macOS : Supprimer les informations de Touch ID

Écrit par

Publié le 4 commentaires

Les MacBook Pro 2016 et 2017 sont équipés de la Touch Bar et d’un capteur d’empreintes le Touch ID. Il s’agit d’un capteur identique dans le fonctionnement à celui qui est présent dans les iPhones ou iPad.

Les données sensibles comme les codes d’accè et les empreintes digitales sont stockées dans une « enclave securisée ». Cette puce particuliere est innacessible, son contenu est protégé par un chiffrement.

Apple décrit le fonctionnement du Touch ID et de l’enclave sécurisée dans une page dédiée à Touche ID ( À propos de la technologie de sécurité avancée Touch ID)

Lors de la réinitialisation d’un MacBook Pro équipé de la Touch Bar, étrangement cette enclave sécurisée n’est pas nettoyée. Apple propose une ligne de commande qui efface définitivement les données de l’enclave sécurisée.


$ xartutil --erase-all

Effacer le contenu de l’enclave est une bonne chose mais le risque de voir un utilisateur s’acaparer de son contenu est minime. La clé d’accès au contenu est liée au compte utilisateur.

En formatant le disque pour réinstaller macOS, l’accès ne sera plus possible par le nouveau propriétaire.

Henri Dominique Rapin

(4 commentaires)

  1. ATTENTIONS !!!
    avec un Mac doté d’une puce T2(le miens c’était un 2019) et un disque FileVault associé à une empreinte, il sera impossible de le déverrouiller votre partition.
    Les données sont impossibles à récupérer car la commande à supprimé la clef privé !

    Aimé par 1 personne

    Réponse

  2. ATTENTION NE SURTOUT PAS FAIRE CETTE PROCEDURE SUR LE MAC AVEC UN PUCE T2(2018-2019,…)
    Car vous perdrez toute vos données car votre disque supprime la clef privé de votre partition APFS …

    Aimé par 1 personne

    Réponse

  3. La fonction xartutil ne semble pas fonctionner chez moi, existe-t-il un autre moyen de réinitialiser le touch id ? Je ne peux plus entrer d’empreintes car j’ai, semble-t-il atteint la limite d’empreinte digitales. Il me demande de supprimer des empreintes d’un compte du mac or je n’ai d’empreintes nulle part vu que j’ai rebooté plusieurs fois mon mac…

    J’aime

    Réponse

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

%d blogueurs aiment cette page :