Apple Güvenli Enclave Nedir

Apple Güvenli Enclave Nedir Touch ID veya Face ID’ye sahip iPhone’lar ve Mac’ler, biyometrik bilgilerinizi işlemek için ayrı bir işlemci kullanmaktadır. Buna Güvenli Koruma Alanı denir, temelde bütün bir bilgisayar kendisine aittir ve çeşitli güvenlik özellikleri sunar.

Güvenli Enklav, cihazınızın geri kalanından ayrı olarak önyüklenir. İşletim sisteminiz veya cihazınızda çalışan herhangi bir program tarafından doğrudan erişilebilir olmayan kendi mikro çekirdeğini çalıştırır. Sadece 256-bit eliptik eğri özel anahtarlarını depolamak için kullanılan 4MB flashable storage var. Bu tuşlar cihazınıza özgüdür ve asla hiçbir bulutla senkronize edilmez veya cihazınızın birincil işletim sistemi tarafından doğrudan görülebilir. Bunun yerine, sistem Secure Enclave’den anahtarları kullanarak bilgilerin şifresini çözmesini ister.

Güvenli Enclave Neden Var?

Güvenli Enklav, bilgisayar korsanlarının, hassas bilgilere cihazınıza fiziksel olarak erişmeksizin şifresini çözmesini zorlaştırıyor. Güvenli Enklav ayrı bir sistem olduğundan ve birincil işletim sisteminiz gerçekten şifreleme anahtarlarını asla görmediğinden, verilerinizin uygun bir yetkilendirme olmadan şifresini çözmek inanılmaz derecede zor hale geliyor.

Biyometrik bilgilerinizin Güvenli Enklav’da saklanmadığını belirtmek gerekir; 4MB bu veriler için yeterli depolama alanı değil. Bunun yerine, Enclave, bu biyometrik verileri kilitlemek için kullanılan şifreleme anahtarlarını depolar.

Üçüncü parti programlar da verileri şifrelemek için şifre oluşturabilir ve onları saklayabilir, ancak uygulamalar tuşların kendilerine hiçbir zaman erişemez. Bunun yerine, uygulamalar Güvenli Enklav’ın verileri şifrelemek ve şifre çözmek için istekte bulunur. Bu, Enclave kullanılarak şifrelenen herhangi bir bilginin başka bir cihazdaki şifresini çözmesi inanılmaz derecede zor olduğu anlamına gelir.

Güvenli Enklav’ın diğer aygıtlardan anahtarları alamadığını da belirtmek gerekir; yalnızca anahtarları yerel olarak oluşturmak ve kullanmak için tasarlanmıştır. Bu, herhangi bir cihazdan, ancak cihazın oluşturulduğu cihazdan bilgilerin şifresini çözmeyi çok zorlaştırıyor.

Bu yardımcı oldu mu?

0 / 0

Bir yanıt yazın 0

E-posta adresiniz yayımlanmayacaktır. Required fields are marked *