Чи є спосіб безпечно стерти SSD на моєму MacBook Air?


29

У мене наприкінці 2011 року MacBook Air із SSD та Lion. Я користувався ним деякий час, а потім активував FileVault 2. Тепер дані шифруються, але мені потрібно надійно стерти їх, щоб я міг продати комп'ютер.

Я думав стерти його з gparted, встановивши його на USB.

Будь-які пропозиції?


Як я розумію, після команди TRIM немає реального способу відновити видалені дані з SSD-накопичувача.
Геррі

Що ти означає Геррі? тож після видалення це ще безпечно?
Джеймс

Відповіді:


13

Якщо у вас USB-накопичувач розміром 8 Гб, ви можете зробити інсталятор Lion і використовувати його для надійного видалення Диска.

http://macintoshhowto.com/osx/how-to-make-an-os-x-lion-usb-thumb-drive.html

Ви також можете зробити диск для відновлення через завантажувальний USB, як пояснено тут від Apple:

http://support.apple.com/kb/DL1433

Після цього ви можете утримувати OPTIONклавішу під час перезавантаження комп'ютера та завантаження з нього.

Коли він завантажиться, він надасть вам кілька різних варіантів, вам потрібно буде скористатися частиною Disk Utility та виділити HD та вибрати вкладку Стерти. Під налаштуваннями стирання буде доступний варіант захисту, коли ви можете записати диск на 0 один раз або навіть кілька разів.

Тут є путівник:

https://discussions.apple.com/docs/DOC-3251

Дивіться частину, де написано

Як стерти нуль та встановити OS X

Я сподіваюся, що це допоможе вам.

Оновлено

Хлопець внизу цієї публікації:

http://forums.macrumors.com/showthread.php?t=1267158

вказує на роботу щодо надійного видалення SSD-накопичувача в MacBook Air шляхом шифрування.

Ось що він говорить:

cmace127

Я знайшов рішення. Перезавантажте комп'ютер і утримуйте опцію, щоб увійти до екрана налаштування. Перейдіть в утиліту диска і виберіть привід. Стерти диск, використовуючи "Mac OS Extended (з урахуванням регістру, Journaled, Encrypted). Створіть пароль для шифрування, неважливо, що це, тому що він вам не знадобиться. Натисніть" Стерти ". Тепер виберіть гучність і кнопки "Стерти вільний простір" та "Параметри безпеки" більше не слід сірим кольором. Клацніть та виберіть рівень безпеки та вимкніть. Я припускаю, що "Стерти вільний простір" та "Параметри безпеки" повинні робити те саме, що Ви просто стерли диск, щоб весь простір вважався вільним. Це працювало для мене, тому дайте мені знати, чи допомагає він.

Повідомте мене, якщо це працює, це має надійно стерти диск, оскільки він буде зашифрований.

Крім того, в майбутньому з Lion обов'язково використовуйте FileVault 2, щоб вам більше не довелося переживати про це.


так, це все, дякую і наскільки це безпечно?
Джеймс

@james Я оновив свою відповідь, щоб бути кориснішою деякою інформацією, яку я знайшов.
de_an777

ок, дякую, я спробую цю процедуру на наступному тижні, і я повідомлю тут, якщо це нормально. Спасибі!!
Джеймс

і наскільки безпечною є ця процедура? контролер дійсно видалить кожен сектор на ssd ?. Спасибі!
Джеймс

@james Технічно так, щойно диск зашифрований, ви зможете стерти накопичувач із параметрами безпеки, і він може передати до, якщо я правильно пам’ятаю, 35 разів. Це має надійно стерти все. Привід зараз повинен бути дійсно порожнім. Ви навіть можете зробити це знову, якщо хочете, просто не зношуйте SSD занадто сильно, якщо цього не потрібно.
de_an777

12

Схоже, безпечне стирання SSD - це інша справа, ніж стирання традиційного жорсткого диска. Непідтверджено, але схоже, що Apple активно відключає застарілі методи стирання для накопичувачів SSD, оскільки вони не працюють, як зазначено в Запитувати Ars: Як я можу безпечно стерти дані зі свого SSD-накопичувача?

Як було зазначено в останній статті дослідження , не існує стандартного методу надійного видалення даних з твердотільного накопичувача. На жорстких дисках ця проблема вирішувалася віками, і вони можуть виконати безпечне видалення, заповнивши простір, зайнятий інкримінуючим файлом нулями або декількома записами різних символів ...

