Existe uma maneira de apagar com segurança um SSD no meu MacBook Air?

29

Eu tenho um MacBook Air final de 2011 com um SSD e Lion. Usei-o por um tempo e ativei o FileVault 2. Agora os dados estão criptografados, mas preciso apagá-los com segurança para poder vender o computador.

Pensei em apagá-lo com o gparted instalando-o em um USB.

Alguma sugestão?

James
fonte
Pelo que entendi, após um comando TRIM, ainda não há como recuperar dados excluídos de uma unidade SSD.
Gerry
O que você quer dizer com Gerry? então, depois de excluído, ainda é seguro?
James
Para fins de link: Como apagar com segurança uma unidade SSD? (2011-08-19)
Graham Perrin

Respostas:

13

Se você possui uma unidade flash USB de 8 GB, é possível criar um instalador Lion e usá-lo para apagar a unidade com segurança.

http://macintoshhowto.com/osx/how-to-make-an-os-x-lion-usb-thumb-drive.html

Você também pode criar um disco de recuperação inicializável por USB, conforme explicado aqui pela Apple:

http://support.apple.com/kb/DL1433

Depois de concluir, você pode manter pressionada a OPTIONtecla enquanto reinicia o computador e inicializa a partir dele.

Quando carrega, ele fornece algumas opções diferentes, você precisará usar a parte Utilitário de Disco e destacar seu HD e escolher a guia Apagar. Nas configurações de apagar, haverá uma opção de segurança quando você pode gravar o disco em 0 uma ou várias vezes.

Há um guia aqui:

https://discussions.apple.com/docs/DOC-3251

Veja a parte onde diz

Como zero apagar e instalar o OS X

Espero que ajude você.

Atualizada

O cara no final deste post:

http://forums.macrumors.com/showthread.php?t=1267158

aponta uma solução alternativa para apagar com segurança a unidade SSD no MacBook Air por meio de criptografia.

Isto é o que ele diz:

cmace127

Encontrei uma solução alternativa. Reinicie o computador e segure a opção para entrar na tela de configuração. Entre no utilitário de disco e selecione a unidade. Apague a unidade usando o "Mac OS Extended (com distinção entre maiúsculas e minúsculas, registrado em diário, criptografado). Crie uma senha para a criptografia, não importa qual seja, porque você não precisará dela. Pressione" Apagar ". Agora selecione o volume e os botões "Apagar espaço livre" e "Opções de segurança" não devem mais ficar acinzentados. Clique e selecione seu nível de segurança e pronto. Eu presumo que "Apagar espaço livre" e "Opções de segurança" devem fazer a mesma coisa, porque você acabou de apagar a unidade para que todo o espaço seja considerado livre.Isso funcionou para mim, deixe-me saber se ajuda.

Deixe-me saber se isso funciona, isso deve apagar a unidade com segurança, pois ela será criptografada.

Além disso, no futuro com o Lion, certifique-se de usar o FileVault 2 para que você não precise se preocupar com isso novamente.

de_an777
fonte
sim, é isso, obrigado e quanto é seguro?
James
@james Atualizei minha resposta para ser mais útil com algumas informações que encontrei.
21712
ok obrigado, vou tentar esse procedimento na próxima semana e informarei aqui se estiver ok. obrigado!!
James
e quão seguro é esse procedimento? o controlador realmente apagará cada setor no ssd ?. obrigado!
James
@james Tecnicamente sim, depois que a unidade estiver criptografada, você poderá apagar a unidade com as opções de segurança e ela poderá passar por, se bem me lembro, 35 vezes. Isso deve apagar tudo com segurança. A unidade deve estar realmente muito em branco agora. Você pode fazer isso de novo, se quiser, apenas não gaste muito o SSD se não precisar.
de_an777
12

Parece que apagar com segurança um SSD é uma tarefa diferente do que apagar um disco rígido tradicional. Não confirmado, mas parece que a Apple está desativando ativamente as técnicas de exclusão de legado para unidades SSD, uma vez que elas não funcionam como observado em Ask Ars: Como posso apagar com segurança os dados da minha unidade SSD?

Como apontado em um artigo de pesquisa recente , não existe um método padrão para excluir com segurança dados de uma unidade de estado sólido. As unidades de disco rígido têm esse problema resolvido há muito tempo e podem executar uma exclusão segura preenchendo o espaço ocupado por um arquivo incriminador com zeros ou várias gravações de caracteres diferentes ...

