Як отримати функцію «безпечного стирання» Disk Utility на El Capitan & Sierra

До Yosemite я регулярно використовував Disk Utility з Erase> Options Options ...> записує один прохід нулів на весь диск ... як простий метод, щоб повністю перевірити, чи диск повністю безпечний перед установкою нової системи чи резервного копіювання. на цьому.

Для мене це правило, щоб повністю перевірити носій, перш ніж розпочати виробничі роботи над ним.

Оскільки Ель Капітан (а отже, і Сьєрра), ця функція, мабуть, недоступна.

Чи прихована ця функція десь ще?

Які ще є варіанти повністю реально стерти диск, якою б не була технологія , метою якої є перевірка того, що пізніше можна писати скрізь на диску без жодного поганого сюрпризу?

Використання diskutilвід терміналу. Наступна команда

diskutil secureErase 0 /dev/diskX

Видалить ваш диск, ідентифікований X, одним проходом нулів. Ви можете отримати список доступних вам опцій, видавши команду без будь-яких варіантів:

$ diskutil secureErase

Usage:  diskutil secureErase [freespace] level MountPoint|DiskIdentifier|DeviceNode
Securely erases either a whole disk or a volume's freespace.
Level should be one of the following:
        0 - Single-pass zeros.
        1 - Single-pass random numbers.
        2 - US DoD 7-pass secure erase.
        3 - Gutmann algorithm 35-pass secure erase.
        4 - US DoE 3-pass secure erase.
Ownership of the affected disk is required.
Note: Level 2, 3, or 4 secure erases can take an extremely long time.

Безпечне стирання та SSD

Вам не потрібно робити безпечне стирання SSD, тому що стандартного стирання вже більш ніж достатньо для захисту ваших даних. Причиною, що вам потрібні кілька пропусків або навіть безпечне стирання проходу DoD 7, було те, що з традиційними жорсткими дисками (жорсткі диски) дані зберігалися на магнітних пластинах, які залишали залишковий магнітний відбиток навіть при стиранні. Ось так утиліти COTS (Commercial Off the Shelf), такі як програмне забезпечення Disk Drill , здатні відновити накопичувач. Це не стосується SSD; нічого не намагнічене.

Насправді, рекомендується (читайте, щоб це означало настійно), щоб ви не робили безпечне стирання, оскільки ви скоротили б тривалість життя вашого SSD через збільшення операцій запису.

За яблуко :

Примітка. За допомогою SSD-накопичувача безпечна стирання та стирання вільного простору недоступні в Disk Utility. Ці параметри не потрібні для накопичувача SSD, оскільки стандартне стирання ускладнює відновлення даних з SSD. Для більшої безпеки розгляньте ввімкнення шифрування FileVault під час запуску SSD-накопичувача.

Тепер, якщо TRIM увімкнено (і це повинно бути, якщо ваш Mac постачався із заводу SSD), він вирішить завдання звільнити блоки даних, які вже не використовуються, роблячи їх доступними для негайного запису.

Звичайні жорсткі диски цього не робили. Коли ви видаляли файл, він видаляв лише вказівник на дані, а не на самі дані.

І Аллан, і Кланомат дають точні поради, як це зробити через Термінал. Однак якщо ви хочете зробити це за допомогою жорсткого диска (а не SSD), цей варіант все ще є в Disk Utility, хоча він змінений.

Виконайте такі дії:

1. Виберіть гучність (не фізичний диск і не SSD) на бічній панелі
2. Натисніть кнопку Стерти
3. Клацніть на Параметри безпеки
4. Виберіть рівень безпечного стирання в наступному вікні, перемістивши повзунок. Ви побачите, що є можливість записувати дані випадковим чином, а потім один прохід нулів на всьому диску.

Сподіваюсь, це допомагає.

Незахищене / безпечне стирання доступне лише через Terminal> diskutil zeroDisk|randomDisk|secureErase device.

man diskutil допомагає:

zeroDisk [force] device
            Erase a device, writing zeros to the media.  The device can be a whole-disk or a partition.  In either
            case, in order to be useful again, zero'd whole-disks will need to be (re)partitioned, or zero'd parti-
            tions will need to be (re)formatted with a file system, e.g. by using the partitionDisk, eraseDisk, or
            eraseVolume verbs.  If you desire a more sophisticated erase algorithm or if you need to erase only
            free space not in use for files, use the secureErase verb.  The force parameter causes best-effort,
            non-error-terminating, forced unmounts and shared-mode writes to be attempted; however, this is still
            no guarantee against drivers which claim the disk exclusively. In such cases, you may have to first
            unmount all overlying logical volumes (e.g. CoreStorage or AppleRAID), or, if a disk is partially dam-
            aged in just the wrong way, even un-install a kext or erase the disk elsewhere.  Ownership of the
            affected disk is required.

 randomDisk [times] device
            Erase a whole disk, writing random data to the media.  Times is the optional (defaults to 1) number of
            times to write random information.  The device can be a whole-disk or a partition.  In either case, in
            order to be useful again, randomized whole-disks will need to be (re)partitioned, or randomized parti-
            tions will need to be (re)formatted with a file system, e.g. by using the partitionDisk or eraseDisk
            verbs.  If you desire a more sophisticated erase algorithm or if you need to erase only free space not
            in use for files, use the secureErase verb.  Ownership of the affected disk is required.

 secureErase [freespace] level device
            Erase, using a secure method, either a whole-disk (including any and all partitions), or, only the free
            space (not in use for files) on a currently-mounted volume.  Erasing a whole-disk will leave it useless
            until it is partitioned again.  Erasing freespace on a volume will leave it exactly as it was from an
            end-user perspective, with the exception that it will not be possible to recover deleted files or data
            using utility software.  If you need to erase all contents of a partition but not its hosting whole-
            disk, use the zeroDisk or randomDisk verbs.  Ownership of the affected disk is required.

            Level should be one of the following:

                  o   0 - Single-pass zero-fill erase.

                  o   1 - Single-pass random-fill erase.

                  o   2 - US DoD 7-pass secure erase.

                  o   3 - Gutmann algorithm 35-pass secure erase.

                  o   4 - US DoE algorithm 3-pass secure erase.