Removendo dados pessoais do OSX sem excluir o usuário ou reinstalar o OS

12

Em breve, retornarei minha máquina de trabalho ao meu empregador e gostaria de deixar pouco ou nenhum rastro pessoal na máquina.

Não consigo criar um novo usuário, excluir meu usuário, acessar a conta de administração ou reinstalar o SO, mas, caso contrário, tenho direitos administrativos totais para o meu nome de usuário.

Que opções tenho para remover o máximo de dados pessoais possível?

HaL
fonte
2
Eu consideraria seriamente criar uma nova conta de administrador para que você possa apagar o espaço livre e realmente limpar as coisas. O sistema foi projetado para impedir que usuários não administradores excluam alguns dados pessoais e até usuários administrativos precisam passar por etapas para excluir as pastas padrão. Você não precisa invadir a conta deles - basta adquirir outra conta de administrador e senha e deixar um usuário do shell depois de destruir / excluir seus rastros pessoais.
bmike

Respostas:

16

Eu removeria todos os arquivos do óbvio:

  • Área de Trabalho
  • Transferências
  • Filmes
  • Música
  • As fotos
  • Público
  • Sites

Em seguida, dentro da pasta da biblioteca, você pode enviar tudo para o lixo dentro das seguintes pastas:

  • Suporte a aplicativos (isso removerá todas as configurações e dados de qualquer aplicativo usado)
  • Informações sobre gravação automática
  • Caches
  • Calendários
  • Biscoitos
  • Favoritos
  • Fontes
  • Google
  • Imagens (o iChat armazena imagens aqui)
  • Chaveiros (todas as suas senhas criptografadas no seu chaveiro)
  • Histórico
  • Correio (todo o seu email)
  • Downloads por correio (todos os seus anexos por correio)
  • Preferências
  • Painéis de Preferências
  • PubSub
  • Safári

Depois de enviar todos os arquivos relevantes para a lixeira. Proteja a lixeira vazia no menu Finder.

Por fim, você pode sobrescrever quaisquer dados de arquivos restantes no disco rígido, fazendo o seguinte:

  1. Crie um arquivo grande que ocupe todo o espaço em disco restante. Digamos que se chame '~ / bigfile'. Você pode fazer o seguinte usando o Terminal.app ou o X11.app para consumir todo o espaço livre restante no disco rígido: yes "Foo Bar Baz" > ~/bigfile

  2. Apague o arquivo com segurança: srm -m ~/bigfile

Isso simula o recurso "Apagar espaço livre" do Utilitário de Disco sem precisar de acesso de administrador. Mais sobre esse método pode ser encontrado aqui .

Por fim, convém cobrir um pouco as faixas excluindo o histórico do shell. Supondo que você esteja usando o shell Bash padrão, você pode excluir seu arquivo ~ / .bash_history .

Digitalchild
fonte
2

A melhor maneira de excluir seus dados com segurança é contornar as proteções incorporadas para impedir que novos usuários excluam acidentalmente as coisas necessárias para fazer o sistema funcionar.

Você sempre pode levá-lo a uma loja de tecnologia local ou à Apple Store e obter uma nova instalação ou redefinir a senha de administrador. Técnicos treinados com acesso e permissão de você geralmente podem ter uma nova conta de administrador em menos de 10 minutos. Este serviço pode ser gratuito ou muito razoável, pois o esforço necessário é baixo e todas as lojas terão as ferramentas e o treinamento para um trabalho rápido.

Você pode evitar ter uma conta de administrador de várias maneiras:

  • Inicializando o mac no modo de destino e conectando-o a outro mac
  • inicializando no modo de usuário único - veja como apagar um usuário totalmente
  • remover a unidade (MacPro ou alguns portáteis é muito fácil)

Se você excluir o arquivo, /private/var/db/.AppleSetupDoneo assistente de instalação será executado e você poderá se tornar um novo usuário administrador. Você sempre pode usar isso para criar outra conta de shell com o mesmo nome abreviado depois de excluir os dados que deseja limpar. Você pode até rebaixar esse usuário para uma conta de não administrador e desligar o mac, deixando-o vazio e limpo, mas sem suspeita de limpeza.

Se, por razões sociais, você realmente não deseja apagar tudo (ou não deseja excluir acidentalmente algo que deseja retornar à empresa), precisará gastar mais tempo para separar as coisas e pode usar o terminal para excluir MAIS dos seus arquivos. Gosto de criar um novo usuário, mover e organizar explicitamente tudo o que me sinto obrigado a devolver à empresa em troca do salário que eles me pagaram. Se a política de uso aceitável permitir que você use as propriedades da empresa para uso pessoal, não deverá haver um problema ao limpar e proteger seus dados pessoais antes de renunciar aos dados e propriedades da empresa.

