¿Cómo limpio y de forma segura una unidad de FileVault (SSD)?

Navega tus respuestas
2

Cuando sigo Instrucciones de Apple para realizar un borrado completo y reinstalarlo en un FileVault 2 en la máquina SSD cifrada, y elijo un alto nivel de seguridad para el borrado, recibo un error y el proceso (aparentemente) se completa al instante.

¿Esto de forma segura borró mi máquina FileVault? Si no, ¿qué debería haber hecho? y ¿qué (si es que hago) puedo hacer ahora (que he "borrado" mi máquina)?

El escenario: quería borrar de forma segura un SSD encriptado con FV (para entregar la máquina a otro usuario; usaré la misma contraseña de FV en una máquina nueva, no tengo una clave de recuperación), pero mi intento parecía haber fallado rápidamente con un error (aunque se habilitó la opción de borrado seguro). Aun así, la unidad parecía haber sido "borrada" de alguna forma (no había ningún sistema operativo para arrancar; aunque wifi seguía funcionando después de la "eliminación", por lo que quedaba algo) y procedí a reinstalar OSX.

Aunque no sé dónde estoy ahora. ¿Es este el procedimiento correcto? ¿Después de todo, he realizado el procedimiento de borrado "oficial" (seguro como se obtiene) para un SSD encriptado con FV (no obstante el mensaje de error y la finalización casi instantánea)?

    
pregunta orome 26.08.2014 - 15:16

1 respuesta

3

No, realmente no sucedió nada cuando pidió el borrado y sí, básicamente lo hizo cuando elimina una partición en lugar de descifrar todo el contenido. Incluso si usó una herramienta de terceros en lugar de la utilidad de disco suministrada para sobrescribir de forma segura una SSD, no cubre el 100% del espacio de almacenamiento debido a que la memoria flash no está aprovisionada y el controlador de la unidad realmente intercepta la lectura / escritura. ordena y decide cómo almacenar datos entre las direcciones de memoria normales y espaciales que conforman la "unidad".

Apple documenta el rechazo apresurado de la Utilidad de Disco para realizar borrados seguros de SSD. Este es el comportamiento diseñado de la herramienta:

  • enlace - OS X: acerca de la función de espacio libre de la Utilidad de Discos

Nota: Con una unidad SSD, Secure Erase y Erasing Free Space no están disponibles en la Utilidad de Discos. Estas opciones no son necesarias para una unidad SSD porque un borrado estándar dificulta la recuperación de datos de una SSD. Para mayor seguridad, considere activar el cifrado FileVault cuando comience a usar su unidad SSD.

Si no activó FileVault antes de introducir información confidencial al SSD, es posible que el controlador haya marcado algunos de esos datos como fuera de línea / dañados y que, en teoría, se pueda recuperar, aunque sea muy costoso y tal vez requiera que alguien lo haga. modifique la unidad en sí misma / cambie el firmware para que descargue todos los datos y no los datos que conforman la "unidad" actualmente.

En realidad, escribir datos nuevos gradualmente / eventualmente sobrescribirá datos antiguos. Simplemente destruiría la clave de FileVault de forma segura o configuraría un nuevo cifrado de FileVault en la unidad y nunca escribiría / grabaría la frase de contraseña y luego volvería a particionar la unidad. Según sus palabras, es posible que ni siquiera necesite hacer nada si el cifrado anterior de FileVault era seguro en términos de frase de contraseña y no se pueden obtener copias de la clave de recuperación.

El cifrado es mucho más fuerte de lo que a la mayoría de las personas les importa o podría descifrar, por lo que una vez que se complete el nuevo paso de cifrado, puede estar bastante seguro de que sin la clave de acceso / recuperación, nadie descubrirá qué había en la unidad.

    
respondido por el bmike 26.08.2014 - 17:01

Lea otras preguntas en las etiquetas

¿Puedo averiguar si mi empleador me está investigando? ¿Cómo puedo encontrar el pie inferior de goma para MacBook Pro 15 "A1398?