He seguido las instrucciones aquí para borrar mi unidad SSD de 500 GB en un MacBook Pro:
Elegí la opción de borrado más fuerte en las opciones de seguridad. Le di al botón de borrado y el proceso tardó unos 3 segundos en completarse. Lo intenté varias veces porque me parecía demasiado rápido, pero obtuve el mismo resultado. ¿Se supone que debe ser tan rápido?
Si la unidad en cuestión es un SSD, el uso de la opción de borrado de 7 pases no funcionará de la misma manera que en un HDD. En un disco duro, los datos se escriben utilizando un imán diminuto y muy potente que invierte la dirección del campo magnético en diferentes partes del disco, y tras la escritura de nuevos datos en la unidad quedan campos magnéticos más pequeños, a veces llamados "fantasmas", que permiten recuperar los datos antiguos observando la dirección en la que fluía el campo magnético. Por esta razón, el borrado de 7 pases invierte el campo de toda la unidad a la posición inferior (o "0") de principio a fin 7 veces seguidas, para deshacerse de cualquier fantasma persistente. Además, en un disco duro los archivos suelen almacenarse como un único flujo de datos, o en grandes trozos en sólo un par de lugares diferentes de la unidad.
Sin embargo, las unidades SSD escriben datos haciendo pasar mucha electricidad por canales estrechos, lo que hace que el metal se caliente hasta que el "bit" empieza a fundirse. Para evitar que todo este exceso de calor acabe con la unidad, las SSD escriben cada archivo en trozos minúsculos, repartidos por diferentes partes de la unidad, normalmente de forma muy aleatoria. Dado que ninguno de los archivos está realmente intacto como un único flujo de datos, como ocurre en los discos duros, lo único que permite al ordenador averiguar a qué archivos pertenecen esos pequeños trozos de datos es el mapa de particiones, que es un registro de dónde están todas las partes de un archivo en la unidad.
Básicamente, cuando se borra un SSD la única parte de la unidad que realmente se borra es el mapa de particiones, porque sin él para decirle al ordenador dónde están todas las diferentes partes de un archivo, toda la unidad se ve como un lío de galimatías para el ordenador. Esta es la razón por la que el disco tarda tan poco tiempo en borrarse de forma segura 7 veces, la única parte que se borra es el registro de dónde están los archivos, no los propios archivos. Como ese registro es de sólo unos cientos de megabytes, sólo se tarda el mismo tiempo en borrarlo una vez que en copiar un archivo grande de unos cientos de megabytes a otra carpeta.
Al final también hay que tener cuidado cuando se utilizan métodos de borrado de varias pasadas en una unidad SSD, porque el exceso de calor que crea volver a escribir la misma parte de la unidad tantas veces podría ser suficiente para dañarla.
Su explicación no parece ir con la opción de borrado más segura. En primer lugar, un investigador de seguridad podría fácilmente juntar los bits de datos leyendo el disco en bruto. Puedes destruir la asignación y el catálogo HFS+, pero los bits de información aún pueden ser rescatados de la unidad. En segundo lugar, los archivos de los discos duros no suelen poder escribirse de forma contigua. En tercer lugar, la mayoría de las unidades SSD se borran utilizando TRIM/ATA Enhanced Secure Erase, cuyo comportamiento es específico del fabricante. Algunas unidades SSD simplemente encriptan toda la información por defecto, y en un borrado completo simplemente tiran la clave.
Probablemente merezca la pena la lectura para aquellos que estén interesados: Borrado fiable de datos de unidades de estado sólido basadas en flash
Si la unidad está encriptada por hardware, puedes hacer que todo el contenido sea inaccesible simplemente cambiando la clave de encriptación de la unidad. Esto sólo llevaría unos segundos.
https://en.wikipedia.org/wiki/Hardware-based_full_disk_encryption (véase la sección "Saneamiento del disco").
Nota: los datos siguen estando ahí, sólo que son imposibles* de descifrar.
* Vale, extremadamente improbable... pero eso es una cuestión de criptografía.
Elegí la opción de borrado más fuerte en las opciones de seguridad.
Cuando se emite un comando de borrado seguro ATA (SE) contra el controlador integrado de un SSD que lo soporta adecuadamente, el controlador del SSD restablece todas sus celdas de almacenamiento como vacías (liberando los electrones almacenados), restaurando así el SSD a la configuración predeterminada de fábrica y el rendimiento de escritura. Cuando se implementa correctamente, SE procesará todas las regiones, incluidas las regiones de servicio de almacenamiento protegido de la mitad. 1
En otra respuesta sobre Recuperación de datos SSD Escribo sobre las diferentes metodologías utilizadas para borrar los datos de un SSD. En resumen, hay dos métodos diferentes para borrar los datos de los SSD modernos:
...si el SSD sólo tiene capacidad de DRAT, existe la posibilidad de recuperar los datos, pero suele ser en una situación en la que usted pudo detener el proceso de borrado e iniciar inmediatamente la recuperación de los datos. Si implementa RZAT, puede estar bastante seguro de que la recuperación sólo recuperará ceros, a menos que lo lleven (junto con una orden judicial) de vuelta al fabricante para obtener una recuperación de bajo nivel.
