Planejando vender ou doar seu MacBookPro com uma barra de toque? Mesmo se você limpar o Mac e reinstalar o macOS do zero, ele não removerá tudo: as informações sobre suas impressões digitais e outros recursos de segurança são armazenadas separadamente e podem permanecer após a limpeza do disco rígido.
Aviso: Fomos informados de que, em Macs mais novos comum chip de segurança T2, a chave de criptografia é armazenada no Secure Enclave do seu Mac. Se você apagá-lo com o comando abaixo, todos os dados do seu Mac serão perdidos para sempre - mesmo se você não tiver a criptografia FIleVault ativada. Prossiga por sua conta e risco. (Este artigo foi publicado antes do lançamento do chip de segurança T2, quando isso não era uma preocupação.)
Isso é especialmente se você usou uma ferramenta de terceiros, ou o Modo de Disco de Destino, para limpar o disco rígido.
Acontece que o seu MacBook Pro com Touch Barna verdade, possui dois processadores: o processador Intel que executa o sistema operacional e os programas e um chip T1, que alimenta a Touch Bar e o Touch ID. Esse segundo processador inclui o "Secure Enclave", que é usado para bloquear todos os tipos de informações sobre você, incluindo suas impressões digitais, em um espaço que o próprio sistema operacional e qualquer software que você esteja executando não possa manipular diretamente. Para citar a Apple:
Seus dados de impressão digital são criptografados, armazenados emdispositivo e protegido com uma chave disponível apenas para o Secure Enclave. Seus dados de impressão digital são usados apenas pelo Secure Enclave para verificar se sua impressão digital corresponde aos dados de impressão digital registrados. Ele não pode ser acessado pelo sistema operacional do seu dispositivo ou por qualquer aplicativo em execução nele.
Mas não entre em pânico: de acordo com a Apple, você pode remover essas informações com um único comando do Terminal.
Isso funciona melhor se for executado no modo de recuperação. Então, reinicie o seu Mac e mantenha o botão "R" quando ouvir o toque de inicialização.
Depois que o instalador do macOS iniciar, abra um Terminal clicando em Utilitários> Terminal na barra de menus.
No terminal, execute este comando:
xartutil --erase-allAviso: Se o seu Mac tiver um chip de segurança T2, isso provavelmente resultará na perda permanente de todos os arquivos do seu Mac, bem como dos dados do Touch ID armazenados no enclave.
Depois de fazer isso, suas informações pessoais serão apagadas do Secure Enclave.
Vale a pena notar que é extremamente improvávelqualquer informação deixada no Enclave seguro pode ser útil para um possível hacker: suas impressões digitais não estão armazenadas lá, apenas os meios para verificá-las. Para citar a Apple novamente:
Como proteção de segurança, o Touch ID nunca armazena uma imagem da sua impressão digital - apenas uma representação matemática dela que é impossível fazer engenharia reversa.
Ainda assim, sempre há uma chance da Apple estar errada, por isso é bom garantir que todas as suas informações pessoais sejam completamente apagadas antes de entregar seu laptop. A execução do comando acima permite fazer isso.
