Como obter a função “apagar com segurança” do Utilitário de Disco no El Capitan & Sierra

21

Até Yosemite, eu usava regularmente o Utilitário de Disco com Apagar> Opções de Segurança ...> grava uma única passagem de zeros por todo o disco ... como um método simples para verificar completamente se um disco está totalmente seguro antes de instalar um novo sistema ou backup nele.

Para mim, é uma regra prática verificar completamente um meio antes de iniciar o trabalho de produção.

Desde El Capitan (e consequentemente na Sierra), essa função não é aparentemente acessível.

Essa função está oculta em outro lugar?

Quais são as outras opções para apagar completamente um disco, qualquer que seja a tecnologia usada , com o objetivo de verificar se é possível gravar em qualquer lugar do disco sem nenhuma surpresa ruim posteriormente?

hard-drive disk-utility security dan
fonte

Respostas:

23

Use diskutildo Terminal. O seguinte comando

diskutil secureErase 0 /dev/diskX

Apaga seu disco, identificado por X, com uma única passagem de zeros. Você pode obter uma lista das opções disponíveis emitindo o comando sem nenhuma opção:

$ diskutil secureErase

Usage:  diskutil secureErase [freespace] level MountPoint|DiskIdentifier|DeviceNode
Securely erases either a whole disk or a volume's freespace.
Level should be one of the following:
        0 - Single-pass zeros.
        1 - Single-pass random numbers.
        2 - US DoD 7-pass secure erase.
        3 - Gutmann algorithm 35-pass secure erase.
        4 - US DoE 3-pass secure erase.
Ownership of the affected disk is required.
Note: Level 2, 3, or 4 secure erases can take an extremely long time.

Exclusão segura e SSDs

Você não precisa fazer uma exclusão segura de um SSD porque uma exclusão padrão já é mais do que suficiente para proteger seus dados. A razão pela qual você precisou de várias passagens ou mesmo a eliminação segura de passagens do DoD 7 foi porque, com os discos rígidos tradicionais (HDDs), os dados eram armazenados em pratos magnéticos, deixando uma impressão magnética residual mesmo quando limpos. É assim que os utilitários COTS (Commercial Off the Shelf), como o software Disk Drill , são capazes de reconstruir uma unidade. Este não é o caso de um SSD; nada é magnetizado.

De fato, é recomendável (leia isso como altamente recomendado) que você não faça uma exclusão segura, pois reduziria a expectativa de vida do seu SSD devido ao aumento das operações de gravação.

Por Apple :

Nota: Com uma unidade SSD, o Secure Erase e o Erasing Free Space não estão disponíveis no Disk Utility. Essas opções não são necessárias para uma unidade SSD porque uma exclusão padrão dificulta a recuperação de dados de um SSD. Para obter mais segurança, considere ativar a criptografia do FileVault quando começar a usar sua unidade SSD.

Agora, se o TRIM estiver ativado (e o Mac vier com um SSD de fábrica), ele resolverá a tarefa de liberar os blocos de dados que não estão mais em uso, disponibilizando-os para gravação imediata.

HDDs regulares não fizeram isso. Quando você excluiu um arquivo, ele somente excluiu o ponteiro dos dados, não dos dados em si.

Allan
fonte
Parece que o comando correto para o meu caso é diskutil secureErase 0 /dev/diskX.
dan
Verdade. Eu apenas usei "2" como exemplo, porque o "0" pode ficar confuso. Quando usei o utilitário pela primeira vez, pensei que "7" era para o DOD de sete passagens.
Allan
11
É realmente bizarro que esses métodos de apagamento projetados para os discos das décadas de 1980 e 1990 ainda estejam acessíveis e sejam chamados de "níveis".
Michael Hampton
@ MichaelHampton - Não sei por que a Apple escolheu "level"; isso é com eles. Mas os SSDs que não exigem apagamento seguro não se tornaram populares até alguns anos atrás. Ainda hoje, ainda temos TSM ou mídia giratória tradicional, por isso ainda precisamos das ferramentas.
Allan
@ Allan Você está usando unidades antigas MFM ou RLL em sistemas modernos? Essa é a única coisa para a qual você pode precisar de um "US DOD 7-pass" ou dos outros dois. E você não usa nada disso para SSDs, a menos que esteja tentando destruí-lo.
Michael Hampton
5

Allan e Klanomath fornecem conselhos precisos sobre como fazer isso via Terminal. No entanto, se você quiser fazer isso com um HDD (e não um SSD), a opção ainda estará lá no Utilitário de Disco, embora tenha sido alterada.