O procedimento de substituição que funciona tão bem para HDDs não funciona tão bem para SSDs por alguns motivos. Uma é que muitos SSDs possuem espaço de armazenamento extra que não é acessível pelos usuários. Isso é chamado de provisionamento em excesso e algumas ferramentas de exclusão não dão acesso a essa área (se você pode acessar o BIOS e desinstalar a unidade, pode obter acesso total). Enquanto o trabalho de pesquisa observou acima que a substituição obscureceu todos os dados em alguns dos SSDs testados, alguns ainda possuíam dados legíveis antigos após vinte substituições. Isso pode acontecer devido a erros de firmware e, a menos que você consiga confirmar fisicamente que esse procedimento funciona no seu SSD de sua escolha, não é confiável o suficiente para uma exclusão segura real.

...

Da mesma forma, é quase impossível excluir com segurança um arquivo individual em um SSD, porque a maneira como os SSDs gravam e excluem arquivos é dispersa e o usuário não tem controle sobre o que um SSD está fazendo. Se esse é o tipo de segurança que você procura, sua melhor aposta é a criptografia, que abordaremos daqui a pouco.

...

Atualmente, muitos SSDs também vêm pré-instalados com utilitários de limpeza seguros, que devem realmente erradicar dados das células. Mas das doze unidades testadas por esses pesquisadores, apenas quatro das doze apagaram seus dados de maneira confiável, e uma que alegava estar apagando tudo com segurança estava apenas fazendo o velho truque "esquecer onde está tudo e deixá-lo lá por enquanto", e todas as os dados ainda eram recuperáveis. Sabe-se que algumas unidades possuem ferramentas de apagamento melhores que outras - por exemplo, as unidades com controladores Indilinx possuem um "Sanitary Erase" que exclui todos os dados e restaura as unidades de acordo com as condições originais.

Sua melhor aposta daqui para frente é usar criptografia e depois jogar fora a chave de criptografia para "apagá-la com segurança". Portanto, daqui para frente, se você estiver preocupado com a segurança e estiver usando o SSD, convém ativar o FileVault2 imediatamente antes de começar a colocar dados no SSD. Infelizmente, para os dados que já estão na unidade, pode ser extremamente difícil excluí-los com segurança, dependendo do SSD usado no MacBook Air. Talvez haja uma ferramenta de redefinição para o SSD do fabricante, mas, como é uma peça específica da Apple OEM de um fornecedor de terceiros, é provável que não exista.

Se a segurança for um problema, você pode pendurar no SSD ou destruí-lo para ser o mais seguro.

Se o seu MacBook Air suportar o Lion Recovery Mode , e você estiver usando criptografia de disco completa, como o FileVault2, não precisará de mais nada além de seguir as etapas abaixo.

  1. Inicialize o seu MacBook Air no modo de recuperação pressionando Command+ Renquanto o inicializa.

  2. Abra o Disk Utility Program, selecione a unidade que deseja apagar com segurança.

  3. Selecione a guia "Apagar".

  4. Clique em "Opções de segurança ..."

  5. Arraste o controle deslizante para a configuração Mais segura ou para algum lugar intermediário e selecione "OK".

  6. Em seguida, clique em "Apagar ..." e siga as instruções restantes na tela.

Nota: Para obter mais informações sobre a segurança do recurso Apagamento seguro dos Utilitários de Disco, consulte Sobre o recurso de espaço livre para apagar do Utilitário de Disco.

MrDaniel
fonte
11
esse procedimento me mostra o botão cinza e mesmo se ele é seguro? obrigado #
James
Qual botão está cinza?
MrDaniel
opções de segurança
James
Se você criptografar o disco primeiro, ele não ficará mais acinzentado - apenas não tenho certeza se é "seguro" (danos no SSD?).
precisa saber é o seguinte
Pode ser que a Apple esteja respondendo melhor aos SSDs atualmente. É verdade que, uma vez que é criptografado, ele realmente não faz mais nada quando você pede para apagá-lo com segurança, é um tipo de coisa desvinculada e feita. Se você tiver uma unidade sobressalente, veja o que ela faz se ficar parada por horas apagando, isso é ruim. Quase instantânea seu provavelmente fazendo como eu disse ...
MrDaniel
5

Você pode fazer isso inicializando na partição de recuperação, iniciando o Terminal no Utilitiesmenu e use o diskutilcomando

Digite diskutil secureEraseou man diskutilpara obter algumas explicações sobre como apagar as diskutilobras. Para encontrar o diskidentifiervolume que você deseja apagar (por exemplo disk0s2), insira diskutil list.

