Come potrei conservare solo un determinato account utente mentre eseguo una cancellazione sicura del mio MacBook Pro?

0

Ho un MacBook Pro con un account utente separato per cose legate al lavoro. Supponiamo che il contratto richieda mezzi ragionevoli per distruggere tutte le copie dei dati a cui ho avuto accesso durante l'esecuzione del contratto.

Che cos'è un modo ragionevolmente sicuro per cancellare un singolo account dalla macchina, quindi è praticamente impossibile recuperare i dati da quell'account? È sufficiente cancellare semplicemente l'account e il suo contenuto? (Il mio laptop ha un SSD e presumo che le ottimizzazioni di scrittura del firmware rendano più difficile il recupero dei dati cancellati rispetto ai supporti magnetici.) In caso contrario, fa qualche differenza se utilizzo FileVault? Se ciò non è ancora abbastanza sicuro, allora che ne pensi di eliminare l'account, eseguire un backup completo degli account rimanenti, formattare l'SSD e ripristinare il backup? Presumibilmente il backup non includerebbe alcun dato dall'account di lavoro precedentemente cancellato ... giusto? O c'è qualche altro modo consigliato per cancellare selettivamente un account utente su un laptop Mac?

    
posta rob 09.09.2015 - 03:54
fonte

3 risposte

1

Farei quanto segue: dal tuo altro account amministratore, elimina l'account utente aziendale in SysPrefs / Account. Credo che quando cancelli un account hai la possibilità di lasciare la cartella home dove si trova, quale sceglierei.

Quindi eliminerei la cartella principale di quell'account tramite il comando Terminal.app rm -R -P /Users/TheAccountToDelete .

da man rm :

-P          Overwrite regular files before deleting them.  Files are overwritten
             three times, first with the byte pattern 0xff, then 0x00, and then
             0xff again, before they are deleted.

Non sono sicuro che l'attivazione o la disattivazione di FileVault sia il modo migliore per farlo: provalo prima su un account utente fittizio!

    
risposta data 09.09.2015 - 07:26
fonte
0

In situazioni come questa, vorrei creare un'immagine disco crittografata e archiviare tutte le cose / dati relativi a questo contratto in quell'immagine. Se anche Mail è coinvolto, sposterei anche ~/Library/Mail in quell'immagine e creo un link simbolico in ~/Library per consentire a Mail.app di pensare che tutto sia in ordine. Una volta che il contratto è terminato, elimina semplicemente l'immagine del disco crittografato e distruggi la chiave (in realtà distruggerebbe la chiave sarebbe sufficiente).

    
risposta data 09.09.2015 - 16:27
fonte
0

Come hai attivato FileVault, un modo sicuro per distruggere qualsiasi dato critico è

  • elimina l'account e i relativi dati
  • crea un backup (per sicurezza)
  • disabilita FileVault
  • attendi fino al termine della disabilitazione
  • riattiva FileVault (che crea una nuova chiave)

Se si esegue anche TimeMachine o simili, potrebbe anche essere necessario rimuovere i dati critici da lì (che potrebbero non essere così semplici come sembra).

    
risposta data 10.09.2015 - 17:11
fonte

Leggi altre domande sui tag