Apple का सिक्योर एन्क्लेव क्या है, और यह मेरे iPhone या मैक की सुरक्षा कैसे करता है?
टच आईडी या फेस आईडी वाले आईफ़ोन और मैक आपकी बायोमेट्रिक जानकारी को संभालने के लिए एक अलग प्रोसेसर का उपयोग करते हैं। इसे सिक्योर एन्क्लेव कहा जाता है, यह मूल रूप से अपने आप में एक संपूर्ण कंप्यूटर है, और यह विभिन्न प्रकार की सुरक्षा सुविधाएँ प्रदान करता है.
आपके डिवाइस के बाकी हिस्सों से अलग से सिक्योर एन्क्लेव बूट करता है। यह अपना स्वयं का माइक्रोक्राइन चलाता है, जो आपके ऑपरेटिंग सिस्टम या आपके डिवाइस पर चलने वाले किसी भी प्रोग्राम द्वारा सीधे पहुंच योग्य नहीं है। 4MB का फ्लशबल स्टोरेज है, जिसका इस्तेमाल विशेष रूप से 256-बिट इलिप्टिक कर्व प्राइवेट कीज़ को स्टोर करने के लिए किया जाता है। ये कुंजी आपके डिवाइस के लिए अद्वितीय हैं, और कभी भी क्लाउड से सिंक नहीं होती हैं या यहां तक कि सीधे आपके डिवाइस के प्राथमिक ऑपरेटिंग सिस्टम द्वारा देखी जाती हैं। इसके बजाय, सिस्टम सिक्योर एन्क्लेव से कुंजियों का उपयोग करके जानकारी को डिक्रिप्ट करने के लिए कहता है.
सिक्योर एंक्लेव क्यों होता है?
सिक्योर एंक्लेव हैकर्स के लिए आपके डिवाइस पर भौतिक पहुंच के बिना संवेदनशील जानकारी को डिक्रिप्ट करना बहुत मुश्किल है। क्योंकि सिक्योर एंक्लेव एक अलग प्रणाली है, और क्योंकि आपका प्राथमिक ऑपरेटिंग सिस्टम वास्तव में डिक्रिप्शन कीज़ को कभी नहीं देखता है, इसलिए उचित प्राधिकरण के बिना आपके डेटा को डिक्रिप्ट करना अविश्वसनीय रूप से कठिन है।.
यह ध्यान देने योग्य है कि आपकी बायोमेट्रिक जानकारी स्वयं सुरक्षित एन्क्लेव पर संग्रहीत नहीं है; 4MB कि सभी डेटा के लिए पर्याप्त भंडारण स्थान नहीं है। इसके बजाय, एन्क्लेव उस बायोमेट्रिक डेटा को लॉक करने के लिए उपयोग की जाने वाली एन्क्रिप्शन कुंजियों को संग्रहीत करता है.
तीसरे पक्ष के कार्यक्रम डेटा को बंद करने के लिए एन्क्लेव में कुंजी बना सकते हैं और स्टोर कर सकते हैं लेकिन ऐप्स खुद चाबियों तक पहुंच नहीं है. इसके बजाय, ऐप्स सिक्योर एन्क्लेव के लिए एन्क्रिप्ट और डिक्रिप्ट डेटा के लिए अनुरोध करते हैं। इसका मतलब एन्क्लेव का उपयोग करके एन्क्रिप्ट की गई कोई भी जानकारी किसी अन्य डिवाइस पर डिक्रिप्ट करना अविश्वसनीय रूप से कठिन है.
डेवलपर्स के लिए Apple के प्रलेखन को उद्धृत करने के लिए:
जब आप सिक्योर एन्क्लेव में एक निजी कुंजी संग्रहीत करते हैं, तो आप वास्तव में कभी भी कुंजी को संभालते नहीं हैं, जिससे कुंजी के लिए समझौता करना मुश्किल हो जाता है। इसके बजाय, आप सुरक्षित एन्क्लेव को कुंजी बनाने, सुरक्षित रूप से स्टोर करने और इसके साथ संचालन करने का निर्देश देते हैं। आपको इन ऑपरेशनों का केवल आउटपुट प्राप्त होता है, जैसे एन्क्रिप्टेड डेटा या क्रिप्टोग्राफ़िक हस्ताक्षर सत्यापन परिणाम.
यह भी ध्यान देने योग्य है कि सिक्योर एंक्लेव अन्य उपकरणों से कुंजियों को आयात नहीं कर सकता है: यह विशेष रूप से स्थानीय रूप से चाबियाँ बनाने और उपयोग करने के लिए डिज़ाइन किया गया है। इससे किसी भी डिवाइस पर जानकारी को डिक्रिप्ट करना बहुत मुश्किल हो जाता है लेकिन जिस पर इसे बनाया गया था.
रुको, सुरक्षित एनक्लेव हैक नहीं किया गया था?
सिक्योर एन्क्लेव एक विस्तृत सेटअप है, और हैकर्स के लिए जीवन को बहुत मुश्किल बना देता है। लेकिन सही सुरक्षा जैसी कोई चीज नहीं है, और यह मान लेना उचित है कि कोई अंततः इस सब से समझौता करेगा.
2017 की गर्मियों में, उत्साही हैकर्स ने खुलासा किया कि वे सिक्योर एन्क्लेव के फर्मवेयर को डिक्रिप्ट करने में कामयाब रहे, संभवतः उन्हें यह जानकारी दी गई कि एन्क्लेव कैसे काम करता है। हमें यकीन है कि Apple पसंद करेगा कि यह रिसाव नहीं हुआ था, लेकिन यह ध्यान देने योग्य है कि हैकर्स को अभी तक एन्क्लेव पर संग्रहीत एन्क्रिप्शन कुंजियों को प्राप्त करने का कोई तरीका नहीं मिला है: उन्होंने केवल फर्मवेयर को ही डिक्रिप्ट किया है.
अपने मैक को बेचने से पहले एन्क्लेव को साफ करें
जब आप फ़ैक्टरी रीसेट करते हैं, तो आपके iPhone पर सिक्योर एन्क्लेव की कीज़ को मिटा दिया जाता है। सिद्धांत रूप में, उन्हें तब भी साफ किया जाना चाहिए जब आप macOS को पुनर्स्थापित करते हैं, लेकिन Apple आपको अपने मैक पर सुरक्षित एन्क्लेव को साफ करने की सिफारिश करता है यदि आपने कुछ भी इस्तेमाल किया है लेकिन आधिकारिक macOS इंस्टॉलर.