iPhone dan Mac dengan Touch ID atau Face ID menggunakan prosesor terpisah untuk menangani informasi biometrik Anda. Ini disebut Enklave Aman, pada dasarnya seluruh komputer itu sendiri, dan menawarkan berbagai fitur keamanan.
Enklave Aman melakukan booting secara terpisah dari perangkat Anda yang lain. Ini menjalankan mikrokernelnya sendiri, yang tidak dapat diakses secara langsung oleh sistem operasi Anda atau program apa pun yang berjalan di perangkat Anda. Ada penyimpanan flashable 4MB, yang digunakan secara eksklusif untuk menyimpan kunci pribadi kurva eliptik 256-bit. Kunci ini unik untuk perangkat Anda, dan tidak pernah disinkronkan ke cloud atau bahkan dilihat langsung oleh sistem operasi utama perangkat Anda. Sebagai gantinya, sistem meminta Enklave Aman untuk mendekripsi informasi menggunakan kunci.
Mengapa Enklave Aman Ada?
Enklave Aman mempersulit peretas untuk mendekripsi informasi sensitif tanpa akses fisik ke perangkat Anda. Karena Enklave Aman adalah sistem yang terpisah, dan karena sistem operasi utama Anda tidak pernah benar-benar melihat kunci dekripsi, sangat sulit untuk mendekripsi data Anda tanpa otorisasi yang tepat.
Perlu diperhatikan bahwa informasi biometrik Anda sendiri tidak disimpan di Enklave Aman; 4MB tidak cukup ruang penyimpanan untuk semua data itu. Sebagai gantinya, Enclave menyimpan kunci enkripsi yang digunakan untuk mengunci data biometrik tersebut.
Program pihak ketiga juga dapat membuat dan menyimpan kunci di enklave untuk mengunci data tetapi aplikasi tidak pernah memiliki akses ke kunci itu sendiri. Sebagai gantinya, aplikasi membuat permintaan Enklave Aman untuk mengenkripsi dan mendekripsi data. Ini berarti informasi apa pun yang dienkripsi menggunakan Enklave sangat sulit untuk didekripsi di perangkat lain mana pun.
Mengutip dokumentasi Apple untuk pengembang :
Saat Anda menyimpan kunci pribadi di Enklave Aman, Anda tidak pernah benar-benar menangani kunci tersebut, sehingga mempersulit kunci untuk disusupi. Sebagai gantinya, Anda menginstruksikan Enklave Aman untuk membuat kunci, menyimpannya dengan aman, dan melakukan operasi dengannya. Anda hanya menerima output dari operasi ini, seperti data terenkripsi atau hasil verifikasi tanda tangan kriptografi.
Iklan
Perlu juga dicatat bahwa Enklave Aman tidak dapat mengimpor kunci dari perangkat lain: ini dirancang secara eksklusif untuk membuat dan menggunakan kunci secara lokal. Ini membuatnya sangat sulit untuk mendekripsi informasi pada perangkat apa pun kecuali perangkat yang membuatnya dibuat.
Tunggu, Bukankah Enklave Aman Diretas?
Enklave Aman adalah pengaturan yang rumit, dan membuat hidup sangat sulit bagi peretas. Tetapi tidak ada keamanan yang sempurna, dan masuk akal untuk berasumsi bahwa seseorang akan mengkompromikan semua ini pada akhirnya.
Pada musim panas 2017, para peretas yang antusias mengungkapkan bahwa mereka berhasil mendekripsi firmware Enklave Aman, yang berpotensi memberi mereka wawasan tentang cara kerja enklave. Kita yakin Apple lebih suka kebocoran ini tidak terjadi, tetapi perlu dicatat bahwa peretas belum menemukan cara untuk mengambil kunci enkripsi yang disimpan di enklave: mereka hanya mendekripsi firmware itu sendiri.
Bersihkan Enklave Sebelum Menjual Mac Anda
TERKAIT: Cara Menghapus Touch Bar MacBook Anda dan Mengamankan Data Enklave
Kunci di Enklave Aman di iPhone Anda dihapus saat Anda melakukan reset pabrik. Secara teori mereka juga harus dihapus saat Anda menginstal ulang macOS, tetapi Apple menyarankan Anda menghapus Enklave Aman di Mac Anda jika Anda menggunakan apa pun selain penginstal macOS resmi.