tl;dr: No lo sé, pero tengo algunos enlaces interesantes.
En Libro blanco de seguridad de Apple de Oct 2012/Mountain Lion confirma que solo es un borrado de una pasada:
Los usuarios también pueden iniciar la desinfección mientras borran archivos utilizando el comando Vaciar Papelera Segura del Finder. Este comando sobrescribe los archivos a medida que se eliminan mediante un borrado de una sola pasada.
pero no dice si son muchos ceros, o datos aleatorios.
En la Utilidad de Discos en Mavericks, la herramienta de borrado de una pasada sólo utiliza una pasada de ceros:
Esta opción escribe una sola pasada de ceros en todo el disco. Borra la información utilizada para acceder a sus archivos y escribe sobre los datos 1 vez.
No está claro si las dos implementaciones son exactamente iguales.
Podría ser un poco más fuerte que eso. La herramienta subyacente a Secure Empty Trash es una herramienta de línea de comandos llamada srm (Secure ReMove). Según la Página de Wikipedia :
Interfaces de Mac OS X para srm como la opción de menú "Vaciar papelera de forma segura" del Finder, utilizan el algoritmo de 7 pases recomendado por el Departamento de Defensa, aunque srm utiliza por defecto la versión de 35 pasadas.
Las 7 pasadas incluyen cuatro pasadas de datos aleatorios, y luego hay pasadas de datos repetidos. Puede consultar la lista completa en la página página de Wikipedia sobre el método Gutmann, que es lo que srm utiliza . Por desgracia, eso no viene con una referencia.
Tengo un viejo libro de Mac OS X (Mac OS X Power Tools, creo) que también dice que la sobreescritura de 7 pasadas se utiliza para la Papelera Vacía Segura, pero de nuevo no menciona si son ceros o datos aleatorios. Es posible que la página de Wikipedia esté desactualizada y que Apple la haya modificado con los años.
Ciertamente, la opción de borrado más segura disponible en la Utilidad de Discos se ha reducido en las últimas versiones. Hace unas versiones, la opción completa de 35 pasadas estaba disponible allí:
![enter image description here]()
En Mavericks, la mejor opción sólo utiliza 7 pases:
![enter image description here]()
Sin embargo, el srm página man en Mavericks sigue haciendo referencia al algoritmo de 35 pases
En -s anula la opción -m si ambas están presentes. Si no se especifica ninguna, se utiliza el algoritmo de Gutmann de 35 pasadas.
Es de suponer que la opción sigue existiendo, pero hay que ir a la línea de comandos para hacerlo. (Hay más información al respecto en la página Sitio Stack Exchange de seguridad .)
Me parece raro porque, por lo que a mí respecta, escribir un montón de 0 es más que suficiente para que tus datos sean inaccesibles.
Depende de lo inaccesibles que quieras que sean tus datos. Para un usuario doméstico, eso puede estar bien. Si trabajas para el ejército o el sector de la defensa, quizá no tanto. En teoría, alguien con el equipo adecuado podría leer el patrón magnético original del disco si no se rompe correctamente. El uso de datos aleatorios en lugar de ceros hace que sea mucho más difícil leer el original. (Más información sobre el Artículo de Wikipedia sobre remanencia de datos o ese hilo de Security.SE).