Процедура перезапису, яка працює так добре для жорстких дисків, не працює на SSD з кількох причин. Одне полягає в тому, що багато SSD мають додатковий простір, який недоступний користувачам. Це називається завищеним забезпеченням, і деякі інструменти для видалення не дозволять вам отримати доступ до цієї області (якщо ви зможете пройти через BIOS і видалити диск, ви можете отримати повний доступ). Хоча в дослідницькому документі вище зазначалося, що перезапис затьмарював усі дані на деяких тестованих SSD, деякі з них все ще мали старі читабельні дані після двадцяти перезаписів. Це може статися через помилки вбудованого програмного забезпечення, і якщо ви не зможете фізично підтвердити, що ця процедура працює на вашому SSD, обраному вами, вона недостатньо надійна для справжнього безпечного видалення.

...

Так само майже неможливо надійно видалити окремий файл на SSD, тому що спосіб запису та видалення SSD-файлів розсіяний, і користувач не має контролю над тим, що SSD робить де. Якщо це така безпека, яку ви шукаєте, найкраща ставка - шифрування, яке ми трохи розберемо.

...

Багато SSD-дисків сьогодні також встановлені із захищеними програмами протирання, які покликані фактично викорінювати дані з комірок. Але з дванадцяти дисків, перевірених цими дослідниками, лише чотири з дванадцяти надійно стерли свої дані, і той, який стверджував, що надійно стирає все, просто робив старе, "забудьте, де все, і залиште його там поки що" трюк, і все Дані все ще можна отримати. Як відомо, деякі диски мають кращі інструменти стирання, ніж інші. Наприклад, накопичувачі з контролерами Indilinx мають "Sanitary Erase", який видаляє всі дані та відновлює диски до їх стану поза коробкою.

Ваша найкраща ставка вперед - використовувати шифрування, а потім викинути ключ шифрування, щоб "надійно стерти його". Отже, якщо ви переймаєтесь безпекою та використовуєте SSD, можливо, вам потрібно включити FileVault2 безпосередньо перед тим, як почати вводити дані на SSD. На жаль, для даних, які вже є на накопичувачі, це може бути надзвичайно важко надійно видалити, залежно від SSD, який використовується в MacBook Air. Можливо, від виробника може бути інструмент для скидання SSD, але дивлячись, як це специфічна деталь для Apple OEM від стороннього постачальника, це, мабуть, навряд чи існуватиме.

Якщо безпека викликає проблеми, можливо, ви захочете повісити на SSD або знищити SSD, щоб бути найбільш безпечним.

Якщо ваш MacBook Air підтримує режим відновлення левів , а ви використовуєте повне шифрування диска, наприклад, FileVault2, тобі нічого іншого, крім виконання наступних кроків, не потрібно.

  1. Завантажте MacBook Air у режим відновлення, утримуючи клавішу Command+ Rпід час завантаження.

  2. Відкрийте програму Disk Utility, виберіть диск, який ви хочете надійно стерти.

  3. Виберіть вкладку "Стерти".

  4. Натисніть "Параметри безпеки ..."

  5. Перетягніть повзунок до налаштування «Найбезпечніший» або десь посередині, а потім виберіть «ОК».

  6. Потім натисніть кнопку "Стерти ..." і виконайте інші екранні підказки.

Примітка. Для отримання додаткової інформації про безпеку функції Disk Utilities Secure Erase див. Розділ Про функцію вільного простору стирання Disk Utility.


1
ця процедура покаже мені сіру кнопку і навіть якщо настільки безпечна? дякую
Джеймс

Яка кнопка сіра?
MrDaniel

параметри безпеки
Джеймс

Якщо ви шифруєте диск спочатку, він більше не затьмарений - просто не впевнений, чи це "безпечно" зробити (пошкодження SSD?).
Tuinslak

Може статися так, що компанія Apple щоденно краще обчислює SSD-диски. Так буває, що оскільки він зашифрований, він насправді не робить нічого більше, коли ви кажете йому, щоб захистити його, його відключення та щось зроблене. Якщо у вас є запасний привід, подивіться, що він робить, якщо він сидить там години, стираючи, це погано. Майже миттєво це, ймовірно,
робиться так,

5

Це можна зробити, завантажившись у розділ Recovery, запустити Terminal з Utilitiesменю та скористатися diskutilкомандою.

Введіть diskutil secureEraseабо man diskutilдля пояснення, як стирається за допомогою diskutil. Щоб знайти diskidentifierгучність, яку потрібно стерти (наприклад disk0s2), введіть diskutil list.

