¿Por qué un borrado seguro 'no es necesario' para los SSD?

15

Estoy a punto de intercambiar una MacBook Pro 2010 con un SSD. Sin embargo, no puedo hacer un borrado seguro desde el disco de recuperación (como solía hacer con los discos duros mecánicos antes de vender o regalar una computadora) ya que el botón "Opciones de seguridad" está en gris.

Basado en un artículo en la base de conocimientos de Apple , el botón está desactivado intencionalmente para los SSD porque:

  

Nota: con una unidad SSD, Secure Borrado y Borrado de espacio libre no son   disponible en la Utilidad de Discos. Estas opciones no son necesarias para un SSD   unidad porque un borrado estándar dificulta la recuperación de datos   un SSD.

Esto me parece bien, y esta vista se confirmó en Genius Bar y llamando a Apple.

El problema es que casi todos article que puedo encontrar sobre este tema contradice la visión optimista de Apple sobre el borrado de un SSD. Debido a que los SSD reasignan de forma dinámica los bloques en escritura y porque tienen grandes porciones de espacio libre inaccesible para el sistema operativo, es imposible sobrescribir toda la unidad.

La única explicación que podría conciliar estas dos perspectivas es que las MacBook SSD son "autocifrables" , es decir, generan una clave aleatoria y almacénela en los metadatos del disco y encripte todos los datos almacenados en la unidad con esa clave (explicación adicional aquí ) . Cuando uso el botón Borrar de la Utilidad de Discos en un SSD, la Mac borra esa clave, por lo que a pesar de que los datos no se han sobrescrito, todo el texto cifrado es inaccesible ahora que la clave ha desaparecido, y es tan buena como puesta a cero.

El problema es que todo lo que puedo encontrar para respaldar esta vista es una publicación de un miembro con conocimientos de los foros de soporte de Apple. ¿Alguien sabe si esto es realmente cierto? ¿Podría indicarme algo que verifique que los SSD de Apple hacen esto?

    
pregunta Bill 24.09.2014 - 05:42

3 respuestas

12

No tanto que no sea necesario ...

Llego un par de años tarde a la fiesta, pero vale la pena señalar que Apple (que ahora ha eliminado por completo las opciones de "Borrado seguro" de la aplicación Disk Utility) realmente no ha eliminado la opción porque " no es necesario ": de acuerdo con sus Notas de la versión de seguridad de El Capitán , lo hicieron porque pueden no garantizamos un borrado seguro :

  

Descripción: existía un problema para garantizar la eliminación segura de los archivos de la Papelera en algunos sistemas, como aquellos con almacenamiento flash. Este problema se solucionó eliminando la opción "Vaciar papelera vacía".

Glenn Fleishman, ofrece una buena visión general de esto en " Cómo reemplazar la Papelera Vacía Segura que falta de El Capitán ." El hecho de que, en la actualidad, el único procedimiento de sanidad SSD aprobado por el DoD / NSA es fundir o triturar la unidad en un polvo fino de alguna manera se hace eco del desafío de poder limpiar una unidad, por supuesto.

Es bastante difícil recuperar datos de un SSD ...

Como explicó Trane Francks, recuperar datos de un SSD es, por defecto, bastante difícil. Los datos no están necesariamente encriptados, pero se distribuyen en muchas ubicaciones para realizar el menor número posible de escrituras en una única ubicación (tanto para el rendimiento como para la longevidad de la unidad). Así que una vez que se eliminan los datos, encontrar el lugar en el que se encuentra el archivo para residir es como armar un rompecabezas de piezas de varios millones (todo antes de que cualquier basura que recolecte el disco decida hacer). Es posible recuperar archivos desde un SSD , pero esto generalmente requiere mucho esfuerzo adicional.

Para dificultar las herramientas de recuperación ...

Encriptar un SSD con cualquier tipo de clave segura adecuada, y luego borrar esa clave, hace que sea virtualmente imposible recuperar cualquier información . Esto se puede hacer, en una Mac, habilitando FileVault, iniciando en modo de recuperación, desbloqueando y luego borrando la unidad con la Utilidad de Discos.