O exemplo a seguir apagará um volume com US DoE 3-pass secure erase:

diskutil secureErase 4 disk0s2


fonte
1

Você deve ativar a criptografia do FileVault e depois apagar a unidade da maneira padrão. Apagar a unidade da maneira padrão apaga os metadados, mas não os arquivos reais, mas se a unidade for criptografada antes de ser apagada, alguém tentando recuperar os arquivos apagados encontraria bobagens.

O termo para isso é apagamento criptográfico e o grande benefício disso é que o apagamento é basicamente instantâneo quando você limpa as chaves que podem desbloquear os dados.

Matt
fonte
0

Se você estiver no Lion, é provável que tenha a nova partição de recuperação instalada.

O que você pode fazer para apagar o disco rígido é inicializar na partição de recuperação pressionando command- Rquando você inicia o notebook.

Isso inicializará seu computador em um modo limitado, onde você poderá acessar o Utilitário de Disco. A partir daí, selecione a partição que deseja apagar e depois Apague-a. Selecione Security Options...para tornar a exclusão completa e segura, para que os dados não sejam acessíveis novamente.

houbysoft
fonte
11
obrigado pela sua resposta, você fez esse processo? Eu tentei, mas a opção de segurança parece cinza, como posso desbloqueá-los? btw você tem certeza que é seguro? Eu li alguns posts aqui e ali sobre inseguro wipe ssd é. obrigado!
James
@ James: você tem certeza que o iniciou a partir da partição de recuperação? Se ainda estiver cinza, tente desmontar o HD primeiro (de um terminal). Além disso, não tenho certeza absoluta se isso é 100% eficaz para SSDs, talvez este artigo - arstechnica.com/security/2011/03/… - possa ajudar.
houbysoft
sim, de fato, eu posso inicializá-lo, mas não com a opção de segurança ativada :( Eu fiz após a reinicialização, então tenho certeza que está desmontada, se não, acho que não consigo inicializá-lo. obrigado pela sugestão (link), mas apenas diga como solução: criptografar, ok, mas eu fiz isso, mas só depois de algumas vezes eu o usei sem criptografia, então não quero que os arquivos nesse período sejam recuperáveis.Não sei se está claro, espero ... qualquer sugestão para resolver isso?
James
3
Você não pode apagar com segurança SSDs dessa maneira.
Gerry
é tão estranho que a apple nos deu algum tipo de método para apagar o ssd seguro, que não pode ser acreditado. e quanto ao gparted, você acha que é seguro?
James
0

Se você inicializar a partir de uma unidade externa ou modo de recuperação, também é suficiente zerar o disco interno, se for um SSD. Um passe é suficiente. Use o Disk Utility para descobrir qual dispositivo o disco interno usa (provavelmente / dev / disk0). Se você vir uma partição como / dev / disk0s2, o disco será / dev / disk0). Use "Obter informações" para descobrir o ponto de montagem.

Saia do Utilitário de Disco, carregue o Terminal e faça:

diskutil zeroDisk /dev/disk0

Posteriormente, será necessário reparticionar e formatar o disco, o que você pode fazer no Utilitário de Disco ou na linha de comando.

par
fonte
0

As opções de limpeza não estavam visíveis para mim em nenhuma das outras respostas. Aqui está uma maneira simples que funcionou no meu Macbook 12.

Inicialize na recuperação pressionando Command+ Rna inicialização.

No menu utilitários, escolha Terminal. Use o seguinte comando para limpar o disco principal:

diskutil secureErase 0 /dev/disk0

Demorou cerca de 10 minutos em um SSD de 250GB.

Veja também diskutil liste apenas diskutil secureErasepara mais opções.

Dan Buhler
fonte
-1

Então, se você formatar a unidade, alguém poderá usar o software de recuperação para ver seus dados?

Apenas exclua os arquivos que você não quer que ninguém veja e copie os dados fictícios até que o disco esteja cheio, exclua os dados fictícios e os dados anteriores desaparecerão completamente.

Nam Phung
fonte
então é o mesmo que fazer uma formatação segura 7pass no disco utilitário?
James
-1

Vá para Recuperação pressionando CmdRenquanto reinicia e apague o disco do seu Mac no Disk Utility. Em seguida, reinstale o sistema operacional.

Selvaraju Manivannan
fonte