Наступний приклад видалить том за допомогою US DoE 3-pass secure erase:

diskutil secureErase 4 disk0s2


1

Вам слід увімкнути шифрування FileVault, а потім стерти накопичувач стандартним способом. Стирання диска стандартним способом стирає метадані, але не фактичні файли, але якщо накопичувач зашифрований перед тим, як його стерти, хтось, який зв’язує відновлення стертих файлів, просто знайде рубіж.

Термін цього - криптографічне стирання, і величезна користь у цьому полягає в тому, що стирання в основному миттєве, коли ви стираєте клавіші, які можуть розблокувати дані.


0

Якщо ви перебуваєте на Леві, шанси встановити новий розділ відновлення.

Що ви можете зробити, щоб стерти ваш жорсткий диск, це завантажитися в розділ відновлення, натиснувши command- Rколи ви запускаєте ноутбук.

Це завантажить ваш комп'ютер в обмеженому режимі, де ви зможете отримати доступ до Disk Utility. Звідти виберіть розділ, який хочете стерти, а потім Стерти його. Виберіть, Security Options...щоб стирання було повним і безпечним, щоб дані знову не були доступними.


1
дякую за вашу відповідь, ви зробили цей процес? Я намагався, але варіант безпеки здається сірим, як я можу їх розблокувати? До речі, ти впевнений, що це безпечно? я читаю тут і там про якийсь пост про незахищений wipe ssd. Спасибі!
Джеймс

@James: ви впевнені, що запустили його з розділу відновлення? Якщо воно все ще сіре, спробуйте спочатку відключити HD (від терміналу). Також я не зовсім впевнений у тому, чи є це на 100% ефективним для SSD, можливо, ця стаття - arstechnica.com/security/2011/03/… - може допомогти.
houbysoft

так, infact я можу ініціалізувати його, але не з увімкненою опцією безпеки :( я зробив після перезавантаження, тому я впевнений, що це відключено, якщо ні, я думаю, що не можу ініціалізувати. дякую за вашу пропозицію (посилання), але це просто сказати як рішення: шифрувати, добре, але я це зробив, але лише через деякий час я використав його незашифрованим, тому я не хочу, щоб файли в цей період були відновлені. Я не знаю, чи зрозуміло це, я сподіваюся ... так що будь-яку пропозицію вирішити це?
Джеймс

3
Ви не можете надійно стерти SSD таким чином.
Геррі

це так дивно яблуко дало нам якийсь метод, щоб стерти безпечний ssd, що він не може повірити. як щодо gparted, ти вважаєш, що це безпечно?
Джеймс

0

Якщо ви завантажуєтесь із зовнішнього накопичувача або режиму відновлення, також достатньо нульового внутрішнього диска, якщо це SSD. Одного проходу достатньо. Використовуйте програму Disk Utility, щоб дізнатися, який пристрій використовує внутрішній диск (можливо, / dev / disk0). Якщо ви бачите такий розділ, як / dev / disk0s2, то диск є / dev / disk0). Використовуйте "Отримати інформацію", щоб дізнатися точку кріплення.

Потім закрийте Disk Utility і завантажте термінал і виконайте:

diskutil zeroDisk /dev/disk0

Після цього потрібно буде переділити і відформатувати диск, що можна зробити з Disk Utility або командного рядка.


0

Параметри очищення мені не було видно в жодній з інших відповідей. Ось простий спосіб, який працював на моєму Macbook 12.

Завантажте у відновлення, утримуючи Command+ Rпри запуску.

У меню утиліт виберіть Термінал. Використовуйте таку команду, щоб витерти основний диск:

diskutil secureErase 0 /dev/disk0

На 250gb SSD пішло близько 10 хвилин.

Також дивіться diskutil listі просто diskutil secureEraseдля отримання додаткових варіантів.


-1

Отже, ви маєте на увазі, що якщо ви відформатуєте диск, хтось може використовувати програмне забезпечення для відновлення, щоб побачити ваші дані?

Просто видаліть файли, які ви не хочете, щоб хтось бачив, а потім скопіюйте фіктивні дані, поки диск не заповниться, видаліть дані фіктивних даних, а ваші попередні дані повністю не зникнуть.


значить, це те саме, що зробити 7-пропускне безпечне форматування на диску утиліти?
Джеймс

-1

Перейдіть до «Відновлення», натискаючи CmdRпід час перезавантаження та стирайте диск Вашого Mac у програмі Disk Utility. Потім перевстановіть ОС.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.