Come ottenere la funzione "cancella in modo sicuro" di Utility Disco su El Capitan & Sierra

Question

Come ottenere la funzione "cancella in modo sicuro" di Utility Disco su El Capitan & Sierra

#1 da (18 voti)
#2 da (5 voti)
#3 da (3 voti)

18

Fino a Yosemite ho usato regolarmente Utility Disco con Cancella > Opzioni di sicurezza ... > scrive un singolo passaggio di zeri sull'intero disco ... come metodo semplice per verificare completamente che un disco sia completamente sicuro prima di installare un nuovo sistema o eseguire il backup su di esso.

Per me è una regola empirica per verificare completamente un mezzo prima di iniziare il lavoro di produzione su di esso.

Da El Capitan (e di conseguenza su Sierra), questa funzione non è apparentemente accessibile.

Questa funzione è nascosta da qualche altra parte?

Quali sono le altre opzioni per cancellare completamente un disco, qualunque sia la tecnologia utilizzata potrebbe essere , allo scopo di verificare che si possa scrivere ovunque su un disco senza brutte sorprese in seguito?

security hard-drive disk-utility

posta daniel Azuelos 21.10.2016 - 17:18

fonte

3 risposte

5

Sia Allan che Klanomath forniscono consigli accurati su come farlo tramite terminale. Tuttavia, se vuoi farlo con un HDD (e non con un SSD), l'opzione è ancora presente in Utility Disco, sebbene sia stata modificata.

Segui questi passaggi:

Seleziona il volume (non il disco fisico e non un SSD) nella barra laterale
Fai clic sul pulsante Cancella
Fai clic su Opzioni di sicurezza
Seleziona il livello di cancellazione sicura nella finestra successiva spostando il cursore. Scoprirai che c'è un'opzione per scrivere in modo casuale i dati seguiti da un singolo passaggio di zeri sull'intero disco.

Spero che questo aiuti.

risposta data 21.10.2016 - 17:37

fonte

3

La cancellazione non protetta / sicura è accessibile solo tramite Terminal > %codice%.

diskutil zeroDisk|randomDisk|secureErase device aiuta:

zeroDisk [force] device
            Erase a device, writing zeros to the media.  The device can be a whole-disk or a partition.  In either
            case, in order to be useful again, zero'd whole-disks will need to be (re)partitioned, or zero'd parti-
            tions will need to be (re)formatted with a file system, e.g. by using the partitionDisk, eraseDisk, or
            eraseVolume verbs.  If you desire a more sophisticated erase algorithm or if you need to erase only
            free space not in use for files, use the secureErase verb.  The force parameter causes best-effort,
            non-error-terminating, forced unmounts and shared-mode writes to be attempted; however, this is still
            no guarantee against drivers which claim the disk exclusively. In such cases, you may have to first
            unmount all overlying logical volumes (e.g. CoreStorage or AppleRAID), or, if a disk is partially dam-
            aged in just the wrong way, even un-install a kext or erase the disk elsewhere.  Ownership of the
            affected disk is required.

 randomDisk [times] device
            Erase a whole disk, writing random data to the media.  Times is the optional (defaults to 1) number of
            times to write random information.  The device can be a whole-disk or a partition.  In either case, in
            order to be useful again, randomized whole-disks will need to be (re)partitioned, or randomized parti-
            tions will need to be (re)formatted with a file system, e.g. by using the partitionDisk or eraseDisk
            verbs.  If you desire a more sophisticated erase algorithm or if you need to erase only free space not
            in use for files, use the secureErase verb.  Ownership of the affected disk is required.

 secureErase [freespace] level device
            Erase, using a secure method, either a whole-disk (including any and all partitions), or, only the free
            space (not in use for files) on a currently-mounted volume.  Erasing a whole-disk will leave it useless
            until it is partitioned again.  Erasing freespace on a volume will leave it exactly as it was from an
            end-user perspective, with the exception that it will not be possible to recover deleted files or data
            using utility software.  If you need to erase all contents of a partition but not its hosting whole-
            disk, use the zeroDisk or randomDisk verbs.  Ownership of the affected disk is required.

            Level should be one of the following:

                  o   0 - Single-pass zero-fill erase.

                  o   1 - Single-pass random-fill erase.

                  o   2 - US DoD 7-pass secure erase.

                  o   3 - Gutmann algorithm 35-pass secure erase.

                  o   4 - US DoE algorithm 3-pass secure erase.

risposta data 21.10.2016 - 17:25

fonte

Leggi altre domande sui tag security hard-drive disk-utility

Nascondi la GUI di VLC Player macOS Le notifiche del calendario di Alta Sierra appaiono ma hanno il tempo dell'evento sbagliato

score 18 · Accepted Answer

Usa diskutil dal Terminale. Il seguente comando

diskutil secureErase 0 /dev/diskX

Cancellerà il tuo disco, identificato da X, con un singolo passaggio di zeri. Puoi ottenere un elenco delle opzioni disponibili emettendo il comando senza alcuna opzione:

$ diskutil secureErase

Usage:  diskutil secureErase [freespace] level MountPoint|DiskIdentifier|DeviceNode
Securely erases either a whole disk or a volume's freespace.
Level should be one of the following:
        0 - Single-pass zeros.
        1 - Single-pass random numbers.
        2 - US DoD 7-pass secure erase.
        3 - Gutmann algorithm 35-pass secure erase.
        4 - US DoE 3-pass secure erase.
Ownership of the affected disk is required.
Note: Level 2, 3, or 4 secure erases can take an extremely long time.

Cancellazione sicura e SSD

Non è necessario eseguire una cancellazione sicura di un SSD perché una cancellazione standard è già più che sufficiente per proteggere i dati. Il motivo per cui sono necessari più passaggi o anche la cancellazione sicura del DoD 7 è avvenuto perché con i dischi rigidi tradizionali (HDD) i dati sono stati memorizzati su piatti magnetici che hanno lasciato un'impronta magnetica residua anche se puliti. Ecco come le utility COTS (Commercial Off the Shelf) come Disk Drill sono in grado di ricostruire un disco. Questo non è il caso di un SSD; niente è magnetizzato.

In realtà, si raccomanda (leggi che si intende altamente consigliato) che non fai una cancellazione sicura perché accorgeresti l'aspettativa di vita del tuo SSD a causa delle aumentate operazioni di scrittura .

Per Apple :

Note: With an SSD drive, Secure Erase and Erasing Free Space are not available in Disk Utility. These options are not needed for an SSD drive because a standard erase makes it difficult to recover data from an SSD. For more security, consider turning on FileVault encryption when you start using your SSD drive.

Ora, se TRIM è abilitato (e dovrebbe essere se il tuo Mac è dotato di un SSD dalla fabbrica), gestirà il compito di liberare i blocchi di dati non più in uso rendendoli disponibili per la scrittura immediata.

Gli HDD regolari non lo hanno fatto. Quando hai eliminato un file, ha eliminato solo il puntatore ai dati, non i dati stessi.