Come cancellare in modo sicuro Apple NVME SSD?

5

Ho appena ricevuto uno dei nuovi MacBook da 12 pollici e vorrei pulire l'unità di archiviazione. Con un disco SATA convenzionale userei il comando "cancellazione sicura ATA" che può essere inviato da un ambiente Linux usando l'utilità hdparm .

Con la nuova unità NVME questo non funziona. Ho trovato un'utilità Linux chiamata nvme-cli ma anche con la sua opzione di formattazione fallisce con un errore INVALID_OPCODE(1) (sembra che il controller NVME respinga il comando).

Ho provato più permutazioni del comando e delle opzioni, incluso il targeting del controller grezzo NVME /dev/nvme0 o uno dei suoi spazi dei nomi invece /dev/nvme0n1 , diversi parametri per l'opzione -s , ecc. Ho comprato anche Parted Magic che afferma di essere in grado di proteggere con sicurezza le unità NVME e purtroppo anche questo non funziona.

Al momento sto solo facendo il vecchio modo con shred che scrive dati casuali sull'unità, ma ovviamente non è l'ideale in quanto è lento e accorcia la vita del disco, quindi mi piacerebbe conoscere il metodo corretto da utilizzare in futuro.

Saluti.

    
posta André Borie 26.11.2017 - 15:10
fonte

1 risposta

2

Il modo corretto / ufficiale / completo per disinfettare un SSD Apple è abilitare FileVault prima di copiare qualsiasi dato su di esso. Quando si eliminano le chiavi di crittografia, i dati vengono cancellati crittograficamente all'istante.

Note: With a solid-state drive (SSD), secure erase options are not available in Disk Utility. For more security, consider turning on FileVault encryption when you start using your SSD drive.

La chiara raccomandazione di Apple richiede di leggere tra le righe o conoscere la disinfezione crittografica dei dati e leggere su FIPS / etc ...

Detto questo, vorrei solo installare un nuovo sistema operativo e quindi abilitare FileVault, che quindi crittograferà ciascun blocco sull'unità con le nuove chiavi: un passaggio di cancellazione una tantum.

Quindi puoi decidere se vuoi rimetterlo in servizio o distruggere quelle chiavi senza decifrare il contenuto del disco.

risposta data 26.11.2017 - 15:18
fonte

Leggi altre domande sui tag