En otra respuesta ( SRM desaparece en MacOS Sierra ), detallo por qué srm (eliminación segura) ya no es una opción en Sierra
En un SSD, a diferencia de un HDD, se envía un comando TRIM para borrar cualquier dato en ese espacio marcado. Esto permite que su SSD sea capaz de escribir datos en ese espacio marcado como si fuera nuevo y nunca se hubiera utilizado, y omitir el proceso de borrado tradicional.
Le di al botón de borrar, y el proceso tardó unos 3 segundos en completar.... ¿Se supone que es tan rápido?
Sí.
En una forma muy simplista de describir el proceso de borrado, cuando usted emite un comando de borrado seguro (y su SSD lo implementa adecuadamente), no va a escribir y sobrescribir cada sector como si fuera magnético; va a "liberar los electrones almacenados" (como describe Kingston) y marcar el espacio como "nuevo y listo para ser usado". Si emplea RZAT, cualquier petición de lectura a una dirección devolverá ceros.
No conozco a nadie que haya cronometrado el proceso de borrado de un SSD; normalmente se prueban cosas como los iops. Sin embargo, sé que mi SSD de 1TB tardó menos de 10 segundos en particionarse y configurarse (mi primera reacción fue "maldita sea, qué rápido"). Sin embargo, como documentación de apoyo, de un artículo sobre el rendimiento de los SSD de Windows 2 Pude agarrar esta pequeña joya:
En el artículo, utilizan Linux para fuerza borrar de forma segura un SSD Crucial de 512 GB antes de instalarlo en una máquina Windows; lo hizo en 9 segundos.
Tu borrado ha ido bien, es seguro y no tienes que preocuparte de que lo haya hecho tan rápido. Un comando de borrado seguro marca todas las celdas de datos como "nuevas, no activas" casi instantáneamente. Hacer escrituras de varias pasadas para borrar los datos de forma segura supone un desgaste excesivo de su SSD y no le aporta ninguna ventaja.
1 Kingston.com: Borrado de datos en SSD: ¿Sanear o borrar de forma segura las SSD?
2 Guía definitiva de instalación del rendimiento de las unidades SSD de Windows
Si el formateo seguro del SSD no satisface su confianza, entonces recurra a la forma antigua: Llena el disco con otras cosas.
Cuanto más cerca esté este contenido del "ruido", mejor. El contenido comprimido está muy cerca del ruido, por lo que cualquier formato que utilice la compresión de datos estará bien - Cualquiera de los formatos de vídeo, imágenes JPEG, formatos de audio comprimidos, etc.
No importa si el formato es sin pérdidas Siempre y cuando esté comprimido. Se puede distinguir un formato comprimido porque si lo comprimes, no se hace más pequeño.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
2 votos
¿Quieres vender tu MBP?
0 votos
Eso suena sospechosamente corto. El borrado normal es bastante rápido ya que sólo marca todo como espacio libre, pero realmente sobrescribir los bits debe tomar mucho más tiempo.
8 votos
Es habitual que las unidades SSD cifren (de forma transparente) todos los datos almacenados en ellas, utilizando una clave almacenada en una zona segura. El proceso de borrado (comando ATA Secure Erase) indica al SSD que borre la clave, dejando los datos ilegibles. (Si se establece una contraseña, la clave de encriptación de datos se encripta aún más utilizando la contraseña. Por lo tanto, se necesita la contraseña para obtener la clave para obtener los datos. Si no se establece una contraseña, la clave se sigue utilizando internamente, pero no es obvio para el usuario que el cifrado está ocurriendo).
0 votos
Merece la pena considerar exactamente el grado de seguridad que necesitas para este reformateo. En general, este método no se considera lo suficientemente seguro para eliminar datos clasificados, aunque es probable que sea suficiente para evitar que la mayoría recupere sus datos de forma fiable.
0 votos
@Bob - sólo es común en los SSD que se autocifran. Esta misma semana he cogido un SSD de Windows, lo he montado en una máquina FreeBSD y he podido leer/escribir sin tener que desencriptar nada.
0 votos
@Allan: Por supuesto que puedes seguir moviendo una unidad entre sistemas. Encriptar internamente significa que ejecuta un comando SATA de borrado seguro simplemente sobrescribiendo la clave con una nueva. De repente, el contenido antiguo se descifra como basura aleatoria. Pero si no le dijiste a la unidad que se borrara a sí misma, entonces todavía tiene tus datos. Así es como se supone que se comportan los dispositivos de almacenamiento de datos...
0 votos
@Allan Yo mencioné específicamente los dos... la encriptación interna transparente no es visible para el usuario y sólo está ahí para el borrado seguro rápido. El que mencionas es el que establece una contraseña visible desde el exterior.