Vous prévoyez de vendre ou de donner votre MacBookPro avec une Touch Bar? Même si vous essuyez votre Mac et réinstallez macOS à partir de zéro, il ne supprimera pas tout: les informations sur vos empreintes digitales et d'autres fonctions de sécurité sont stockées séparément et peuvent rester après avoir effacé votre disque dur.
Attention: Nous avons été informés que, sur les nouveaux Mac avecune puce de sécurité T2, la clé de cryptage est stockée dans l'enclave sécurisée de votre Mac. Si vous l'effacez avec la commande ci-dessous, toutes les données de votre Mac seront perdues à jamais, même si le cryptage FIleVault n'est pas activé. Procédez à vos risques et périls. (Cet article a été publié avant la sortie de la puce de sécurité T2, alors que ce n'était pas un problème.)
Cela est particulièrement vrai si vous avez utilisé un outil tiers ou le mode disque cible pour effacer le disque dur.
Il s'avère que votre MacBook Pro avec Touch Bara en fait deux processeurs: le processeur Intel qui exécute votre système d'exploitation et vos programmes, et une puce T1, qui alimente la Touch Bar et la Touch ID. Ce deuxième processeur comprend le «Secure Enclave», qui est utilisé pour verrouiller toutes sortes d'informations vous concernant, y compris vos empreintes digitales, dans un espace que le système d'exploitation lui-même et les logiciels que vous utilisez ne peuvent pas manipuler directement. Pour citer Apple:
Vos données d'empreintes digitales sont cryptées, stockées suret protégé par une clé disponible uniquement pour Secure Enclave. Vos données d'empreintes digitales sont utilisées uniquement par Secure Enclave pour vérifier que vos empreintes digitales correspondent aux données d'empreintes digitales enregistrées. Il n'est pas accessible par le système d'exploitation de votre appareil ou par les applications qui y sont exécutées.
Mais pas de panique: selon Apple, vous pouvez supprimer ces informations avec une seule commande Terminal.
Cela fonctionne mieux s'il est exécuté à partir du mode de récupération. Redémarrez donc votre Mac et maintenez le bouton "R" lorsque vous entendez le carillon de démarrage.
Une fois le programme d'installation de macOS lancé, ouvrez un terminal en cliquant sur Utilitaires> Terminal dans la barre de menus.
Depuis le terminal, exécutez cette commande:
xartutil --erase-allAttention: Si votre Mac possède une puce de sécurité T2, cela entraînera probablement la perte permanente de tous les fichiers de votre Mac ainsi que des données Touch ID stockées dans l'enclave.
Une fois que vous le faites, vos informations personnelles seront effacées de Secure Enclave.
Il est à noter qu'il est extrêmement improbablen'importe quelle information laissée dans Secure Enclave pourrait s'avérer utile pour un pirate potentiel: vos empreintes digitales n'y sont pas stockées, seulement les moyens de les vérifier. Pour citer à nouveau Apple:
Par mesure de sécurité, Touch ID ne stocke jamais une image de votre empreinte digitale - juste une représentation mathématique de celle-ci qui est impossible à rétroconcevoir.
Pourtant, il y a toujours une chance qu'Apple se trompe, il est donc bon de s'assurer que toutes vos informations personnelles ont complètement disparu avant de remettre votre ordinateur portable. L'exécution de la commande ci-dessus vous permet de le faire.
