Startseite

Eine Übersicht über Apple T2-Sicherheits-Chip: Was tut er und ist er hilfreich

Updated on Dienstag, 3. Dezember 2024

iBoysoft author Charlotte Lee

Written by

Charlotte Lee
Professional tech editor

Approved by

Jessica Shee

Deutsch English

Zusammenfassung: Was ist T2 Chip? In diesem Artikel erfahren Sie, wie er definiert wird, was der Apple T2 tut, welche Mac-Modelle über den Apple T2 verfügen und wie er deaktiviert werden kann. Außerdem werden die Unterschiede zwischen dem Apple T2 und dem M1 Chip erläutert.

Apple T2 Chip

Der T2-Sicherheits-Chip ist die zweite Generation der Apple-Chips der T-Serie, die auf der Basis des T1 Chips optimiert wurde. Dieser Artikel wird Ihnen helfen, den Apple T2 Chip gründlich kennenzulernen. Lassen Sie uns nun die Geheimnisse des Apple T2 Sicherheits-Chip entdecken.

Was ist Apple T2 Chip?

Der T2 Chip ist Apples kundenspezifisches Sicherheitssilikon der zweiten Generation, das für Mac-Geräte verwendet wird. Alles, was er tut, ist, Ihre auf dem Mac gespeicherten Daten sicherer zu machen. Als Koprozessor liefert der Apple T2 Chip die Grundlage für sicheres Booten, Speicherverschlüsselung und Touch ID.

Außerdem übernimmt und integriert er einige Aufgaben der CPU, um die Leistung des Mac zu verbessern, darunter den SSD-Controller, den Systemmanagement-Controller, den Audio-Controller und den Bildsignalprozessor.

Apple T2 Chip

Quelle: Apple.com

Was leistet der T2 Chip von Apple?

Als Sicherheitschip bietet T2 den Administratoren einen sicheren Start ihrer Macs und übernimmt die Verschlüsselung aller Daten auf der SSD (Ihrer internen Festplatte). Er bringt tatsächlich mehr Sicherheit für Ihre auf dem Mac gespeicherten Daten.

Wie funktioniert der Apple T2 Chip, der die Sicherheit Ihres Macs erhöht? Hier sind die Antworten.

Der Apple T2 Chip schafft eine sichere Boot-Umgebung

Die Hauptaufgabe des Apple T2 Chips  besteht darin, sicherzustellen, dass der gesamte Bootvorgang von Apple kryptografisch als genehmigt und vertrauenswürdig eingestuft wird. Er prüft beim Booten zunächst die Rechtmäßigkeit des Betriebssystems.

Außerdem vergewissert er sich auch, dass alle Komponente in Bezug auf Mac-Startvorgang einschließlich der Firmware, des macOS-Kernels und der Kernel-Erweiterungen von Apple signieren sind.

Der T2 Chip verhindert, dass Software von Drittanbietern während des Bootvorgangs erkannt wird, und hindert Angreifer daran, während des Startvorgangs bösartigen Code einzuschleusen, um Ihren Mac zu kontrollieren. Sobald der gesamte Bootvorgang die Sicherheitsüberprüfung von Apple durchlaufen hat, können Sie macOS starten.

Apple T2 Chip verschlüsselt vollständig SSD

Der T2-Sicherheits-Chip bietet Echtzeitverschlüsselung und -entschlüsselung und schützt so alle Dateien auf der internen SSD.

Normalerweise werden seit dem Einschalten Ihres Macs kontinuierlich Cache-Daten erzeugt. Und die erzeugten Daten werden über DMA (Direct Memory Access) in den Flash-Speicher (auch NAND-Speicher genannt) geschrieben.

Der T2-Sicherheits-Chip bietet eine dedizierte AES-Krypto-Engine, die in den DMA-Pfad integriert ist. Während der DMA-Übertragung der Daten verschlüsselt die AES-Engine der Secure Enclave die Daten zu Chiffretext. Schließlich wird der Chiffretext (verschlüsselte Daten) auf Ihrem Flash-Speicher in macOS gespeichert.

 Hinweis: Die AES-Engine ist eine angepasste Engine für Secure Enclave auf dem T2 Chip. Sie kann eine weitere Verschlüsselung für die interne SSD bieten, die bereits FileVault-Verschlüsselung verwendet hat (FileVault ist eine integrierte Festplattenverschlüsselungsfunktion in macOS).

Wenn die gespeicherten verschlüsselten Daten benötigt werden, entschlüsselt die AES-Engine den verschlüsselten Text und übermittelt ihn an den Host. Wenn kein korrektes Passwort zum Entschlüsseln der Daten vorliegt, bleiben sie verschlüsselt.

Wie verschlüsselt Apple T2 Chip SSd

Quelle: Apple.com

Daher haben alle unsignierten Komponenten von Apple keine Chance, auf die Daten auf der SSD zuzugreifen. Ganz zu schweigen davon, dass Software oder Malware von Drittanbietern versucht, an Ihre Daten zu gelangen.

