Soy bastante nuevo a la tecnología SSD, así que no sé cómo se compara con unidades de disco duro cuando se trata de borrar de forma segura la unidad. Es suficiente para ejecutar la Utilidad de Disco y borrar la unidad con la opción "sobrescribir con ceros", o es que esta diseñado para unidades de disco duro? Hay otras acciones que deberían tomarse?
Yo no estoy buscando NSA grado de seguridad, aunque, sólo el tipo de wipe que usted haría si usted está devolviendo o vender el Mac.
Depende de tu nivel de paranoia. Porque de la manera en que los Ssd de la manija de la escritura de datos, haciendo un cero una vez en un SSD no es tan bueno como hacerlo en un disco duro.
Cuando se escribe una página de datos concreta en un HD, los nuevos datos es simplemente escrito a través de los datos antiguos, en sustitución de la misma. Escribir ceros largo de todo el disco y todos los datos antiguos se ha ido. Las unidades ssd, por otro lado, no puede simplemente sobrescribir páginas individuales. Con el fin de reemplazar los datos en una página, los datos antiguos en primer lugar debe ser borrado, y los Ssd no se puede borrar páginas individuales; tienen que borrar toda bloques de que consta de muchas páginas.
Entonces, ¿qué sucede cuando usted le pregunta a un SSD para sobrescribir, dicen, página #5, es que el SSD hojas de datos en la página #5 solo, pero lo marca como no válido, asigna otro en la actualidad-página en blanco (por ejemplo, #2305), escribe los nuevos datos a la página #2305, y toma nota de que la próxima vez que OS pide la página #5 se debe obtener #2305 lugar. La página original #5 datos se queda ahí hasta que algún tiempo más tarde, cuando el coche necesita más espacio, se mueve cualquier resto de páginas válidas de distancia de la cuadra, y borra. Los ssd tienen memoria física más capacidad de la que se exponga el equipo, por lo que puede hacer malabares con bloques como este por un tiempo antes de tener que borrar nada (y cuando se borra algo, no hay una buena manera de predecir que los bloques de las sobras de los datos será el elegido para el borrado). Ver este AnandTech revisar de manera más detalles (advertencia: es bastante largo, y las cosas se extiende a su alrededor).
Resultado neto: si usted escribe ceros sobre el "todo" de la unidad, que en realidad no se sobrescriben todos los datos antiguos. Se ha actualizado el controlador de la tabla de traducción de modo que nunca voy a devolver cualquiera de los datos, el sistema operativo (esas páginas son todos válidos). Pero si alguien se hardcore suficiente para eludir el controlador, se pueden obtener algunas de sus datos de nuevo.
Sobrescribir el doble de probable que el trabajo, pero depende del controlador de la estrategia de asignación. Sobrescribir dos veces con datos aleatorios (diskutil randomDisk 2 /dev/diskN) es un poco más probable que funcione, pero todavía no está garantizada. Ambos de estos también tienen algunos malos efectos secundarios: se utiliza parte de la vida útil de la unidad, y también el aumento de la lógica de la fragmentación en el SSD, la disminución de su rendimiento de escritura.
Nota que en las últimas versiones de OS X de la gráfica de la Utilidad de Disco desactivar el seguro de borrado de opciones de Ssd (por las razones discutidas anteriormente), pero la versión de línea de comandos permite aún a ellos. Por CIERTO, también he visto varias recomendaciones para borrar Ssd mediante la conversión a formato cifrado, pero esto es (si algo) un poco menos seguro que el de sobrescribir con datos aleatorios.
La mejor manera de proteger-borrar un SSD es para invocar el controlador integrado de seguridad-borrado de la característica. Esto debería (si el controlador de diseñadores hicieron su trabajo) realmente borrar todos los bloques, y también tiene el efecto secundario de restablecer la lógica de la página de mapa, esencialmente la desfragmentación y la restauración de su funcionamiento original. Desafortunadamente, la mayoría de las utilidades que he visto para hacer esto (por ejemplo, la CMRR del HDDErase) en DOS, que no arranque en Mac. Encontré una publicación en macrumors con (más complejo) instrucciones para hacer un borrado seguro de una GParted CD de arranque. También podría ser posible utilizar Parted Magic desde una unidad flash de arranque, pero no he probado esto.
