¿Cómo borrar de forma segura el SSD NVME de Apple?

5

Acabo de recibir uno de los nuevos MacBooks de 12 pulgadas y me gustaría borrar la unidad de almacenamiento. Con una unidad SATA convencional usaría el comando "Borrado seguro ATA" que se puede enviar desde un entorno Linux utilizando la utilidad hdparm .

Con la nueva unidad NVME esto no funciona. Encontré una utilidad de Linux llamada nvme-cli pero incluso con su opción de formato falla con un error INVALID_OPCODE(1) (parece que el controlador NVME rechaza el comando).

He intentado varias permutaciones del comando y las opciones, incluida la orientación al controlador NVME sin formato /dev/nvme0 o uno de sus espacios de nombres en lugar de /dev/nvme0n1 , diferentes parámetros a la opción -s , etc. También compré Parted Magic que afirma poder borrar de forma segura las unidades NVME y, lamentablemente, eso también falla.

Actualmente lo estoy haciendo a la antigua usanza con shred , que escribe datos aleatorios en el disco, pero obviamente esto no es ideal ya que es lento y acorta la vida del disco, así que me encantaría Conozca el método apropiado para usar en el futuro.

Saludos.

    
pregunta André Borie 26.11.2017 - 15:10

1 respuesta

2

La forma correcta / oficial / completa de limpiar un SSD de Apple es habilitar FileVault antes de copiar cualquier información en él. Cuando destruyes las claves de cifrado, los datos se borrarán de forma criptográfica al instante.

  

Nota: con una unidad de estado sólido (SSD), las opciones de borrado seguro no están disponibles en la Utilidad de Discos. Para mayor seguridad, considere activar el cifrado de FileVault cuando comience a usar su unidad SSD.

La recomendación tersa de Apple requiere que lea entre líneas o conozca el saneamiento criptográfico de datos y lea sobre FIPS / etc ...

Dicho esto, simplemente instalaría un nuevo sistema operativo y luego habilitaría FileVault, que luego cifrará cada bloque en la unidad con las nuevas claves, una vez que se borre.

Luego puede decidir si desea volver a ponerlo en servicio o destruir esas claves sin descifrar el contenido del disco.

respondido por el bmike 26.11.2017 - 15:18

Lea otras preguntas en las etiquetas