¿Hay alguna manera de borrar de forma segura un SSD en mi MacBook Air?

29

Tengo una MacBook Air de finales de 2011 con un SSD y Lion. Lo usé por un tiempo y luego activé FileVault 2. Ahora los datos están encriptados, pero necesito borrarlos de manera segura para poder vender la computadora.

Pensé en borrarlo con gparted instalándolo en un USB.

¿Alguna sugerencia?

James
fuente
Según tengo entendido, después de un comando TRIM, no hay una forma real de recuperar los datos eliminados de una unidad SSD.
Gerry
¿Qué quieres decir con Gerry? Entonces, después de eliminarlo, ¿es seguro?
James
Para fines de enlace: ¿Cómo borrar de forma segura una unidad SSD? (2011-08-19)
Graham Perrin

Respuestas:

13

Si tiene una unidad flash USB de 8 GB de tamaño, puede hacer un instalador de Lion y usarlo para borrar la unidad de forma segura.

http://macintoshhowto.com/osx/how-to-make-an-os-x-lion-usb-thumb-drive.html

También puede hacer un disco de recuperación de arranque USB como lo explica Apple aquí:

http://support.apple.com/kb/DL1433

Una vez que lo haya hecho, puede mantener presionada la OPTIONtecla mientras reinicia su computadora y arranca desde ella.

Cuando se cargue, le dará algunas opciones diferentes, necesitará usar la parte de la Utilidad de Discos y resaltar su HD y elegir la pestaña Borrar. Bajo la configuración de borrado habrá una opción de seguridad cuando pueda escribir el disco a 0 una vez o incluso varias veces.

Hay una guía aquí:

https://discussions.apple.com/docs/DOC-3251

Mira la parte donde dice

Cómo borrar a cero e instalar OS X

Espero que te ayude.

Actualizado

El chico al final de esta publicación:

http://forums.macrumors.com/showthread.php?t=1267158

señala una solución alternativa para borrar de forma segura la unidad SSD en el MacBook Air mediante cifrado.

Esto es lo que dice:

cmace127

Encontré una solución alternativa. Reinicie la computadora y mantenga presionada la opción para ingresar a la pantalla de configuración. Vaya a la utilidad de disco y seleccione la unidad. Borre la unidad con "Mac OS Extended (distingue entre mayúsculas y minúsculas, diario, cifrado). Cree una contraseña para el cifrado, no importa cuál sea porque no la necesitará. Pulse" Borrar ". Ahora seleccione el volumen y los botones "Borrar espacio libre" y "Opciones de seguridad" ya no deberían estar en gris. Haga clic y seleccione su nivel de seguridad y listo. Supongo que "Borrar espacio libre" y "Opciones de seguridad" deberían hacer lo mismo porque acabas de borrar el disco para que todo el espacio se considere libre. Esto funcionó para mí, así que avísame si ayuda.

Avíseme si eso funciona, esto debería borrar de forma segura la unidad, ya que luego se cifrará.

Además, en el futuro con Lion, asegúrese de usar FileVault 2 para no tener que preocuparse por esto nuevamente.

de_an777
fuente
sí, eso es, gracias y ¿qué tan seguro es?
James
@james Actualicé mi respuesta para ser más útil con la información que encontré.
de_an777
ok gracias intentaré este procedimiento la próxima semana e informaré aquí si está bien. ¡¡Gracias!!
James
y cuanto seguro es este procedimiento? el controlador realmente borrará cada sector en ssd ?. ¡Gracias!
James
@james Técnicamente sí, una vez que la unidad está encriptada, podrá borrar la unidad con las opciones de seguridad, y puede pasar hasta, si no recuerdo mal, 35 veces. Eso debería borrar todo de forma segura. La unidad debería estar realmente muy en blanco ahora. Incluso podría hacerlo de nuevo si lo desea, simplemente no gaste demasiado el SSD si no es necesario.
de_an777
12

Parece que borrar una SSD de forma segura es una tarea diferente a borrar un disco duro tradicional. Sin confirmar, pero parece que Apple está deshabilitando activamente las técnicas de borrado heredadas para unidades SSD, ya que no funcionan como se indica en Ask Ars: ¿Cómo puedo borrar de forma segura los datos de mi unidad SSD?

Como se señaló en un artículo de investigación reciente , no existe un método estándar para eliminar de forma segura los datos de una unidad de estado sólido. Las unidades de disco duro han resuelto este problema durante siglos y pueden ejecutar una eliminación segura al llenar el espacio ocupado por un archivo incriminatorio con ceros o múltiples escrituras de diferentes caracteres ...

