Soy bastante nuevo en la tecnología SSD, así que no sé cómo se compara con los discos duros cuando se trata de borrar de forma segura la unidad. ¿Es suficiente ejecutar la Utilidad de Discos y borrar la unidad con la opción "sobrescribir con ceros" o está diseñada para unidades de disco duro? ¿Hay otras acciones que deberían tomarse?
Sin embargo, no estoy buscando seguridad de nivel NSA, solo el tipo de borrado que harías si regresas o vendes Mac.
Depende de tu nivel de paranoia. Debido a la forma en que los SSD manejan la escritura de datos, hacer un cero una vez en un SSD no es tan bueno como hacerlo en un disco duro.
Cuando escribe una página de datos en particular en un HD, los nuevos datos simplemente se escriben sobre los datos antiguos, reemplazándolos. Escriba ceros en todo el disco y todos los datos antiguos desaparecerán. Los SSD, por otro lado, no pueden simplemente sobrescribir páginas individuales. Para reemplazar los datos en una página, primero se deben borrar los datos antiguos, y los SSD no pueden borrar páginas individuales; Tienen que borrar bloques enteros que constan de muchas páginas.
Entonces, lo que sucede cuando le pide a un SSD que sobrescriba, por ejemplo, la página # 5, es que el SSD deja solo los datos en la página # 5, pero lo marca como no válido, asigna otra página actualmente en blanco (por ejemplo, # 2305 ), escribe los nuevos datos en la página # 2305 y anota que la próxima vez que el sistema operativo solicite la página # 5, debería obtener # 2305 en su lugar. Los datos de la página 5 original se guardan allí hasta un momento posterior, cuando la unidad necesita más espacio, aleja cualquier página válida restante del bloque y la borra. Los SSD tienen más capacidad de memoria física de la que exponen a la computadora, por lo que pueden hacer malabarismos con bloques como este por un tiempo antes de tener que borrar algo (y cuando lo hacen, no hay una buena manera de predecir qué bloques de datos sobrantes se eliminarán). ser elegidos para su borrado). Consulte esta revisión de AnandTech para obtener más información (advertencia: es bastante larga y las cosas relevantes están disponibles). p>
Resultado neto: si escribe ceros en la unidad "completa", en realidad no ha sobrescrito todos los datos antiguos. Usted ha actualizado la tabla de traducción del controlador para que nunca devuelva ninguno de los datos antiguos al sistema operativo (todas las páginas no son válidas). Pero si alguien es lo suficientemente fuerte como para pasar por alto el controlador, podrían recuperar parte de sus datos.
Es probable que la sobrescritura dos veces funcione, pero depende de la estrategia de asignación del controlador. Sobrescribir dos veces con datos aleatorios ( diskutil randomDisk 2 /dev/diskN ) es un poco más probable que funcione, pero aún no está garantizado. Ambos también tienen algunos efectos secundarios negativos: utilizan parte de la vida útil de la unidad y también aumentan la fragmentación lógica en el SSD, lo que disminuye su rendimiento de escritura.
Tenga en cuenta que las versiones recientes de la Utilidad de Discos gráfica de OS X deshabilitan las opciones de borrado seguro en los SSD (por las razones explicadas anteriormente), pero la versión de línea de comandos aún las permite. Por cierto, también he visto varias recomendaciones para borrar SSD de forma segura al convertirlas a formato encriptado, pero esto (en todo caso) es un poco menos seguro que sobrescribir con datos aleatorios.
La mejor manera de borrar con seguridad un SSD es invocar la función integrada de borrado seguro del controlador. Esto debería (si los diseñadores del controlador hicieron su trabajo) borrar realmente todos los bloques, y también tener el efecto secundario de restablecer el mapa de página lógico, esencialmente desfragmentarlo y restaurar su rendimiento original. Desafortunadamente, la mayoría de las utilidades que he visto para hacer esto (por ejemplo, HDDErase de CMRR ) se ejecutan bajo DOS, que no arranca en un Mac. Encontré un publicación en macrumors con instrucciones (bastante complejas) para realizar un borrado seguro de un arranque GParted DISCOS COMPACTOS. También podría ser posible usar Parted Magic desde un unidad flash de arranque , pero No he probado esto.
