Perché una cancellazione sicura non è necessaria per SSD?

Question

Perché una cancellazione sicura non è necessaria per SSD?

#1 da (12 voti)
#2 da (5 voti)
#3 da (2 voti)

15

Sto per fare trading su un MacBook Pro 2010 con un SSD. Tuttavia, non sono in grado di eseguire una cancellazione sicura dal disco di ripristino (come facevo con i dischi rigidi meccanici prima di vendere o regalare un computer) poiché il pulsante "Opzioni di sicurezza" non è disponibile.

Basato su un articolo nella knowledge base di Apple , il pulsante è intenzionalmente disattivato per SSD perché:

Note: With an SSD drive, Secure Erase and Erasing Free Space are not available in Disk Utility. These options are not needed for an SSD drive because a standard erase makes it difficult to recover data from an SSD.

Questo suona bene, e questa visione è stata confermata sia alla Genius Bar sia chiamando Apple.

Il problema è che quasi ogni article Posso trovare su questo argomento contraddice la visione ottimistica di Apple sulla cancellazione di un SSD. Poiché i blocchi SSD rimappano dinamicamente in scrittura e poiché hanno blocchi di spazio libero inaccessibili al sistema operativo, è impossibile sovrascrivere l'intero disco.

La singola spiegazione che potrebbe riconciliare queste due prospettive è che gli SSD di MacBook sono "auto-crittografati" , cioè generano una chiave casuale e memorizzarla nei metadati del disco e crittografare tutti i dati memorizzati nell'unità con quella chiave (spiegazione aggiuntiva qui ) . Quando uso il pulsante Cancella di Utility Disco su un SSD, il Mac cancella quella chiave, quindi anche se i dati non sono stati sovrascritti, è tutto testo cifrato inaccessibile ora che la chiave è scomparsa, ed è valida come azzerata.

Il problema è che tutto quello che posso trovare per sostenere questa vista è un post di un membro esperto dei forum di supporto Apple. Qualcuno sa se questo è vero? Potresti indicarmi qualcosa che verifichi che gli SSD di Apple facciano questo?

security ssd macbook hard-drive disk-utility

posta Bill 24.09.2014 - 05:42

fonte

3 risposte

Leggi altre domande sui tag security ssd macbook hard-drive disk-utility

Listing Homebrew installato XQuartz su OS X El Capitan Terminale restituito non trovato per la maggior parte dei comandi Mac OSX

score 12 · Answer 1

Non tanto che non è necessario ...

Sono in ritardo di un paio di anni alla festa, ma potrebbe valere la pena sottolineare che Apple (che ora ha rimosso completamente le opzioni "Cancella sicura" dall'app Utility Disco) non ha davvero rimosso l'opzione perché " non è necessario "- secondo le sue note sulla versione di sicurezza di El Capitan , l'hanno fatto perché possono garantire una cancellazione sicura :

Description: An issue existed in guaranteeing secure deletion of Trash files on some systems, such as those with flash storage. This issue was addressed by removing the “Secure Empty Trash” option.

Glenn Fleishman, ne fornisce una buona panoramica in " Come sostituire il Cestino vuoto sicuro mancante di El Capitan ." Il fatto che, attualmente, la procedura di sanificazione SSD approvata da solo DoD / NSA sia smelting o shredding the drive in a fine powder rispecchia in qualche modo la sfida di poter cancellare un disco, di sicuro.

È è abbastanza difficile recuperare i dati da un SSD ...

Come ha spiegato Trane Francks, il recupero dei dati da un SSD è, per impostazione predefinita, piuttosto difficile. I dati non sono necessariamente crittografati, ma sono distribuiti in più posizioni al fine di eseguire il minor numero di scritture possibili in un'unica posizione (sia per le prestazioni che per la longevità dell'unità). Quindi, una volta cancellati i dati, trova il luogo in cui un file utilizzato risiede come se fosse un puzzle multi-milionario (tutto prima che qualsiasi raccolta dei rifiuti possa decidere di farlo). È possibile recuperare file da un SSD , ma di solito richiede molto sforzo in più.

Per rendere difficile gli strumenti di ripristino ...

La crittografia di un SSD con qualsiasi tipo di chiave adeguatamente protetta, e quindi la cancellazione di quella chiave, rende praticamente impossibile ripristinare i dati . Questo può essere fatto, su un Mac, abilitando FileVault, avviando in modalità di ripristino, sbloccando e quindi eliminando l'unità con Utility Disco.

