Reformate o disco SSD Mac tão rápido - realmente funcionou?

15

Segui as instruções aqui para apagar minha unidade SSD de 500 GB em um MacBook Pro:

Como reinstalar o macOS

Eu escolhi a opção de apagamento mais forte nas opções de segurança. Apertei o botão apagar e o processo levou cerca de 3 segundos para ser concluído. Tentei novamente algumas vezes, porque parecia rápido demais, mas obtive o mesmo resultado. Deveria ser tão rápido?

macbook hard-drive ssd secure-erase Shawre
fonte
2
Deseja vender seu MBP?
precisa saber é o seguinte
Isso parece suspeitamente curto. O apagamento normal é bastante rápido, pois apenas marca tudo como espaço livre, mas na verdade a substituição dos bits deve demorar muito mais.
JMY1000
8
É comum que os SSDs criptografem (de forma transparente) todos os dados armazenados, usando uma chave armazenada em uma área segura. O processo de exclusão (comando ATA Secure Erase) informa ao SSD para apagar a chave, deixando os dados ilegíveis. (Se uma senha for definida, a chave de criptografia de dados será criptografada ainda mais usando a senha. Portanto, você precisará da senha para obtê-la. Se nenhuma senha for definida, a chave ainda será usada internamente, mas não é óbvio: o usuário que a criptografia está acontecendo).
Bob
Vale a pena considerar exatamente o quão seguro você precisa que esta reformatação seja. Essa abordagem geralmente não é considerada segura o suficiente para remover dados classificados, embora seja provável que seja suficiente para impedir a maioria de recuperar seus dados de maneira confiável.
Nat
@ Bob - só é comum em SSDs que são auto-criptografados. Apenas nesta semana, peguei um SSD do Windows, montei-o em uma máquina FreeBSD e consegui ler / gravar sem precisar descriptografar nada.
Allan

Respostas:

7

Se a unidade em questão for um SSD, o uso da opção 7-pass erase não funcionará da mesma maneira que em um HDD. Em um disco rígido, os dados são gravados usando um minúsculo e muito poderoso ímã para inverter a direção do campo magnético em todas as partes do disco, e campos magnéticos menores às vezes chamados de "fantasmas" serão deixados após a gravação de novos dados na unidade, permitindo dados antigos a serem recuperados, observando em que direção o campo magnético costumava fluir. Por esse motivo, o apagamento de 7 passagens move o campo de todo o inversor para a posição abaixada (ou "0") do início ao fim 7 vezes em uma fileira, para se livrar de quaisquer fantasmas remanescentes. Além disso, em um disco rígido, os arquivos geralmente são armazenados como um único fluxo de dados ou em grandes pedaços em apenas alguns locais diferentes na unidade.

No entanto, o SSD grava dados executando muita eletricidade através de canais estreitos, fazendo com que o metal aqueça até que o "bit" comece a derreter. Para impedir que todo esse excesso de calor acabe com a unidade, um SSD grava cada arquivo em pequenos pedaços espalhados por diferentes partes da unidade, geralmente de uma maneira muito aleatória. Como nenhum dos arquivos está realmente intacto como um único fluxo de dados, como estão nos HDDs, a única coisa que permite ao computador descobrir quais arquivos pertencem a esses arquivos minúsculos é o Mapa de Partições, que é um registro de onde estão na unidade todas as partes de um arquivo.

Basicamente, quando você apaga um SSD, a única parte da unidade que realmente é apagada é o Mapa de Partição, porque sem ele informa ao computador onde todas as partes diferentes de um arquivo estão, a unidade inteira parece uma bagunça incompreensível para o computador. É por isso que leva tão pouco tempo para a sua unidade apagar com segurança sete vezes, a única parte a ser apagada é o registro de onde os arquivos estão, não os arquivos em si. Como esse registro tem apenas algumas centenas de megabytes, leva apenas o tempo necessário para limpá-lo uma vez, assim como copiaria um arquivo grande de algumas centenas de megabytes para outra pasta.

No final, você também deve ter cuidado ao usar métodos de exclusão de várias passagens em um SSD, porque o excesso de calor reescrevendo a mesma parte da unidade que muitas vezes cria pode ser suficiente para danificá-la.

Alison EE
fonte
6
Sua explicação parece não corresponder à opção de exclusão mais segura. Primeiro, um pesquisador de segurança seria capaz de reunir os bits de dados facilmente lendo o disco bruto. Você pode destruir a alocação e o catálogo do HFS +, mas os bits de informações ainda podem ser recuperados da unidade. Segundo, os arquivos do disco rígido também não costumam ser gravados contíguos. Terceiro, a maioria dos SSDs é apagada usando o apagamento seguro aprimorado TRIM / ATA, cujo comportamento é específico do fabricante. Alguns SSDs simplesmente criptografam todas as informações por padrão e, apagando completamente, apenas jogam fora a chave.
precisa saber é o seguinte
3
Provavelmente vale a pena a leitura para aqueles que estão interessados: Reliably apagar dados de flash-Based Solid State Drives
Num Lock
9
Algumas partes desta resposta estão quase total ou totalmente erradas! 1. Mapa da Partição: a partir de um sistema operacional, o mapa da partição não registra a localização dos arquivos - o mapa de bits de alocação, o arquivo de catálogo, etc. Da perspectiva do SSD, é uma tabela de pesquisa de bloco (que traduz LBA para PBA). 2. "... O SSD grava dados executando muita eletricidade através de canais estreitos, fazendo com que o metal aqueça até que o" bit "comece a derreter ..." é uma descrição exagerada do que acontece na realidade!
klanomath
7
Quando você apaga um SSD, a única parte da unidade que realmente é apagada é o Mapa de Partição - Isso é fundamentalmente incorreto. De uma perspectiva de baixo nível, quando um comando TRIM é emitido para apagar um bloco, ele é marcado como novo e quaisquer solicitações de leitura subsequentes retornam sem sentido ou zeros. Um mapa de partição é uma geometria lógica de dispositivos físicos. Um sistema de arquivos possui sua própria estrutura para saber onde os arquivos estão (por exemplo, FAT = Tabela de Alocação de Arquivos). Como tal, você pode ter diferentes sistemas de arquivos em diferentes partições mapeia (FAT em GPT ou FAT no MBR)
Allan
4
Não se esqueça de que todo o "você precisa substituir o disco várias vezes para realmente proteger a limpeza" é uma interpretação incorreta de informações realmente desatualizadas. Até o cara que escreveu o artigo original sobre limpeza segura diz que não é necessário .
Christopher Schultz
7

