¿Planeas comercializar o obsequiar tu MacBook Pro con Touch Bar? Inclusive si borra su Mac y reinstala macOS desde cero, no eliminará todo: la información sobre sus huellas digitales y otras funciones de seguridad se almacenan de forma separada y pueden permanecer después de eliminar su disco duro.
Advertencia: Nos han informado que, en las Mac más nuevas con un Chip de seguridad T2, la clave de cifrado se almacena en Secure Enclave de su Mac. Si lo borra con el siguiente comando, todos los datos de su Mac se perderán de forma definitiva, inclusive si no tiene habilitado el cifrado FIleVault. Proceda bajo su propio riesgo. (Este post se publicó antes del lanzamiento del chip de seguridad T2, cuando esto no era motivo de preocupación).
Esto es especialmente si usó una herramienta de terceros, o el modo de disco de destino, para limpiar el disco duro.
Resulta que su MacBook Pro con Touch Bar en realidad tiene dos procesadores: el procesador Intel que ejecuta su sistema operativo y programas, y un chip T1, que alimenta la Touch Bar y Touch ID. Ese segundo procesador incluye el «Secure Enclave», que se utiliza para bloquear todo tipo de información sobre usted, incluidas sus huellas digitales, en un espacio que el sistema operativo y cualquier software que esté ejecutando no pueden manipular de forma directa. Para citar Apple:
Los datos de sus huellas digitales están encriptados, almacenados en el dispositivo y protegidos con una clave disponible solo para Secure Enclave. Los datos de sus huellas dactilares solo los utiliza Secure Enclave para verificar que su huella dactilar coincida con los datos de huellas dactilares registrados. El sistema operativo de su dispositivo no puede tener acceso a él ni ninguna aplicación que se ejecute en él.
Pero que no cunda el pánico: según Apple, puede quitar esta información con un solo comando de Terminal.
Esto funciona mejor si se ejecuta desde el modo de recuperación. Por lo tanto reinicia tu Mac y mantén presionado el botón «R» cuando escuches el timbre de inicio.
Una vez que comience el instalador de macOS, abra una Terminal haciendo clic en Utilidades> Terminal en la barra de menú.
Desde la Terminal, ejecute este comando:
xartutil --erase-all
Advertencia: Si su Mac tiene un chip de seguridad T2, esto probablemente resultará en la pérdida permanente de todos los archivos en su Mac, así como los datos de Touch ID almacenados en el enclave.
Una vez que lo haga, su información personal será borrada de Secure Enclave.
Es importante destacar señalar que es extremadamente poco probable que la información que queda en el Enclave seguro pueda resultar útil para un factible pirata informático: sus huellas digitales no se almacenan allí, solo los medios para verificarlas. Para citar a Apple nuevamente:
Como medida de seguridad, Touch ID nunca almacena una imagen de su huella digital, solo una representación matemática de la misma que es imposible de aplicar a través de ingeniería inversa.
Aún así, siempre existe la oportunidad de que Apple se equivoque, por lo que es bueno asegurarse de que toda su información personal haya desaparecido por completo antes de entregar su computadora portátil. Ejecutar el comando anterior le posibilita hacer eso.