Cuando abandono mi computadora portátil, me gusta borrar el disco duro de forma segura. Asumiría que, dado que es un disco completo encriptado utilizando el almacenamiento de archivos, debería poder eliminar la clave real para la partición de arranque y listo. No es necesario escribir 0s sobre el sistema de archivos.
¿Esto es cierto o necesito hacer algo adicional para asegurarme de poder separarme con seguridad de mi disco duro?
No: el objetivo de FileVault 2 es hacer que sea extremadamente difícil para una persona motivada descifrar lo que se almacenó en ese volumen.
Le prestaría más atención a la destrucción de esa clave que se utilizó para cifrar los datos que a la unidad.
Por supuesto, puede poner a cero la unidad, pero ¿por qué no ir a una mejor y elegir una nueva clave de cifrado que nunca se usó, y nunca se usará y permitir que su máquina vuelva a realizar el cifrado de la unidad una vez que haya borrado? Todos los datos de una pasada.
Dado que no ha habido artículos académicos sobre lo fácil que es descifrar una unidad FileVault ni informes de vulnerabilidades, debe sopesar el daño potencial que podría tener la fuga de información. FileVault hace que sea mucho más fácil no preocuparse si pierde una unidad, por lo que la sierra antigua para asegurarse de sobrescribir las cosas muchas veces es mucho menos aplicable a las unidades en las que existe cifrado.
¿Qué tan seguro quieres estar? ¿Qué tan difícil de adivinar es su contraseña de File Vault 2?
La forma más segura de garantizar que sus datos no puedan recuperarse es destruir la unidad. Poner a cero una unidad cifrada varias veces proporciona un nivel de protección menor que destruir la unidad, pero más que simplemente confiar en el cifrado. Para la mayoría de los datos comunes, el cifrado de todo el disco de File Vault 2 debe ser un nivel razonable de protección.
Si su disco contiene secretos nacionales que harán que la gente muera si caen en las manos equivocadas, o la receta secreta para un secreto comercial de mil millones de dólares, haga más. Si alguien está intentando robar un número de seguro social o un número de tarjeta de crédito que podría estar guardado en su disco, hay maneras mucho más fáciles de hacerlo de forzar el acceso a su disco cifrado.
Lea otras preguntas en las etiquetas security encryption file filevault