Come faccio a cancellare completamente e in modo sicuro un'unità FileVault (SSD)?

2

Quando seguo le istruzioni di Apple per la preimpostazione di una cancellazione completa e la reinstallazione su un FileVault 2 macchina SSD crittografata, e scelgo un alto livello di sicurezza per la cancellazione, ricevo un errore e il processo (apparentemente) viene completato immediatamente.

Questo sicuro ha cancellato la mia macchina FileVault? Altrimenti, cosa avrei dovuto fare? e cosa (se non altro) posso fare ora (che ho "cancellato" la mia macchina)?

Lo scenario: volevo cancellare in modo sicuro un SSD crittografato con FV (per consegnare la macchina a un altro utente, userò la stessa password FV su una nuova macchina, non ho la chiave di ripristino), ma il mio tentativo sembrava aver fallito rapidamente con un errore (sebbene l'opzione per la cancellazione sicura fosse abilitata). Anche così, il disco sembrava essere stato "cancellato" in qualche modo (non c'era il sistema operativo in cui avviarsi, anche se il wifi funzionava ancora dopo la "cancellazione", quindi rimaneva qualcosa) e ho provveduto a reinstallare OSX.

Non so dove sono ora, però. È questa la procedura corretta? Ho eseguito la procedura di cancellazione "ufficiale" (secure-as-it-gets) per un SSD crittografato con FV dopo tutto (nonostante il messaggio di errore e il completamento quasi istantaneo)?

    
posta orome 26.08.2014 - 15:16
fonte

1 risposta

3

No - non è successo nulla quando hai chiesto la cancellazione e sì - hai praticamente finito quando elimini una partizione invece di decifrare tutto il contenuto. Anche se si è utilizzato uno strumento di terze parti invece dell'utilità disco in dotazione per sovrascrivere in modo sicuro un SSD, non copre il 100% dello spazio di archiviazione a causa del sovraccarico della memoria flash e il controller dell'unità effettivamente intercetta la lettura / scrittura comanda e decide come memorizzare i dati tra gli indirizzi di memoria normale e di spazio che costituiscono il "drive".

Apple documenta il frettoloso rifiuto di Utility Disco di eseguire effettivamente i wip sicuri di SSD - questo è il comportamento progettato dello strumento:

  • link - OS X: funzione Cancella spazio libero di Utility Disco

Nota: con un'unità SSD, cancellazione sicura e cancellazione dello spazio libero non sono disponibili in Utility Disco. Queste opzioni non sono necessarie per un'unità SSD perché una cancellazione standard rende difficile il recupero dei dati da un SSD. Per maggiore sicurezza, prendi in considerazione l'attivazione della crittografia FileVault quando inizi a utilizzare l'unità SSD.

Se non hai attivato FileVault prima di introdurre informazioni sensibili sull'SSD, è possibile che il controller abbia potuto contrassegnare alcuni di questi dati come offline / danneggiati e che teoricamente potrebbero essere recuperati, anche se molto costosi e che potrebbero richiedere a qualcuno di modificare l'unità stessa / modificare il firmware per farlo scaricare tutti i dati e non i dati che costituiscono attualmente il "drive".

In realtà, scrivere nuovi dati gradualmente / alla fine sovrascriverà tutti i vecchi dati. Vorrei semplicemente distruggere la chiave FileVault in modo sicuro o impostare una nuova crittografia FileVault sull'unità e non scrivere mai / registrare la passphrase e quindi ripartizionare l'unità. Dalle tue parole, potresti non aver nemmeno bisogno di fare nulla se la precedente crittografia FileVault era sicura in termini di passphrase e nessuna copia della chiave di ripristino è stata ottenuta.

Quella crittografia è molto più strong di quanto la maggior parte delle persone abbia a che fare o potrebbe decifrare - quindi una volta che il nuovo passo di crittografia è completo - puoi essere abbastanza sicuro che manca la chiave di accesso / recupero - nessuno scoprirà cosa c'era sul disco. / p>     

risposta data 26.08.2014 - 17:01
fonte

Leggi altre domande sui tag