Se stai solo cercando di assicurarti che le cose vengano cancellate in modo sicuro senza mettere a nudo i dati esistenti, puoi provare a usare il comando diskutil terminal - la versione a riga di comando di DiskUtility, in cui le opzioni di cancellazione sicura non sono state rimosse:

sudo diskutil secureErase freespace 0 "/Volumes/[Disk Name]"

Questo dovrebbe tentare di scrivere ed eliminare un paio di file temporanei che riempiranno l'intero disco rigido. In tal modo, ogni spazio disponibile deve essere riempito e quindi cancellato.

Buone informazioni su tutte queste opzioni sono disponibili in " Come cancellare in modo sicuro un SSD Mac ".

Inoltre, puoi sempre provare a eseguire alcuni strumenti di recupero dei dati per vedere se ci sono dati che sono ancora immediatamente disponibili.

score 5 · Answer 2

Il problema che vedo con "quasi tutti gli articoli" è che hanno 3-4 anni. Alcuni di loro menzionano anche il tentativo di smagnetizzare le unità come mezzo per cancellare i dati. Ciò implica una mancanza di comprensione di come funziona lo storage Flash in primo luogo. Sul serio. Smagnetizzazione?

"ATA Secure Erase" è un modo per dire al drive di azzerare tutti i blocchi. Inoltre, semplicemente montando un SSD e cancellando tutti i file con TRIM abilitato, tutte le pagine verranno azzerate su qualsiasi blocco contenente dati. Ovviamente, ciò presuppone che TRIM sia stato correttamente implementato. Di solito, i comandi di cancellazione TRIM sono completati da un controller SSD in pochi minuti.

link

Vale la pena notare che questa attività di recupero dei dati da dischi SSD cancellati non è possibile dai vostri hacker di varietà da giardino. Le tecniche generalmente descritte dai white paper riguardano lo sventramento delle unità e l'esame dei singoli componenti di memoria.

Dal punto di vista del consumatore, dovrebbe essere più che sufficiente per avviare la partizione di ripristino, eliminare la partizione dati primaria, ripartire il volume e il formato. È difficile immaginare che qualcuno acquisti un MacBook usato e cerchi dati. Se veramente vuoi andare lontano, puoi crittografare l'unità con FileVault prima di rimuovere le partizioni. A quel punto, anche se un aspirante cracker dovesse mettere a parte l'unità per cercare i dati, tutto ciò che hanno trovato sarebbe stato comunque crittografato.

Semplicemente non ritengo che sia verosimile. Se davvero non puoi rischiare, allora acquista un HDD sostitutivo e scambialo nel mantenere l'SSD.

Sono d'accordo anche con njboot: Linc conosce le sue cose.

score 2 · Answer 3

Ovviamente la risposta corretta è che al posto di "cancellazione sicura per ssds" dovrebbe esserci una funzionalità chiamata "replace ssds hardware encryption key".

Quindi, una volta che l'SSD in cui l'utente non ha utilizzato la crittografia separata passa allo stato di sola lettura, è possibile inviare il comando per sostituire la chiave.

Per un utilizzo orientato alle prestazioni sarebbe anche preferibile che il bitlocker abbia la possibilità di utilizzare solo la crittografia a livello di hardware se il supporto è presente. A seconda della configurazione (ultrabook vs desktop) potrebbero esserci alcune funzionalità perf and power saving. Per esempio. se hai ultrabook in esecuzione su TDP cap come Surface, quindi esegui alcune VM in esso, ci potrebbero essere alcuni scarti di batteria dal fare due volte la crittografia. Difficile dire se sia significativo o meno senza misurazioni effettive, ma ho misurato sul desktop che il bitlocker influisce un po 'su ssd perf, quindi ci si aspetta un impatto.

Anche dal momento che crittografo separatamente le VM, il sistema ha in realtà 4 livelli di crittografia: ssd internal, host bitlocker, vm guest bitlocker e infine la crittografia delle cartelle. Le VM sono sincronizzate con l'USB SSD esterno, quindi se il laptop o la borsa sono presi / persi durante il viaggio, è probabile che ne possiate almeno uno così potete comprare un altro laptop o ssd e riprendere il lavoro come se nulla fosse successo. Le modifiche vengono caricate in modo differenziale sul backup del cloud. Il motivo per cui non si utilizza esclusivamente il cloud storage è che alcune attività possono richiedere molte risorse locali disponibili con bassa latenza, come ad esempio lo sviluppo di giochi o il lavoro in studio.