Apple T2 Chip schützt Touch ID

Touch ID ist eine elektronische Fingerabdruckerkennung, die im MacBook Air (2018 & später) und MacBook Pro integriert ist. Sie bietet eine einfachere Möglichkeit für Administratoren, ihre Macs zu entsperren, anstatt ein Passwort einzugeben.

Sie denken vielleicht, dass Ihr Fingerabdruck als Fingerabdruckbild auf Ihrem Mac gespeichert ist. Das ist nicht der Fall. Ihre Touch ID wird als mathematische Darstellung kompiliert und nur auf der SSD mit der Secure Enclave-Verschlüsselung des T2-Chips gespeichert. So ermöglicht der T2-Chip, dass die Sicherheit Ihrer Touch ID vertrauenswürdig ist.

T2 Chip bringt härtere Datenrettung & Reparaturen durch Drittanbieter

Apple behauptet, dass sein T2-Sicherheits-Chip eine absolut hohe Sicherheit für den gesamten Mac bringt. Andererseits deutet es darauf hin, dass Apple beginnt, seine Mac-Geräte von der Datenwiederherstellung und einigen Reparaturdiensten von Drittanbietern abzuschotten.

Für die Datenwiederherstellung hat jeder Mac des T2 eine eindeutige ID für die Verschlüsselung. Es ist also aussichtslos, den Zielplattenmodus zu verwenden, um Daten von einem beschädigten T2 Mac wiederherzustellen. Aber es gibt noch Möglichkeiten, Software von Drittanbietern wie iBoysoft Data Recovery for Mac zu verwenden, die Ihnen helfen können, Daten von Macs mit T2 Chip sicher wiederherzustellen.

Auch für Reparaturen durch Dritteanbieter  ist es schwieriger. Der T2 Chip kann mit anderen Komponenten kommunizieren, um die Leistung des Mac zu verbessern. Er verhindert also, dass nicht vertrauenswürdige Komponenten auf Daten auf der SSD zugreifen können. Unabhängige Reparaturdienstleister können also keine Mac-Reparaturen durchführen, da sie keinen Zugang zu Teilen dieser Mac-Geräte haben. Ganz zu schweigen von der Überholung Ihres Mac-Computers.

 

Mac-Modelle mit dem Apple T2-Sicherheits-Chip

Sie werden sich vielleicht die Frage stellen: "Hat mein Mac einen T2-Chip?". Apple verwendet den T2-Sicherheits-Chip seit 2017 mit der Einführung des iMac Pro. Wenn Sie nicht wissen, ob Ihr Mac einen T2 Chip hat, sehen Sie sich die folgende Liste an.

Diese Mac-Geräte haben den Apple T2-Sicherheits-Chip:

  • iMac Pro
  • Mac mini(2018)
  • Mac Pro (2019)
  • iMac (Retina 5K, 27", 2020)
  • MacBook Air (13", 2018, 2019 und 2020)
  • MacBook Pro (2018, 2019 und 2020)

MacBook Pro mit Apple T2 Chip

Quelle: IndiaToday

Sie können auch mit diesen Schritten auf Ihrem Mac nachsehen:

  1. Öffnen Sie das Apple-Menü > wählemn Sie Über diesen Mac.
  2. Wählen Sie Systembereicht und dann klicken Sie auf Controller.

Wenn Ihr Mac ein Apple T2 Chip ist, wird er hier aufgelistet.

Prüfen Sie Ob Ihr Mac T2 Chip hat

Wie lässt sich Apple T2 Chip deaktivieren

Der T2-Sicherheit-Chip stellt das sichere Starten bereit, um sicherzustellen, dass Sie sicher von einem legitimen und zugelassenen Betriebssystem laden können. Wenn Sie jedoch ein auf dem Mac installiertes Windows starten oder von einer externen Festplatte booten möchten, wird dies vom T2 Chip blockiert.

Um diese Einschränkung zu überwinden, ist das Startsicherheistdienstprogramm auf T2-basierten Mac-Computern verfügbar. Es bietet drei Einstellungen für den sicheren Start: Volle Sicherheit, Mittlere Sicherheit und Ohne Sicherheit.

Die Unterschide zwischen Voller Sicherheits und Mittlerer Sicherheits ist, dass Mittlere Sicherheit  die Integrität und Zuverlässigkeit des Betriebssystems nicht prüft. Bei Ohne Sicherheit gibt es, wie der Name schon sagt, keine Anforderungen an das Betriebssystem, und Ihr Mac wird nicht mit Sicherheitsüberprüfungen gebootet.

Apple T2 Chip deaktivieren

Wie können Sie Sicheres Starten deaktivieren und zurücksetzen:

  1. Drücken Sie Befehlstaste + R während des Mac-Starts, um im macOS-Wiederherstellungsmodus zu starten.
  2. Wählen Sie Dienstprogramm > Startsicherheitsdienstprogramm.
  3. Setzen Sie die Option Sicheres Starten auf Ohne Sicherheit zurück.
  4. Aktivieren Sie die Option Starten von externen oder Wechselmedien erlauben, wen Sie von einem externen Gerät booten möchten.

Wenn dieser Beittrag hilfreich ist, dann teilen Sie mit anderen Menschen.