为什么对SSD来说“不需要”安全擦除？

我将要购买带有SSD的2010 MacBook Pro。但是，由于“安全选项”按钮显示为灰色，因此无法从恢复磁盘进行安全擦除（就像我以前在出售或赠送计算机之前使用机械硬盘一样）。

根据Apple知识库中的一篇文章，有意为SSD禁用了该按钮，因为：

注意：对于SSD驱动器，“磁盘工具”中不提供“安全擦除”和“擦除可用空间”。SSD驱动器不需要这些选项，因为标准擦除使其很难从SSD恢复数据。

这对我来说听起来不错，而且在Genius Bar和致电Apple时都证实了这种观点。

问题在于，我在该主题上能找到的几乎 每篇 文章都与苹果公司对擦除SSD的乐观观点相矛盾。由于SSD会在写入时动态重新映射块，并且由于它们具有操作系统无法访问的大量可用空间，因此无法覆盖整个驱动器。

可以协调这两种观点的唯一解释是MacBook SSD是“自加密”的，即它们生成一个随机密钥并将其存储在磁盘的元数据中，并使用该密钥对存储在驱动器中的所有数据进行加密（此处提供了附加说明）。当我在SSD上使用“磁盘工具”的“擦除”按钮时，Mac会清除该密钥，因此即使数据没有被覆盖，但由于密钥已消失且已归零，因此密文几乎无法访问。

问题在于，我只能找到Apple支持论坛的一位知识渊博的成员的帖子来支持此观点。有谁知道这是真的吗？您能否指出我要验证苹果SSD能够做到的事情？

没有那么多，没有必要...

我参加聚会已经晚了几年，但是值得指出的是，苹果公司（现在已经从Disk Utility应用程序中完全删除了“安全擦除”选项）并未真正删除该选项，因为它“不是必要”-根据其El Capitan安全发布说明，之所以这样做，是因为它们不能保证安全擦除：

Description: An issue existed in guaranteeing secure deletion of Trash files on some systems, such as those with flash storage. This issue was addressed by removing the “Secure Empty Trash” option.

Glenn Fleishman在“ 如何替换El Capitan丢失的安全空垃圾 ” 中对此进行了很好的概述。当前，唯一获得 DoD / NSA批准的SSD卫生程序是将驱动器熔炼或粉碎成细粉肯定可以擦拭驱动器。

这是相当困难的从SSD恢复数据...

正如Trane Francks解释的那样，默认情况下，从SSD恢复数据非常困难。数据不一定是加密的，但是它是将数据分布在许多位置上，以便对一个位置执行尽可能少的写入操作（以提高性能和延长驱动器寿命）。因此，一旦数据被删除，找到文件所处的位置就像放一个数百万块的拼图游戏（所有在收集驱动器的垃圾之前都可以决定这样做）。可以从SSD恢复文件，但这通常需要很多额外的工作。

使恢复工具变得困难...

使用任何类型的适当安全密钥加密SSD，然后擦除该密钥，实际上几乎不可能恢复任何数据。在Mac上，可以通过启用FileVault，启动进入恢复模式，解锁然后使用“磁盘工具”删除驱动器来完成此操作。

如果您只是想确保安全擦除内容而不破坏现有数据，则可以尝试使用diskutil终端命令-DiskUtility的命令行版本，其中安全擦除选项尚未删除：

sudo diskutil secureErase freespace 0 "/Volumes/[Disk Name]"

这应该尝试写入和删除几个临时文件，这些临时文件将填满整个硬盘。这样做时，应填充每个可用空间，然后将其清除。

有关所有这些选项的详细信息，请参见“ 如何安全擦除Mac SSD ”。

另外，您始终可以尝试运行某些数据恢复工具，以查看是否还有立即可用的数据。

我在“几乎所有文章”中看到的问题是它们已经使用了3-4岁。其中一些人甚至提到尝试对驱动器进行消磁，以清除数据。这意味着首先对闪存存储的工作方式缺乏了解。说真的 消磁？

“ ATA安全擦除”是一种告诉驱动器将所有块归零的方法。同样，简单地安装SSD并删除启用了TRIM的所有文件将导致所有页面在包含数据的任何块上被清零。当然，这假定已正确实施了TRIM。通常，TRIM擦除命令是由SSD控制器在几分钟内完成的。

http://en.wikipedia.org/wiki/写_放大

http://en.wikipedia.org/wiki/Data_remanence#Data_on_solid-state_drives

值得注意的是，您的各种花园黑客都无法从擦除的SSD中恢复数据。白皮书通常介绍的技术包括拆开驱动器的外观和检查单个内存组件。

从消费者级的角度来看，引导到恢复分区，删除主数据分区，重新分区卷和格式应该绰绰有余。很难想象有人会购买二手MacBook并寻找数据。如果您真的想走远一点，可以在删除分区之前使用FileVault加密驱动器。到那时，即使一个可能的黑客将破解该驱动器以寻找数据，他们发现的任何东西仍将被加密。

我只是认为这不太可能。如果您真的不能把握机会，请购买替换硬盘并进行交易以保留SSD。

我也同意njboot：Linc知道他的东西。

正确的答案当然是，应该使用“替换ssds硬件加密密钥”这一功能来代替“ ssds的安全擦除”。

然后，一旦用户未使用单独加密的SSD进入只读状态，您就可以发送命令替换密钥。

对于面向性能的使用，如果存在支持，bitlocker也可以选择仅使用硬件级别的加密。根据配置（超极本还是台式机），可能会有一些性能和省电功能。例如。如果您的Ultrabook以Surface的TDP上限运行，然后在其中运行某些VM，则两次加密可能会浪费一些电池。很难说，如果没有实际的测量结果，它是否有意义，但是我在台式机上测量到，Bitlocker确实会稍微影响ssd perf，因此可以预期会有一些影响。

另外，由于我分别对VM进行加密，因此系统实际上具有4层加密：ssd内部，主机bitlocker，vm guest虚拟机bitlocker和最后的文件夹加密。VM已同步到外部USB SSD，因此如果笔记本电脑或手提包在旅行中被取走/丢失，则可能至少有一个这样的东西，因此您只需购买另一台ssd或笔记本电脑即可恢复工作，好像什么也没发生。更改以差异方式上传到云备份。不仅仅使用云存储的原因是，某些工作可能需要大量本地资源且延迟很短，例如游戏开发或工作室工作。

man diskutil

安全擦除

使用“安全” （但请参阅下面的注释）方法擦除整个磁盘（如果已分区，则包括其所有分区），或者仅擦除当前安装的卷上的可用空间（文件未使用） 。安全擦除使使用“文件恢复”软件恢复数据变得更加困难。

...

这种安全擦除不再被认为是安全的。现代设备具有耗损均衡，块保留和可能持久的缓存硬件，这些命令无法完全擦除它们。用于快速安全擦除数据的现代解决方案是加密。可以通过破坏（或丢失）密钥（密码）立即“擦除”经过高度加密的数据，因为这会使您的数据无法实际使用。考虑使用APFS加密（FileVault）。

资源：

• https://twitter.com/cabel/status/1143672409058234368
• https://mjtsai.com/blog/2019/02/06/secure-erase-and-mojaves-disk-utility/
• https://eclecticlight.co/2018/12/17/disk-utility-18-0-mojave-not-exactly-the-truth/