Вопрос задан:
Macbook pro M3pro, шифрован Filevault 2, скинут был до заводских (форматнут, переустановка OS), пароля нет. Реально добраться до данных?
Задача восстановления данных на MacBook Pro M3 Pro после сброса с FileVault 2 имеет ряд серьёзных сложностей:
- Полнодисковое AES-XTS шифрование с 256-битным ключом
- Ключ шифрования Secure Enclave привязан к криптографическому сопроцессору Apple
- Уничтожение метаданных шифрования + перезапись EFI-раздела в процессе «сброса»
Ключ дешифровки хранится в зашифрованном виде в Secure Enclave, при активации функции «Стереть все содержимое и настройки» уничтожается UID-ключ и стирается криптографический salt-параметр, а так же активируется команда SCSI SANITIZE (блокировка криптографических доменов) и весьма вероятно выполнение криптографического стирания (Crypto Erase).
Попытки подбора хэша пароля бесполезны без доступа к Secure Enclave, выпаивать чипы памяти бессмысленно , т.к. данные остаются зашифрованными на физическом уровне, использование JTAG-адаптеров блокировано fuse-предохранителями. Если сброс выполнялся через DFU-режим есть какие-то незначительные шансы на восстановление файлов с Macbook после сброса через escrow-токены в Apple ID при наличии резервной копии iCloud.
Как дополнительная рекомендация, — проверьте наличие нужной информации в возможных резервных копиях Time Machine или в iCloud Drive.
Подскажите пожалуйста, мы готовили 2 Mакбука к продаже на процессорах m1 и m4 про макс, на них не было включено никакого file vault но нам уже сказали, что там еще какой-то процессор шифрует и это отключить нельзя, так вот, сделали полный предпродажный сброс, все удалилось, а можно восстановить файлы? Обращались в 3 фирмы… все сказали нет… именно из-за этого второго шифрования