El procedimiento de sobrescritura que funciona tan bien para HDD no funciona tan bien para SSD por un par de razones. Una es que muchos SSD tienen espacio de almacenamiento adicional al que los usuarios no pueden acceder. Esto se denomina sobreaprovisionamiento, y algunas herramientas de eliminación no le darán acceso a esta área (si puede pasar por el BIOS y desinstalar su unidad, puede obtener acceso completo). Si bien el documento de investigación señaló anteriormente que la sobrescritura oscureció todos los datos en algunos de los SSD que probaron, algunos todavía tenían datos legibles viejos después de veinte sobrescrituras. Esto puede suceder debido a errores de firmware, y a menos que pueda confirmar físicamente que este procedimiento funciona en su SSD de elección, no es lo suficientemente confiable para un borrado seguro real.

...

Del mismo modo, es casi imposible eliminar de forma segura un archivo individual en un SSD, porque la forma en que los SSD escriben y eliminan archivos está dispersa, y un usuario no tiene control sobre qué hace un SSD. Si ese es el tipo de seguridad que está buscando, su mejor opción es el cifrado, que cubriremos en un momento.

...

Muchos SSD de hoy también vienen preinstalados con utilidades de limpieza seguras que están destinadas a erradicar los datos de las células. Pero de las doce unidades probadas por esos investigadores, solo cuatro de doce borraron sus datos de manera confiable, y una que afirmaba estar borrando todo de manera segura era simplemente el viejo truco "olvidar dónde está todo y dejarlo allí por ahora", y todo el los datos aún eran recuperables. Se sabe que algunas unidades tienen mejores herramientas de borrado que otras, por ejemplo, las unidades con controladores Indilinx tienen un "Borrado sanitario" que elimina todos los datos y restaura las unidades a su condición original.

Su mejor opción en el futuro es usar el cifrado y luego tirar la clave de cifrado para "borrarlo de forma segura". En el futuro, si le preocupa la seguridad y está utilizando SSD, es posible que desee habilitar FileVault2 inmediatamente antes de comenzar a colocar datos en el SSD. Desafortunadamente, para los datos que ya están en el disco, puede ser extremadamente difícil eliminarlos de forma segura, dependiendo del SSD utilizado en el MacBook Air. Tal vez haya una herramienta de reinicio para el SSD del fabricante, pero al ver cómo es una parte específica de OEM de Apple de un proveedor externo, es probable que sea poco probable que exista.

Si la seguridad es un problema, es posible que desee aferrarse al SSD o destruir el SSD para que sea el más seguro.

Si su MacBook Air es compatible con el modo de recuperación Lion y está utilizando el cifrado de disco completo, como FileVault2, no necesitará nada más para hacerlo que no sea seguir los pasos a continuación.

  1. Inicie su MacBook Air en modo de recuperación manteniendo presionado Command+ Rmientras lo inicia.

  2. Abra el Programa de Utilidad de Disco, seleccione la unidad que desea borrar de forma segura.

  3. Seleccione la pestaña "Borrar".

  4. Haga clic en "Opciones de seguridad ..."

  5. Arrastre el control deslizante a la configuración Más segura o en algún punto intermedio y luego seleccione "Aceptar".

  6. Luego haga clic en "Borrar ..." y siga las instrucciones restantes en pantalla.

Nota: Para obtener más información sobre la seguridad de la función de borrado seguro de las utilidades de disco, consulte la función de borrado de espacio libre de la Utilidad de discos

MrDaniel
fuente
1
este procedimiento me muestra el botón gris e incluso si es muy seguro? gracias
James
¿Qué botón es gris?
MrDaniel
opciones de seguridad
James
Si encripta el disco primero, ya no está atenuado, solo que no está seguro de si es "seguro" (¿daño SSD?).
Tuinslak
Puede ser el caso de que Apple esté contando mejor para los SSD hoy en día. Es el caso de que, dado que está cifrado, en realidad no hace nada más cuando le dice que lo borre de forma segura, es un desvinculado y algo así. Si tiene una unidad de repuesto, vea lo que hace si se queda allí borrando durante horas, eso es malo. Casi al instante probablemente
esté
5

Puede hacerlo iniciando en la partición de Recuperación, inicie Terminal desde el Utilitiesmenú y use el diskutilcomando.

Entrar diskutil secureEraseoman diskutil para alguna explicación cómo funciona el borrado con diskutil. Para encontrar el diskidentifiervolumen que desea borrar (por ejemplo disk0s2), ingrese diskutil list.

