Reformatee la unidad SSD de Mac tan rápido: ¿realmente funcionó?

15

Seguí las instrucciones aquí para borrar mi unidad SSD de 500 GB en un MacBook Pro:

Cómo reinstalar macOS

Elegí la opción de borrado más fuerte en las opciones de seguridad. Presioné el botón de borrar y el proceso tardó unos 3 segundos en completarse. Lo intenté varias veces porque parecía demasiado rápido, pero obtuve el mismo resultado. ¿Se supone que es así de rápido?

Shawre
fuente
2
¿Quieres vender tu MBP?
klanomath
Eso suena sospechosamente corto. El borrado normal es bastante rápido ya que simplemente marca todo como espacio libre, pero sobreescribir los bits debería llevar mucho más tiempo.
JMY1000
8
Es común que los SSD encripten (de forma transparente) todos los datos almacenados en ellos, utilizando una clave almacenada en un área segura. El proceso de borrado (comando ATA Secure Erase) le dice al SSD que borre la clave, dejando los datos ilegibles. (Si se establece una contraseña, la clave de cifrado de datos se cifra aún más con la contraseña. Por lo tanto, necesita la contraseña para obtener la clave para obtener los datos. Si no se establece una contraseña, la clave aún se usa internamente, pero no es obvio que el usuario que está ocurriendo el cifrado.)
Bob
Vale la pena considerar exactamente qué tan seguro necesita que sea este reformateo. Este enfoque generalmente no se considera lo suficientemente seguro como para eliminar datos clasificados, aunque es probable que sea lo suficientemente suficiente como para evitar que la mayoría recupere sus datos de manera confiable.
Nat
@Bob: solo es común en los SSD que se autocifran. Justo esta semana tomé un SSD de Windows, lo monté en una máquina FreeBSD y pude leer / escribir sin tener que descifrar nada.
Allan

Respuestas:

7

Si la unidad en cuestión es una SSD, el uso de la opción de borrado de 7 pasadas no funcionará de la misma manera que en una HDD. En un HDD, los datos se escriben utilizando un imán pequeño y muy potente para voltear la dirección del campo magnético en diferentes partes del disco, y se dejarán campos magnéticos más pequeños a veces llamados "Fantasmas" después de escribir nuevos datos en la unidad, lo que permite los datos antiguos que se recuperarán observando en qué dirección solía fluir el campo magnético. Por esta razón, el borrado de 7 pasadas voltea el campo de toda la unidad a la posición hacia abajo (o "0") de principio a fin 7 veces en una fila, para deshacerse de los fantasmas persistentes. Además, en un HDD, los archivos generalmente se almacenan como una sola secuencia de datos, o en grandes fragmentos en solo un par de lugares diferentes en el disco.

Sin embargo, y SSD escribe datos al hacer pasar mucha electricidad a través de canales estrechos, haciendo que el metal se caliente hasta que el "bit" comience a derretirse. Para evitar que todo este exceso de calor destruya la unidad, una SSD escribe cada archivo en pequeños fragmentos, dispersos por diferentes partes de la unidad, generalmente de una manera muy aleatoria. Dado que ninguno de los archivos está realmente intacto como una sola secuencia de datos de la forma en que están en los discos duros, lo único que le permite a la computadora averiguar a qué archivos pertenecen cualquiera de esos pequeños fragmentos de datos es el Mapa de partición, que es un registro de dónde se encuentran en el disco todas las partes de un archivo.

Básicamente, cuando borra un SSD, la única parte de la unidad que realmente se borra es el Mapa de partición, porque sin decirle a la computadora dónde están todas las diferentes partes de un archivo, la unidad entera parece un lío confuso para el disco. computadora. Esta es la razón por la que su disco tarda tan poco tiempo en borrarse de forma segura 7 veces, la única parte que se borra es ese registro de dónde están los archivos, no los archivos en sí. Dado que ese registro es de solo unos pocos cientos de megabytes, solo toma aproximadamente el mismo tiempo borrarlo una vez que copiar un archivo grande de unos cientos de megabytes a otra carpeta.

Al final, también debe tener cuidado al usar métodos de borrado de pasadas múltiples en un SSD, porque el exceso de calor que reescribe la misma parte del disco que muchas veces crea podría ser suficiente para dañarlo.

Alison EE
fuente
66
Su explicación no parece ir con la opción de borrado más segura. Primero, un investigador de seguridad podría fácilmente juntar los bits de datos al leer el disco en bruto. Puede destruir la asignación y el catálogo HFS +, pero los bits de información aún se pueden recuperar de la unidad. En segundo lugar, los archivos HDD a menudo tampoco se pueden escribir de forma contigua. En tercer lugar, la mayoría de los SSD se borran con el Borrado seguro mejorado TRIM / ATA, cuyo comportamiento es específico del fabricante. Algunos SSD simplemente encriptan toda la información de forma predeterminada, y en un borrado completo simplemente tiran la clave.
oldmud0
3
Probablemente valga la pena leer para aquellos que estén interesados: Borrado confiable de datos de unidades de estado sólido basadas en flash
Num Lock
99
¡Algunas partes de esta respuesta están mayor o totalmente equivocadas! 1. Mapa de partición: desde una vista del sistema operativo, el mapa de partición no registra la ubicación de los archivos: el mapa de bits de asignación, el archivo de catálogo, etc. Desde la perspectiva de SSD, es una tabla de búsqueda de bloques (que traduce LBA a PBA). 2. "... SSD escribe datos al hacer pasar mucha electricidad a través de canales estrechos, haciendo que el metal se caliente hasta que el" bit "comience a derretirse ..." es una descripción demasiado adornada de lo que sucede en realidad.
klanomath
77
Cuando borra un SSD, la única parte de la unidad que realmente se borra es el Mapa de partición : esto es fundamentalmente incorrecto. Desde una perspectiva de bajo nivel, cuando se emite un comando TRIM para borrar un bloque, se marca como nuevo y cualquier solicitud de lectura posterior devuelve galimatías o ceros. Un mapa de partición es una geometría lógica de dispositivos físicos. Un sistema de archivos tiene su propia estructura para saber dónde están los archivos (es decir, FAT = Tabla de asignación de archivos). Como tal, puede tener diferentes sistemas de archivos en diferentes mapas de partición (FAT en GPT o FAT en MBR)
Allan
44
No olvide que todo el "necesita sobrescribir el disco muchas veces para asegurar realmente la limpieza" es una interpretación errónea de información realmente muy desactualizada. Incluso el tipo que escribió el documento original sobre limpieza segura dice que no es necesario .
Christopher Schultz
7

