Sono abbastanza nuovo per la tecnologia SSD, quindi non so come si confronta con i dischi rigidi quando si tratta di cancellare in modo sicuro l'unità. È sufficiente eseguire Utility Disco e cancellare l'unità con l'opzione "sovrascrivi con zeri" o è progettata per i dischi rigidi? Ci sono altre azioni che dovrebbero essere intraprese?
Non sto cercando comunque la sicurezza NSA, solo il tipo di cancellazione che faresti se restituisci o vendi il Mac.
Dipende dal tuo livello di paranoia. A causa del modo in cui gli SSD gestiscono i dati di scrittura, fare uno zero, una volta su un SSD, non è buono come farlo su un disco rigido.
Quando scrivi una particolare pagina di dati su un HD, i nuovi dati vengono semplicemente scritti sui vecchi dati, sostituendoli. Scrivi zero su tutto il disco e tutti i vecchi dati saranno spariti. Gli SSD, d'altra parte, non possono semplicemente sovrascrivere le singole pagine. Per sostituire i dati su una pagina, i vecchi dati devono prima essere cancellati e gli SSD non possono cancellare singole pagine; devono cancellare interi blocchi costituiti da molte pagine.
Quindi, cosa succede quando chiedi a un SSD di sovrascrivere, ad esempio, la pagina n. 5, è che l'SSD lascia da solo i dati nella pagina n. 5, ma lo contrassegna come non valido, alloca un'altra pagina attualmente vuota (ad esempio, # 2305 ), scrive i nuovi dati alla pagina n. 2305 e prende nota che la volta successiva che il sistema operativo richiede la pagina n. 5, dovrebbe invece ottenere il n. 2305. I dati della pagina 5 originale si trovano lì fino a poco più tardi, quando l'unità ha bisogno di più spazio, sposta qualsiasi pagina valida rimanente dal blocco e la cancella. Gli SSD hanno una capacità di memoria fisica maggiore di quella che espongono al computer, quindi possono manipolare blocchi come questo per un po 'di tempo prima di dover cancellare qualsiasi cosa (e quando effettivamente cancellano qualcosa, non c'è un buon modo per prevedere quali blocchi di dati rimasti essere scelto per la cancellazione). Vedi questa recensione di AnandTech per maggiori dettagli (attenzione: è piuttosto lunga, e il materiale pertinente è diffuso).
Risultato netto: se si scrivono zeri sull'unità "intero", in realtà non si sono sovrascritti tutti i vecchi dati. hai aggiornato la tabella di traduzione del controller in modo che non restituisca mai alcuno dei vecchi dati al sistema operativo (tali pagine non sono tutte valide). Ma se qualcuno è abbastanza duro da ignorare il controller, potrebbe recuperare alcuni dei tuoi dati.
La sovrascrittura due volte probabilmente funzionerà, ma dipende dalla strategia di allocazione del controllore. Sovrascrivere due volte con dati casuali ( diskutil randomDisk 2 /dev/diskN ) è un po 'più probabile che funzioni, ma non è ancora garantito. Entrambi hanno anche alcuni effetti collaterali negativi: utilizzano parte del tempo di vita dell'unità e aumentano anche la frammentazione logica sull'unità SSD, diminuendo le prestazioni di scrittura.
Si noti che le recenti versioni dell'utility grafico di OS X disabilitano le opzioni di cancellazione sicura su SSD (per i motivi discussi sopra), ma la versione da riga di comando consente ancora loro. A proposito, ho anche visto diverse raccomandazioni per cancellare in modo sicuro gli SSD convertendoli in formato crittografato, ma questo è (se possibile) leggermente meno sicuro rispetto alla sovrascrittura con dati casuali.
Il modo migliore per proteggere un SSD è invocare la funzione di cancellazione sicura integrata del controller. Questo dovrebbe (se i progettisti del controller hanno fatto il loro lavoro) cancellare veramente tutti i blocchi, e avere anche l'effetto collaterale di reimpostare la mappa logica della pagina, essenzialmente deframmentandola e ripristinandone le prestazioni originali. Sfortunatamente, la maggior parte delle utilità che ho visto per questo (es. HDDErase di CMRR ) funzionano sotto DOS, che non si avvia su un Mac. Ho trovato un post su macrumors con istruzioni (piuttosto complesse) per fare una cancellazione sicura da un avvio GParted CD. Potrebbe anche essere possibile utilizzare Parted Magic da un unità flash avviabile , ma Non ho provato questo.
I ricercatori del Non-Volatile Systems Lab di UCSD hanno testato vari modi di disinfettare gli SSD "cancellando" l'unità, quindi disassemblandola per bypassare il controller e controllando i dati residui (summary , full paper ). I loro risultati sono per lo più d'accordo con quanto ho detto sopra (e mostrano anche che il comando di cancellazione sicura integrato non è sempre implementato correttamente):
Our results lead to three conclusions: First, built-in commands are effective, but manufacturers sometimes implement them incorrectly. Second, overwriting the entire visible address space of an SSD twice is usually, but not always, sufficient to sanitize the drive. Third, none of the existing hard drive-oriented techniques for individual file sanitization are effective on SSDs.
Il pulsante "Opzioni di sicurezza ..." in Utility Disco è attualmente disattivato per gli SSD. Secondo il link , la cancellazione di un SSD normalmente potrebbe essere abbastanza sicura:
Note: With OS X Lion and an SSD drive, Secure Erase and Erasing Free Space are not available in Disk Utility. These options are not needed for an SSD drive because a standard erase makes it difficult to recover data from an SSD. For more security, consider turning on FileVault 2 encryption when you start using the SSD drive.
È comunque possibile eseguire qualcosa come diskutil secureErase freespace 4 disk0s2 da Terminale nella partizione di ripristino.
Attivare semplicemente FileVault 2 prima di cancellare l'unità è probabilmente una scelta migliore. Secondo questa risposta , l'esecuzione di una cancellazione remota cancella anche la chiave di crittografia se FileVault 2 è abilitato:
Yes, when you remotely wipe the computer it does a secure wipe. Apple even warns you that it could take as long as a day. However, if your drive was encrypted with FileVault 2, then it is not necessary to erase the disk. It is sufficient to securely erase the encryption key(s) stored on the disk, so that's what they do. It's very quick and as secure as the underlying encryption system is, which for now is very secure.
link :
FileVault 2 provides IT departments with the ability to erase the encryption key from a given Mac at any time to ensure that encrypted data cannot be accessed by either user login or data recovery tools. This process is referred to as a remote wipe.
Apri un terminale e digita il seguente comando:
df -k
Notare la prima colonna corrispondente alla partizione dell'SSD
vorrebbe cancellare irreversibilmente. Diciamo che è /dev/disk1s2 .
Digitare il seguente comando:
dd if=/dev/zero of=/dev/rdisk1s2 bs=100k
dove /dev/rdisk1s2 è il dispositivo raw associato alla tua partizione
su SSD. Questo comando scriverà completamente questa partizione dal primo blocco
disponibile per l'ultimo. Questo comando durerà a lungo (~ 1/2 h per 100 Gbyte) senza una barra di scorrimento piacevole di progresso.
Una volta che questo comando ti restituisce il prompt della tua shell, il disco è stato
cancellato in modo completo e irreversibile.
Inizia Disk Utility e controlla questa partizione.
Vi dirà che è dannato oltre ogni forma di riparazione.
Ed è giusto.
Formatta questa partizione come preferisci.
Ecco cosa succede a livello di blocchi fisici: 