我們都知道,以下機型的電腦,都搭載了蘋果最新提供的 Mac T2 晶片。

不過,照官網的說法,T2 晶片內含安全隔離區(Secure Enclave)協同處理器,不僅能保護 Touch ID 資料,也為新的加密儲存空間和安全開機功能打好基礎,提供更完善的安全防護。

Mac T2

嗯,看起來就是很安全的意思,但實際上有沒有更具體一點的說明呢?我們翻了翻蘋果提供的 Mac T2 技術文件,找到了幾點可以用白話文說給大家聽的實際案例。

1. 防止暴力破解使用者密碼

過往 Mac 不像是 iPhone 那樣有嘗試密碼的時間懲罰,但現在有 T2 晶片,在 15 次嘗試之內都沒有懲罰,超過 15 次 會開始增加等待時間,27 次開始是一小時。如果是超過 30 次嘗試,在啟動進入 macOS Recovery 後還有 10 次嘗試可用。

最多 180 次額外嘗試。一旦這些額外的嘗試已經用盡,Secure Enclave(安全隔離區)將不再使用處理任何驗證密碼的請求。

 

2.  Mac T2 硬體上防止竊聽

所有配備 Apple T2 的 Mac 筆電都具有硬體斷開功能,只要你把筆電的蓋子蓋起來,T2 就會強制斷開麥克風的連接,所以不用擔心你讓筆電睡眠的時候,還有駭客在竊聽你的生活。

這種功能僅在硬體中實現,並防止任何軟體,甚至使用 root 去繞過,所以十分安心。而螢幕上的相機呢?由於你把蓋子蓋起來的時候也看不到任何東西,所以 T2 並沒有針對相機去鎖定。

 

3. 預設整個硬碟加密

即便你沒有開啟 FileVault,你的硬碟也是有 T2 晶片保護的,所以你的硬碟如果拆下,對別台電腦來說是無法讀取的。有一點類似 FileVault 的概念。

 

 

——-

 Apple Certified Trainer

蘋果認證培訓師

若本篇文章對你有幫助,歡迎小額贊助,抖內我們一杯珍奶

 

 

 

 131,946 total views,  3 views today