Как работает защита загрузочного диска macOS с помощью чипа Apple T2?

Защита загрузочного диска macOS с помощью чипа Apple T2 работает через утилиту безопасной загрузки. support.apple.com Она позволяет убедиться, что на компьютере Mac загружается разрешённая и надёжная операционная система только с назначенного загрузочного диска. support.apple.com

Некоторые функции утилиты безопасной загрузки:

• Настройка пароля прошивки. support.apple.com Не позволяет пользователям, не знающим этот пароль, запускать компьютер с носителей, отличных от назначенного загрузочного диска. support.apple.com
• Проверка целостности операционной системы. support.apple.com Во время загрузки компьютер Mac проверяет целостность операционной системы на загрузочном диске и определяет, разрешена ли она. support.apple.com
• Загрузка обновлённых сведений о целостности. support.apple.com Если операционная система неизвестна или невозможно убедиться, что она разрешена, компьютер Mac подключается к серверам Apple для загрузки обновлённых сведений о целостности, необходимых для проверки операционной системы. support.apple.com
• Задание разрешённых носителей для загрузки. support.apple.com Функция используется для управления запуском компьютера Mac с внешнего или съёмного носителя. support.apple.com По умолчанию самым безопасным вариантом является запрет такой загрузки. support.apple.com

Чип T2 также отвечает за шифрование на диске. dzen.ru Ключи шифрования идут через Secure Enclave напрямую к железному шифровальщику в чипе, то есть ключи не покидают чип. appstudio.org Поэтому объекты загрузки становится намного сложнее подделать. appstudio.org