Los investigadores del Laboratorio de Sistemas No Volátiles en UCSD han probado varias formas de desinfectar SSD "borrando" la unidad, luego desmontándola para omitir el controlador y revisando los datos remanentes (summary , documento completo ). Sus resultados coinciden principalmente con lo que dije anteriormente (y también muestran que el comando integrado de borrado seguro no siempre se implementa correctamente):
Nuestros resultados llevan a tres conclusiones: Primero, los comandos incorporados son efectivos, pero los fabricantes A veces los implementan incorrectamente. Segundo, sobrescribir todo el espacio de direcciones visible de un SSD dos veces es usualmente, pero no siempre, suficiente para desinfectar la conducir. En tercer lugar, ninguno de los existentes orientados a disco duro Las técnicas para la desinfección de archivos individuales son efectivas en SSDs.
El botón "Opciones de seguridad ..." en la Utilidad de Discos está actualmente desactivado para los SSD. Según enlace , el borrado de un SSD normalmente puede ser lo suficientemente seguro:
Nota: Con OS X Lion y una unidad SSD, Secure Erase y Erasing Free Space no están disponibles en la Utilidad de Discos. Estas opciones no son necesarias para una unidad SSD porque un borrado estándar dificulta la recuperación de datos de una SSD. Para mayor seguridad, considere activar el cifrado de FileVault 2 cuando empiece a usar la unidad SSD.
Todavía es posible ejecutar algo como diskutil secureErase freespace 4 disk0s2 desde el terminal en la partición de recuperación.
Sin embargo, simplemente activar FileVault 2 antes de borrar la unidad es probablemente una mejor opción. Según esta respuesta , realizar una limpieza remota también borra la clave de cifrado si FileVault 2 está habilitado:
Sí, cuando borras la computadora de forma remota, se realiza una limpieza segura. Apple incluso te advierte que podría llevarte hasta un día. Sin embargo, si su unidad estaba encriptada con FileVault 2, entonces no es necesario borrar el disco. Es suficiente para borrar de forma segura la (s) clave (s) de encriptación almacenadas en el disco, así que eso es lo que hacen. Es muy rápido y tan seguro como el sistema de cifrado subyacente, que por ahora es muy seguro.
enlace :
FileVault 2 proporciona a los departamentos de TI la capacidad de borrar la clave de cifrado de un Mac determinado en cualquier momento para garantizar que no se pueda acceder a los datos cifrados mediante el inicio de sesión del usuario o las herramientas de recuperación de datos. Este proceso se conoce como borrado remoto.
Abra un terminal y escriba el siguiente comando:
df -k
Tenga en cuenta la primera columna correspondiente a la partición del SSD que
Quisiera borrar irreversiblemente. Digamos que es /dev/disk1s2 .
Escriba el siguiente comando:
dd if=/dev/zero of=/dev/rdisk1s2 bs=100k
donde /dev/rdisk1s2 es el dispositivo en bruto asociado con su partición
en SSD. Este comando escribirá completamente esta partición desde el primer bloque
Disponible para el último. Este comando durará mucho tiempo (~ 1/2 h durante 100 Gbytes) sin una barra de progreso agradable.
Una vez que este comando te devuelva el prompt de tu shell, el disco ha sido
Completamente e irreversiblemente borrados.
Inicie Disk Utility y verifique esta partición.
Le dirá que está dañado más allá de cualquier forma de reparación.
Y está bien.
Simplemente formatea esta partición como quieras.
Esto es lo que está sucediendo en el nivel de bloques físicos: 