip de seguridad T2, esto probablemente provocará la pérdida permanente de todos los archivos en su Mac, así como los datos de Touch ID almacenados en el enclave.

Una vez que lo haga, su información personal será borrada del Enclave Seguro.

Vale la pena señalar que es extremadamente improbable que la información que queda en el Enclave Seguro pueda resultar útil para un posible pirata informático: sus huellas digitales no están almacenadas allí, solo son los medios para verificarlas. Para citar a Apple nuevamente:

Como protección de seguridad, Touch ID nunca almacena una imagen de su huella digital, solo una representación matemática de la cual es imposible realizar ingeniería inversa.

Aún así, siempre existe la posibilidad de que Apple se equivoque, por lo que es bueno asegurarse de que toda su información personal se haya eliminado por completo antes de entregar su computadora portátil. Ejecutar el comando anterior te permite hacer eso.

Rate article
labsfabs.com
Add a comment