El siguiente ejemplo borrará un volumen con US DoE 3-pass secure erase:

diskutil secureErase 4 disk0s2


fuente
1

Debe habilitar el cifrado de FileVault y luego borrar la unidad de la forma estándar. Al borrar la unidad de la forma estándar, se borran los metadatos, pero no los archivos reales, pero si la unidad se encripta antes de que se borre, alguien que intente recuperar los archivos borrados simplemente encontrará un truco.

El término para esto es borrado criptográfico y el gran beneficio de esto es que el borrado es básicamente instantáneo cuando borras las claves que pueden desbloquear los datos.

Mate
fuente
0

Si está en Lion, es probable que tenga instalada la nueva partición de recuperación.

Lo que puede hacer para borrar su disco duro es arrancar en la partición de recuperación presionando command-R cuando enciende su computadora portátil.

Esto iniciará su computadora en un modo limitado, donde podrá acceder a la Utilidad de Discos. Desde allí, seleccione la partición que desea borrar y luego bórrela. Seleccione Security Options...esta opción para que el borrado sea completo y seguro, de modo que los datos no sean accesibles nuevamente.

houbysoft
fuente
1
gracias por tu respuesta, ¿hiciste este proceso? Lo intenté pero la opción de seguridad parece gris, ¿cómo puedo desbloquearlos? por cierto, ¿estás seguro de que es seguro? Leí algunas publicaciones aquí y allá sobre la eliminación no segura de SSD. ¡Gracias!
James
@ James: ¿estás seguro de que lo lanzaste desde la partición de recuperación? Si todavía está gris, intente desmontar el HD primero (desde una Terminal). Además, no estoy completamente seguro de si esto es 100% efectivo para los SSD, tal vez este artículo, arstechnica.com/security/2011/03/… , pueda ayudar.
houbysoft
sí, de hecho, puedo inicializarlo pero no con la opción de seguridad habilitada :( Lo hice después de reiniciar, así que estoy seguro de que está desmontado, si no, creo que no puedo inicializarlo. Gracias por su sugerencia (enlace) pero solo dice como solución: cifrar, ok, pero lo hice, pero solo después de algunas veces lo usé sin cifrar, así que no quiero que los archivos en ese período sean recuperables. No sé si está claro, espero ... así que cualquier sugerencia para resolver esto?
James
3
No puede borrar SSD de forma segura de esta manera.
Gerry
Es tan extraño que Apple nos dio algún tipo de método para borrar SSD seguro, no se puede creer. ¿qué pasa con gparted, crees que es seguro?
James
0

Si arranca desde una unidad externa o modo de recuperación, también es suficiente poner a cero el disco interno si es un SSD. Un pase es suficiente. Use la Utilidad de Discos para descubrir qué dispositivo usa el disco interno (probablemente / dev / disk0). Si ve una partición como / dev / disk0s2, entonces el disco es / dev / disk0). Use "Obtener información" para averiguar el punto de montaje.

Luego salga de la Utilidad de Discos, cargue la Terminal y haga:

diskutil zeroDisk /dev/disk0

Luego será necesario volver a particionar y formatear el disco, lo que puede hacer desde la Utilidad de Discos o la línea de comandos.

par
fuente
0

Las opciones de borrado no estaban visibles para mí en ninguna de las otras respuestas. Aquí hay una manera simple que funcionó en mi Macbook 12.

Arranque en recuperación manteniendo presionado Command+ Ren el inicio.

En el menú de utilidades, elija Terminal. Use el siguiente comando para borrar el disco principal:

diskutil secureErase 0 /dev/disk0

Tomó alrededor de 10 minutos en un SSD de 250 gb.

También vea diskutil listy solo diskutil secureErasepara más opciones.

Dan Buhler
fuente
-1

Entonces, ¿quiere decir que si formatea la unidad, alguien puede usar el software de recuperación para ver sus datos?

Simplemente elimine los archivos que no desea que nadie vea y luego copie los datos ficticios hasta que el disco esté lleno, elimine los datos ficticios y sus datos anteriores desaparezcan por completo.

Nam Phung
fuente
Entonces, ¿es lo mismo que hacer un formato seguro de 7 pasos en el disco de la utilidad?
James
-1

Vaya a Recuperación presionando CmdRmientras reinicia y borre el disco de su Mac en la Utilidad de Discos. Luego, reinstale el sistema operativo.

Selvaraju Manivannan
fuente