在安全擦除MacBook Pro时如何只保留一个特定的用户帐户？

我有一台MacBook Pro，其中有一个单独的用户帐户，用于处理与工作相关的内容。假设合同要求我使用合理的手段销毁我在执行合同时可以访问的所有数据副本。

有什么比较安全的方法可以清除计算机上的单个帐户，从而几乎不可能从该帐户恢复数据？只需删除帐户及其内容就足够了吗？（我的笔记本电脑有一个SSD，并且我认为固件的写优化使恢复已删除的数据比在磁介质上更困难。）如果没有，那么如果我使用FileVault，这有什么不同吗？如果仍然不够安全，那么删除该帐户，对其余帐户进行完整备份，格式化SSD以及还原备份该怎么办？大概备份中将不会包含先前删除的工作帐户中的任何数据...对吗？还是有其他推荐的方法有选择地擦除Mac笔记本电脑上的用户帐户？

我将执行以下操作：从您的其他管理员帐户中，删除SysPrefs / Accounts中的该公司用户帐户。我相信，当您删除帐户时，可以选择将主文件夹保留在原处，这是我会选择的。

然后，我将通过Terminal.app命令删除该帐户的主文件夹rm -R -P /Users/TheAccountToDelete。

来自man rm：

-P          Overwrite regular files before deleting them.  Files are overwritten
             three times, first with the byte pattern 0xff, then 0x00, and then
             0xff again, before they are deleted.

我不确定打开或关闭FileVault是实现此目的的最佳方法-首先在虚拟用户帐户上进行测试！

在这种情况下，我将创建一个加密的磁盘映像，并将与此合同相关的所有内容/数据存储在该映像中。如果还涉及Mail，我也将~/Library/Mail进入该图像并创建一个符号链接，~/Library以使Mail.app认为一切正常。签订合同后，只需删除加密的磁盘映像并销毁密钥（实际上销毁密钥就足够了）。

启用FileVault后，销毁所有关键数据的可靠方法是

• 删除帐户及其数据
• 创建备份（为了安全起见）
• 禁用FileVault
• 等到禁用完成
• 重新启用FileVault（创建新密钥）

如果您还运行TimeMachine或类似软件，则可能还需要从那里删除关键数据（听起来可能并不容易）。