Appleの「Secure Enclave」とは何ですか、そしてそれは私のiPhoneまたはMacをどのように保護しますか?
Touch IDまたはFace IDを備えたiPhoneおよびMacは、バイオメトリック情報を処理するために別のプロセッサを使用します。これはSecure Enclaveと呼ばれ、基本的にそれ自体がコンピュータ全体であり、さまざまなセキュリティ機能を提供します。.
Secure Enclaveは、他のデバイスとは別に起動します。それはあなたのオペレーティングシステムまたはあなたのデバイス上で実行されているプログラムから直接アクセスできないそれ自身のマイクロカーネルを実行します。 256MBの楕円曲線秘密鍵を格納するために排他的に使用される4MBのフラッシュ可能なストレージがあります。これらのキーはデバイスに固有のものであり、クラウドと同期したり、デバイスのプライマリオペレーティングシステムから直接見えたりすることはありません。代わりに、システムはキーを使用して情報を復号化するようにセキュアエンクレーブに要求します。.
セキュアエンクレーブが存在する理由?
Secure Enclaveは、ハッカーがあなたのデバイスに物理的にアクセスすることなく機密情報を解読することを非常に困難にします。 Secure Enclaveは独立したシステムであり、プライマリオペレーティングシステムは実際には復号化キーを見ないため、適切な許可なしにデータを復号化することは非常に困難です.
バイオメトリック情報自体がSecure Enclaveに保存されていないことは注目に値します。そのようなデータをすべて保存するのに十分な記憶容量は4MBありません。代わりに、エンクレーブはそのバイオメトリックデータをロックダウンするために使用される暗号化キーを保存します.
サードパーティ製のプログラムもデータをロックするためにエンクレーブにキーを作成して保存することができます キー自体にアクセスすることはできません. 代わりに、アプリはSecure Enclaveにデータの暗号化と復号化を要求します。これは、エンクレーブを使用して暗号化された情報を他のデバイスで復号化するのが非常に難しいことを意味します。.
開発者向けのAppleのドキュメントを引用するには:
秘密鍵をSecure Enclaveに格納すると、実際にはその鍵を処理することがなくなるため、鍵が危険にさらされることは困難になります。代わりに、鍵を作成し、それを安全に保管し、それを使用して操作を実行するようにセキュアエンクレーブに指示します。暗号化されたデータや暗号化された署名の検証結果など、これらの操作の出力のみを受け取ります。.
Secure Enclaveは他のデバイスから鍵をインポートすることはできません。これは、鍵をローカルで作成して使用することのみを目的として設計されています。これは、それが作成されたもの以外の任意のデバイス上の情報を解読することを非常に困難にします。.
待って、ハッキングされたセキュアエンクレーブではなかった?
Secure Enclaveは複雑な設定であり、ハッカーにとって人生を非常に困難にします。しかし、完璧なセキュリティというものはありません。そして、誰かが結局これらすべてを危うくすると仮定するのは合理的です。.
2017年の夏に、熱狂的なハッカーは彼らがSecure Enclaveのファームウェアを解読することに成功したことを明らかにしました。 Appleはこのリークが起こらなかったことを好むと確信していますが、ハッカーがエンクレーブに保存されている暗号化キーを取得する方法をまだ見つけていないことは注目に値します。.
あなたのMacを売る前に飛び地を一掃する
工場出荷時の状態にリセットすると、iPhoneのSecure Enclaveのキーが消去されます。理論的にはmacOSを再インストールしたときにもクリアされるはずですが、公式のmacOSインストーラ以外のものを使用した場合はMac上のSecure Enclaveをクリアすることをお勧めします。.