Siga esses passos:

  1. Selecione o volume (não o disco físico e não um SSD) na barra lateral
  2. Clique no botão Apagar
  3. Clique em Opções de segurança
  4. Selecione o nível de exclusão segura na próxima janela movendo o controle deslizante. Você descobrirá que há uma opção para gravar dados aleatoriamente, seguidos por uma única passagem de zeros em toda a unidade.

Espero que isto ajude.

Monomeeth
fonte
Obrigado por esta informação correta. Mas, como muitos usuários, vou esquecer. Esta é a razão pela qual eu odeio tantas funções ocultas.
dan
Mas achei que essa opção não existia na Sierra? Não é isso que dizem OP e outras respostas? @danielAzuelos
Revetahw disse Reinstate Monica
@Fiksdal A opção está disponível apenas se você selecionar um HDD na barra lateral. A seleção de qualquer outra coisa, como um SSD, não apresenta essa opção ao usuário, pois não é necessário fazer uma Exclusão segura nos SSDs.
Monomeeth
Nota: você precisa selecionar a partição do disco rígido, não o próprio disco rígido. Se não estiver particionado ou em um formato que o OS X não reconheça, você deverá primeiro criar uma partição e, em seguida, continuar com o Apagar.
Sparhawk 29/05
3

A exclusão não segura / segura só pode ser acessada através do Terminal> diskutil zeroDisk|randomDisk|secureErase device.

man diskutil ajuda:

zeroDisk [force] device
            Erase a device, writing zeros to the media.  The device can be a whole-disk or a partition.  In either
            case, in order to be useful again, zero'd whole-disks will need to be (re)partitioned, or zero'd parti-
            tions will need to be (re)formatted with a file system, e.g. by using the partitionDisk, eraseDisk, or
            eraseVolume verbs.  If you desire a more sophisticated erase algorithm or if you need to erase only
            free space not in use for files, use the secureErase verb.  The force parameter causes best-effort,
            non-error-terminating, forced unmounts and shared-mode writes to be attempted; however, this is still
            no guarantee against drivers which claim the disk exclusively. In such cases, you may have to first
            unmount all overlying logical volumes (e.g. CoreStorage or AppleRAID), or, if a disk is partially dam-
            aged in just the wrong way, even un-install a kext or erase the disk elsewhere.  Ownership of the
            affected disk is required.

 randomDisk [times] device
            Erase a whole disk, writing random data to the media.  Times is the optional (defaults to 1) number of
            times to write random information.  The device can be a whole-disk or a partition.  In either case, in
            order to be useful again, randomized whole-disks will need to be (re)partitioned, or randomized parti-
            tions will need to be (re)formatted with a file system, e.g. by using the partitionDisk or eraseDisk
            verbs.  If you desire a more sophisticated erase algorithm or if you need to erase only free space not
            in use for files, use the secureErase verb.  Ownership of the affected disk is required.

 secureErase [freespace] level device
            Erase, using a secure method, either a whole-disk (including any and all partitions), or, only the free
            space (not in use for files) on a currently-mounted volume.  Erasing a whole-disk will leave it useless
            until it is partitioned again.  Erasing freespace on a volume will leave it exactly as it was from an
            end-user perspective, with the exception that it will not be possible to recover deleted files or data
            using utility software.  If you need to erase all contents of a partition but not its hosting whole-
            disk, use the zeroDisk or randomDisk verbs.  Ownership of the affected disk is required.

            Level should be one of the following:

                  o   0 - Single-pass zero-fill erase.

                  o   1 - Single-pass random-fill erase.

                  o   2 - US DoD 7-pass secure erase.

                  o   3 - Gutmann algorithm 35-pass secure erase.

                  o   4 - US DoE algorithm 3-pass secure erase.
Klanomath
fonte
Eu entendo esta escolha: proteger os inocentes.
dan
Eu me apaixonei pela barra de rolagem! Nunca sentirei falta do Utilitário de Disco :).
dan
@danielAzuelos Tentei revelar algum recurso oculto no Disk Utility usando muitos itens possíveis de combinação de teclas alt, cmd-alt + menubar, iniciando o DU com a tecla alt pressionada, mas não consegui encontrar nada: acho que a exclusão segura foi removido completamente.
precisa saber é o seguinte
3
@danielAzuelos Escolha a resposta de Allan. Ele foi o 1º a responder sua pergunta ... E com os seus 10 pontos de I ganhou o privilégio de site analytics - que é bom o suficiente ... ;-)
klanomath
11
@danielAzuelos gostaria de pedir-lhe para melhorar a sua resposta um pouco (por exemplo HDD <-> ssd) ;-) e atraí-lo com os 15 pontos
klanomath