Se a unidade for criptografada por hardware, você poderá tornar todo o conteúdo inacessível apenas alterando a chave de criptografia na unidade. Isso levaria apenas alguns segundos.

https://en.wikipedia.org/wiki/Hardware-based_full_disk_encryption (consulte a seção "Desinfecção de disco").

Nota - os dados ainda estão lá, é simplesmente impossível * decifrar.

* OK, extremamente improvável ... mas essa é uma questão de criptografia.

user244014
fonte
5

Eu escolhi a opção de apagamento mais forte nas opções de segurança.

Se você estiver apagando um SSD, não será necessário usar nenhum método de apagamento seguro baseado em software.

Quando um comando ATA Secure Erase (SE) é emitido contra um controlador interno do SSD que o suporte adequadamente, o controlador SSD redefine todas as suas células de armazenamento como vazias (liberando elétrons armazenados) - apenas restaurando o SSD às configurações padrão de fábrica e gravando desempenho. Quando implementado corretamente, o SE processará todas as regiões, incluindo as regiões de serviço de armazenamento protegido da metade. 1 1

Em outra resposta sobre a recuperação de dados SSD, escrevo sobre as diferentes metodologias usadas para apagar dados de um SSD. Em resumo, existem dois métodos diferentes para apagar dados dos SSDs modernos:

  • DRAT - Todos os comandos de leitura após um comando de exclusão retornarão os mesmos dados
  • RZAT - Todos os comandos de leitura após um comando de exclusão retornarão zeros

... se o SSD tiver apenas capacidade DRAT, existe a possibilidade de recuperar dados, mas geralmente está em uma situação em que você conseguiu parar o processo de exclusão e iniciar imediatamente a recuperação dos dados. Se ele implementar o RZAT, você pode ter certeza de que a recuperação só recuperará zeros, a menos que eles o levem (junto com uma ordem judicial) de volta ao fabricante para obter uma recuperação de baixo nível.

Em outra resposta ( SRM publicado no macOS Sierra ), detalho por quesrm (remoção segura) não é mais uma opção no Sierra

Em um SSD, diferentemente de um HDD, um comando TRIM é enviado para limpar quaisquer dados no espaço marcado. Isso permite que o seu SSD possa gravar dados nesse espaço marcado como se fosse novo e nunca usado, além de ignorar o processo tradicional de exclusão.

Quão rápido para apagar seu SSD?

Apertei o botão Apagar, e o processo levou cerca de 3 segundos para ser concluído ... É suposto ser tão rápido?

Sim.

De uma maneira muito simplista para descrever o processo de apagamento, quando você emite um comando de apagamento seguro (e seu SSD o implementa adequadamente), ele não grava e substitui cada setor por magnético; vai "liberar os elétrons armazenados" (como descreve Kingston) e marcar o espaço como "novo e pronto para uso". Se empregar RZAT, qualquer solicitação de leitura para um endereço retornará zeros.

Não conheço ninguém que tenha cronometrado o processo de exclusão do SSD; normalmente eles testam coisas como iops. No entanto, eu sei que meu SSD de 1 TB demorou menos de 10 segundos para particionar e configurar (minha primeira reação foi "muito rápido"). No entanto, como documentação de suporte, a partir de um artigo sobre o desempenho do SSD do Windows 2, pude pegar esta pequena jóia:

insira a descrição da imagem aqui

No artigo, eles usam o Linux para forçar a exclusão segura de um SSD Crucial de 512 GB antes de instalá-lo em uma máquina Windows; fez isso em 9 segundos.

TL; DR

Sua eliminação foi boa, é segura e você não precisa se preocupar com o fato de ter feito isso tão rapidamente. Um comando de exclusão segura marca todas as células de dados como "novas, inativas" quase instantaneamente. Fazer gravações com várias passagens para apagar dados com segurança coloca um desgaste indevido no seu SSD e não oferece nenhum benefício.

1 Kingston.com: Limpeza de dados SSD: higienize ou apague com segurança SSDs?

2 Guia definitivo de instalação do desempenho do Windows SSD

Allan
fonte
1

Se a formatação segura do SSD não satisfizer sua confiança, volte à moda antiga: encha a unidade com outras coisas.

Quanto mais próximo o conteúdo estiver do "ruído", melhor. O conteúdo compactado é muito próximo ao ruído; portanto, qualquer formato que use a compactação de dados ficará bem - Qualquer um dos formatos de vídeo, imagens JPEG, formatos de áudio compactados etc.

Não importa se o formato é sem perdas , desde que seja compactado. Você pode ver um formato compactado porque, se você o ZIP, ele não fica menor.

Harper - Restabelecer Monica
fonte
Ou simplesmente usar / dev / urandom
Josh