Si la unidad está encriptada por hardware, puede hacer que todo el contenido sea inaccesible simplemente cambiando la clave de encriptación en la unidad. Esto llevaría solo unos segundos.

https://en.wikipedia.org/wiki/Hardware-based_full_disk_encryption (consulte la sección "Desinfección de disco").

Nota: los datos siguen ahí, es simplemente imposible * descifrarlos.

* OK, extremadamente improbable ... pero esa es una pregunta de criptografía.

usuario244014
fuente
5

Elegí la opción de borrado más fuerte en las opciones de seguridad.

Si está borrando un SSD, no es necesario utilizar ningún método de borrado seguro basado en software.

Cuando se emite un comando ATA Secure Erase (SE) contra el controlador incorporado de un SSD que lo admite correctamente, el controlador SSD restablece todas sus celdas de almacenamiento como vacías (liberando electrones almacenados), solo así restaura el SSD a la configuración predeterminada de fábrica y escribe actuación. Cuando se implementa correctamente, SE procesará todas las regiones, incluidas las regiones de servicio de almacenamiento protegido de la mitad. 1

En otra respuesta con respecto a la recuperación de datos SSD , escribo sobre las diferentes metodologías utilizadas para borrar datos de un SSD. En resumen, hay dos métodos diferentes para borrar datos de los SSD modernos:

  • DRAT: todos los comandos de lectura después de un comando de borrado devolverán los mismos datos
  • RZAT: todos los comandos de lectura después de un comando de borrado devolverán ceros

... si el SSD solo tiene capacidad DRAT, existe la posibilidad de recuperar datos, pero generalmente es en una situación en la que pudo detener el proceso de eliminación e iniciar inmediatamente la recuperación de datos. Si implementa RZAT, puede estar bastante seguro de que la recuperación solo recuperará ceros a menos que lo lleven (junto con una orden judicial) al fabricante para obtener una recuperación de bajo nivel.

En otra respuesta ( SRM desapareció en macOS Sierra ), detallo por qué srm(eliminación segura) ya no es una opción en Sierra

En un SSD, a diferencia de un HDD, se envía un comando TRIM para borrar cualquier dato en ese espacio marcado. Esto permite que su SSD pueda escribir datos en ese espacio marcado como si fuera nuevo y nunca usado, y omitir el proceso de eliminación tradicional.

¿Qué tan rápido borrar su SSD?

Presioné el botón de borrar y el proceso tardó unos 3 segundos en completarse ... ¿Se supone que debe ser tan rápido?

Si.

De una manera muy simplista para describir el proceso de borrado, cuando emite un comando de borrado seguro (y su SSD lo implementa correctamente), no va a escribir y sobrescribir cada sector como si fuera magnético; va a "liberar los electrones almacenados" (como describe Kingston) y marcar el espacio como "nuevo y listo para usar". Si emplea RZAT, cualquier solicitud de lectura a una dirección devolverá ceros.

No conozco a nadie que haya cronometrado el proceso de borrado de SSD; normalmente prueban cosas como iops. Sin embargo, sé que mi SSD de 1TB tardó menos de 10 segundos en particionarse y configurarse (mi primera reacción fue "damm que fue rápido"). Sin embargo, como documentación de respaldo, de un artículo sobre el rendimiento 2 del SSD de Windows pude obtener esta pequeña joya:

ingrese la descripción de la imagen aquí

En el artículo, usan Linux para forzar el borrado seguro de un SSD Crucial de 512 GB antes de instalarlo en una máquina con Windows; Lo hizo en 9 segundos.

TL; DR

Tu borrado salió bien, es seguro y no tienes nada de qué preocuparte porque lo hizo tan rápido. Un comando de borrado seguro marca todas las celdas de datos como "nuevas, no activas" casi instantáneamente. Hacer escrituras de múltiples pasadas para borrar datos de forma segura pone un desgaste indebido en su SSD sin darle ningún beneficio.


1 Kingston.com: Limpieza de datos SSD: ¿Desinfectar o borrar SSD de forma segura?

2 Guía de instalación de rendimiento de SSD de Windows definitiva

Alano
fuente
1

Si el formato seguro SSD no satisface su confianza, recurra a la forma tradicional: llene el disco con otras cosas.

Cuanto más se acerque este contenido al "ruido", mejor. El contenido comprimido está muy cerca del ruido, por lo que cualquier formato que use compresión de datos estará bien: cualquiera de los formatos de video, imágenes JPEG, formatos de audio comprimido, etc.

No importa si el formato no tiene pérdidas , siempre que esté comprimido. Puede ver un formato comprimido porque si lo comprime, no se vuelve más pequeño.

Harper - Restablece a Monica
fuente
O simplemente use / dev / urandom
Josh