Si solo busca asegurarse de que las cosas se borren de forma segura sin dañar los datos existentes, puede intentar usar el comando diskutil terminal, la versión de línea de comandos de DiskUtility, en donde las opciones de borrado seguro no se han eliminado:

sudo diskutil secureErase freespace 0 "/Volumes/[Disk Name]"

Esto debería intentar escribir y eliminar un par de archivos temporales que llenarán todo el disco duro. Al hacerlo, todos los espacios disponibles se deben llenar y luego limpiar.

Puede encontrar buena información sobre todas estas opciones en " Cómo borrar con seguridad un SSD de Mac ".

Además, siempre puedes intentar ejecutar algunas herramientas de recuperación de datos para ver si hay datos que todavía están disponibles de inmediato.

    
respondido por el TheMadDeveloper 28.12.2016 - 07:31
5

El problema que veo con "casi todos los artículos" es que tienen entre 3 y 4 años. Algunos de ellos incluso mencionan el intento de desmagnetizar las unidades como un medio para eliminar datos. Eso implica una falta de comprensión de cómo funciona el almacenamiento Flash en primer lugar. Seriamente. ¿Degaussing?

"ATA Secure Erase" es un medio para indicar a la unidad que ponga a cero todos los bloques. Además, simplemente montar un SSD y eliminar todos los archivos con TRIM habilitado hará que todas las páginas se pongan a cero en cualquier bloque que contenga datos. Por supuesto, eso supone que TRIM se ha implementado correctamente. Por lo general, los comandos de borrado de TRIM se completan con un controlador SSD en unos pocos minutos.

enlace

enlace

Vale la pena señalar que esta tarea de recuperar datos de SSD borrados no es posible por parte de los piratas informáticos de su jardín. Las técnicas que se describen en los documentos técnicos en general implican el desentrañamiento de las unidades y el examen de los componentes de memoria individuales.

Desde una perspectiva de nivel de consumidor, debería ser más que suficiente para iniciar la partición de recuperación, eliminar la partición de datos primaria, repartir la partición del volumen y el formato. Es difícil imaginar a alguien comprando un MacBook usado y buscando datos. Si realmente quiere recorrer la distancia, puede cifrar su unidad con FileVault antes de eliminar las particiones. En ese momento, incluso si un posible cracker fuera a cortar la unidad para buscar datos, cualquier cosa que encontraran se cifraría de todos modos.

Simplemente no considero que eso sea probable. Si realmente no puede arriesgarse, entonces compre un HDD de reemplazo y cámbielo para mantener el SSD.

También estoy de acuerdo con njboot: Linc sabe lo que hace.

    
respondido por el Trane Francks 24.09.2014 - 10:34
2

La respuesta correcta, por supuesto, es que en lugar de "borrado seguro para ssds" debería haber una función llamada "reemplazar la clave de cifrado de hardware ssds".

Luego, una vez que el SSD donde el usuario no usó el cifrado por separado entra en estado de solo lectura, puede enviar el comando para reemplazar la clave.

Para un uso orientado al rendimiento, también sería preferible que bitlocker tuviera la opción de usar solo el cifrado a nivel de hardware si el soporte está presente. Dependiendo de la configuración (ultrabook vs desktop) puede haber algunas funciones de ahorro de energía y rendimiento. P.ej. Si tiene un ultrabook ejecutándose en la tapa de TDP como Surface, entonces ejecute algunas máquinas virtuales en ella, podría haber un poco de desperdicio de batería al hacer el cifrado dos veces. Es difícil decir si es significativo o no sin las mediciones reales, pero he medido en el escritorio que el bitlocker sí afecta un poco al rendimiento ssd, por lo que se espera algún impacto.

También dado que cifro por separado las máquinas virtuales, el sistema en realidad tiene 4 capas de cifrado: ssd interno, host bitlocker, vm guest bitlocker y finalmente cifrado de carpetas. La VM está sincronizada con un USB SSD externo, por lo tanto, si la computadora portátil o su maleta se pierden o se pierden durante el viaje, es probable que al menos tenga una de estas para que pueda comprar otra ssd o computadora portátil y reanudar el trabajo como si nada hubiera pasado. Los cambios se cargan diferencialmente en la copia de seguridad en la nube. La razón para no usar únicamente el almacenamiento en la nube es que algunos trabajos pueden requerir una gran cantidad de recursos locales disponibles con baja latencia, como el desarrollo de juegos, por ejemplo, o el trabajo de estudio.

    
respondido por el Anonymous Coward 03.07.2017 - 19:20

Lea otras preguntas en las etiquetas