Investigadores de la No-Volátil del Laboratorio de Sistemas en la UCSD han probado varias formas de desinfección de las unidades Ssd de "borrar" la unidad, a continuación, desmontar la válvula de paso para el controlador, y la comprobación de remanente de datos (resumen, el documento completo). Sus resultados en su mayoría de acuerdo con lo que he dicho antes (y también mostrar que la incorporada en el seguro de borrado comando no siempre se implementan correctamente):
Los resultados conducen a tres conclusiones: En primer lugar, los comandos integrados son eficaces, pero los fabricantes a veces aplicar incorrectamente. Segundo, sobrescribir todo visible en el espacio de direcciones de un SSD dos veces es generalmente, pero no siempre suficiente para desinfectar el de la unidad. Tercero, ninguno de la unidad de disco duro existente orientada a técnicas para el archivo individual de saneamiento son eficaces en Las unidades ssd.
Las "Opciones de Seguridad..." botón en la Utilidad de Discos es actualmente gris para las unidades Ssd. De acuerdo a http://support.apple.com/kb/HT3680, borrar un SSD normalmente podría ser lo suficientemente segura:
Nota: Con OS X Lion y un disco SSD, Borrado Seguro y Borrar el Espacio Libre no están disponibles en la Utilidad de Discos. Estas opciones no son necesarias para un disco SSD debido a un estándar de borrado hace que sea difícil para recuperar datos de un disco SSD. Para más seguridad, considere la posibilidad de encender FileVault 2 de cifrado cuando se empieza a utilizar la unidad SSD.
Es posible ejecutar algo como diskutil secureErase freespace 4 disk0s2 desde la Terminal en la partición de recuperación.
Simplemente al encender FileVault 2 antes de borrar el disco es probablemente una mejor opción, aunque. De acuerdo a esta respuesta, realizar un borrado remoto también sólo borra la clave de cifrado si se activa FileVault 2:
Sí, cuando usted borrar de forma remota el equipo hace un borrado seguro. Apple incluso advierte de que podría tomar hasta un día. Sin embargo, si la unidad se ha cifrado con FileVault 2, entonces no es necesario borrar el disco. Es suficiente para borrar la clave de cifrado(s) que se almacenan en el disco, así que eso es lo que hacen. Es muy rápido y tan seguro como la subyacente sistema de cifrado es, que por ahora es muy seguro.
http://training.apple.com/pdf/wp_osx_security.pdf:
FileVault 2 proporciona a los departamentos de TI con la capacidad para borrar la clave de cifrado de un Mac en cualquier momento para asegurarse de que los datos cifrados no se puede acceder por cualquiera de usuario de inicio de sesión o herramientas de recuperación de datos. Este proceso se conoce como un borrado remoto.
Abra una terminal y escriba el siguiente comando:
df -k
Nota: la primera columna correspondiente a la partición de la unidad SSD que
quisiera borrar de forma irreversible. Digamos que es /dev/disk1s2.
Escriba el siguiente comando:
dd if=/dev/zero of=/dev/rdisk1s2 bs=100k
donde /dev/rdisk1s2 es la materia prima dispositivo asociado con su partición
en SSD. Este comando completo a la escritura de partición de 1er bloque
disponible a la última. Este comando va a durar mucho (~1/2 h de 100 Gbytes), sin un buen desplazamiento de la barra de progreso.
Una vez que este comando devolverá el prompt de la shell el disco ha sido
completamente y de forma irreversible borrado.
Inicio Disk Utility y verificación de esta partición.
Él te dirá que es dammaged más allá de cualquier tipo de reparación.
Y es un derecho.
Acabo de formatear esta partición como te gusta.
Aquí es lo que está sucediendo en la física de los bloques de nivel:
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