De volta aos detalhes técnicos, você não poderá excluir as pastas da sua pasta pessoal e alguns dados (como histórico do safari e dados sincronizados) estão protegidos contra exclusão. Mostrarei no final como visualizar esses arquivos e você poderá usar o Safari para redefinir a navegação ou optar por deixar esses dados voltarem com o mac.

Os quatro comandos usados ​​são ls (que mostra uma lista de arquivos), srm (faz a trituração e depois exclui os arquivos), wc (usado para contar todos os arquivos), pwd (usado para mostrar o nome abreviado da sua pasta pessoal - não faça qualquer outra coisa). Chamei meu Mac de mim e o nome abreviado do usuário é curto. O seu Mac provavelmente será diferente e a contagem de arquivos deve ser maior, pois essa é uma conta de teste sem muitos dados.

Último login: terça-feira, 17 de maio, 08:29:31 no console
mac: ~ $ ls -laR | wc -l
    1339
mac: ~ $ pwd curto
/ Usuários / curto
mac: ~ curto $ srm -rf *
srm: Desktop: permissão negada
srm: Documentos: permissão negada
srm: Downloads: Permissão negada
srm: Suporte de biblioteca / aplicativo: permissão negada
srm: Biblioteca / Assistentes: permissão negada
srm: Biblioteca / Áudio / Drivers MIDI: permissão negada
srm: Biblioteca / Áudio / Plug-Ins / Componentes: permissão negada
srm: Library / Audio / Plug-Ins / Digidesign: permissão negada
srm: Biblioteca / Áudio / Plug-Ins / VST: permissão negada
srm: Biblioteca / Áudio / Plug-Ins: permissão negada
srm: Biblioteca / Áudio / Sons / Alertas: permissão negada
srm: Biblioteca / Áudio / Sons / Bancos: permissão negada
srm: Biblioteca / Áudio / Sons: Permissão negada
srm: Biblioteca / Áudio: permissão negada
srm: Library / ColorPickers: permissão negada
srm: Biblioteca / Composições: Permissão negada
srm: Biblioteca / Favoritos: permissão negada
srm: Library / FontCollections: permissão negada
srm: Biblioteca / fontes: permissão negada
srm: Library / iMovie / Plug-ins: permissão negada
srm: Biblioteca / iMovie / Efeitos sonoros: permissão negada
srm: Library / iMovie: permissão negada
srm: Biblioteca / métodos de entrada: permissão negada
srm: Biblioteca / Plug-Ins da Internet: permissão negada
srm: Layouts de biblioteca / teclado: permissão negada
srm: Biblioteca / Logs: permissão negada
srm: Library / PreferencePanes: permissão negada
srm: Biblioteca / Preferências: permissão negada
srm: Biblioteca / Impressoras: permissão negada
srm: Protetores de biblioteca / tela: permissão negada
srm: Biblioteca / sons: permissão negada
srm: Biblioteca / Vozes: Permissão negada
srm: Biblioteca: permissão negada
srm: Filmes: permissão negada
srm: Música: permissão negada
srm: Imagens: Permissão negada
srm: Público: permissão negada
srm: Sites: permissão negada
mac: ~ $ ls -laR | wc -l
     240
mac: ~ $ curto 

Se você quiser ver todos os 240 arquivos restantes, mude ls -laR|wc -lpara ls -laR|moree use a barra de espaço para percorrer a lista dos arquivos e pastas que o Mac está impedindo de excluir.

bmike
fonte
com a máquina pertencente ao empregador, não a ele, eu não recomendaria isso.
É bom ressaltar a propriedade - sem saber quais acordos estão em vigor, é tolice recomendar qualquer coisa (da qual eu sou claramente culpado) - a política de ignorar pode fazer com que você seja demitido e a exclusão de dados da empresa pode levá-lo a tribunal, mas a propriedade dos dados do usuário é menor. claro mesmo quando não há expectativa de privacidade em um computador de trabalho.
bmike
0

Como você não possui privilégios de administrador, eu recomendaria uma limpeza completa da sua pasta pessoal. Como você possui sua pasta pessoal e todo o seu conteúdo, execute este comando no terminal:

rm -rf ~/*

Dessa forma, todos os seus dados desaparecerão.


fonte
2
Na verdade, os usuários não administradores não possuem suas pastas pessoais e muitos arquivos / pastas com dados pessoais. Isso não excluirá o histórico do safari, o histórico de sincronizações e outros dados que um usuário comum esperaria limpar. Além disso - srm pode ser melhor destruir os dados, pois sem uma senha de administrador, o usuário não pode apagar com segurança o espaço em disco após o fato. Provavelmente um exagero, mas é útil mencionar apenas por precaução.
Bmike