有没有办法安全擦除MacBook Air上的SSD?


29

我有一台配备SSD和Lion的2011年底MacBook Air。我使用了一段时间,然后激活了FileVault2。现在数据已加密,但是我需要安全擦除它,以便可以出售计算机。

我考虑过通过将gparted安装在USB上来擦除它。

有什么建议么?


根据TRIM命令,这是我的理解,仍然没有真正的方法来从SSD驱动器恢复已删除的数据。
格里

你是什​​么意思格里?所以删除后还安全吗?
2012年

出于链接目的:如何安全擦除SSD驱动器?(2011-08-19)
Graham Perrin

Answers:


13

如果您具有8 GB大小的USB闪存驱动器,则可以制作Lion安装程序并将其安全地擦除该驱动器。

http://macintoshhowto.com/osx/how-to-make-an-os-x-lion-usb-thumb-drive.html

您还可以按照Apple的说明制作USB可引导恢复盘:

http://support.apple.com/kb/DL1433

一旦完成任一操作,就可以OPTION在重新启动计算机并从中引导时按住该键。

加载后,它将为您提供一些其他选项,您将需要使用“磁盘工具”部分并突出显示硬盘,然后选择“擦除”选项卡。当您可以一次或多次将磁盘写入0时,在“擦除”设置下将是一个安全选项。

这里有一个指南:

https://discussions.apple.com/docs/DOC-3251

看到它说的部分

如何清零并安装OS X

希望对您有所帮助。

更新

这篇文章底部的人:

http://forums.macrumors.com/showthread.php?t=1267158

指出了一种通过加密安全擦除MacBook Air中的SSD驱动器的方法。

他是这样说的:

cmace127

我找到了解决方法。重新启动计算机并按住选项进入设置屏幕。进入磁盘工具,然后选择驱动器。使用“ Mac OS Extended(区分大小写,日记,已加密)对驱动器进行擦除。输入加密密码,因为它不需要它,无所谓。单击”擦除”。现在选择卷并且“擦除可用空间”和“安全选项”按钮不应再显示为灰色。单击并选择您的安全级别,然后就退出了。我认为“擦除可用空间”和“安全选项”应该做同样的事情,因为您只是擦除了驱动器,因此所有空间都被认为是空闲的。这对我有用,所以请告诉我是否有帮助。

让我知道这是否可行,因为它将被加密,因此应安全擦除驱动器。

另外,将来使用Lion时,请确保使用FileVault 2,这样您就不必再为此担心。


是的,就是这样,谢谢,它的安全性是多少?
詹姆斯

@james我更新了我的答案,以便对发现的某些信息有更多帮助。
de_an777

好的,谢谢,我下周将尝试此过程,如果可以的话,我会在这里通知。谢谢!!
詹姆斯

这个程序有多安全?控制器是否真的会擦除SSD上的每个扇区?谢谢!
詹姆斯

@james从技术上讲,是的,一旦对驱动器进行了加密,您就可以使用安全选项擦除该驱动器,并且,如果我没有记错的话,它最多可以传递35次。那应该安全擦除所有内容。该驱动器现在应该真的很空白。如果愿意,您甚至可以再次执行此操作,只是不必不必要地过度消耗SSD。
de_an777

12

看起来安全地擦除SSD与擦除传统硬盘驱动器是一件繁琐的事情。未经证实,但似乎苹果公司正在积极禁用SSD驱动器的旧擦除技术,因为它们不能如Ask Ars:我如何安全擦除SSD驱动器上的数据中所述的那样工作

正如最近的一篇研究文章所指出的那样,没有一种用于从固态驱动器安全删除数据的标准方法。硬盘驱动器已经解决了这个问题很久了,并且可以通过将零个或多次写入不同字符来填充罪案文件所占用的空间来执行安全删除...

对于HDD而言非常有效的重写过程由于以下几个原因而不适用于SSD。一种是许多SSD都有用户无法访问的额外存储空间。这称为预留空间,某些删除工具将使您无法访问该区域(如果可以通过BIOS并卸载驱动器,则可以获得完全访问权限)。尽管上面的研究论文指出,覆盖覆盖确实掩盖了他们测试的某些SSD中的所有数据,但经过20次覆盖后,有些仍具有旧的可读数据。发生这种情况的原因可能是固件错误,并且除非您能够物理确认该过程适用于所选的SSD,否则它的可靠性不足以进行真正的安全擦除。

...

同样,几乎不可能安全地删除SSD上的单个文件,因为SSD写入和删除文件的方式分散,并且用户无法控制SSD在哪里做什么。如果您正在寻找这种安全性,那么最好的选择就是加密,我们将在稍后进行介绍。

...

如今,许多SSD还预装了安全擦除实用程序,该实用程序实际上是要从单元中清除数据。但是,在那些研究人员测试的12个驱动器中,只有12个驱动器中的4个可靠地擦除了数据,而一个声称可以安全擦除所有数据的驱动器只是在做旧的“忘记所有内容并暂时保留在那里”的手法,数据仍可检索。众所周知,某些驱动器具有比其他驱动器更好的擦除工具-例如,带有Indilinx控制器的驱动器具有“卫生擦除”功能,可以删除所有数据并将驱动器恢复到开箱即用的状态。

最好的选择是使用加密,然后丢弃加密密钥以“安全地擦除”它。因此,展望未来,如果您担心安全性并且正在使用SSD,则可能要在开始将数据存储到SSD之前立即启用FileVault2。不幸的是,对于驱动器中已经存在的数据,根据MacBook Air中使用的SSD,很难安全地将其删除。制造商可能为SSD提供了重置工具,但是如果看到它是第三方供应商提供的Apple OEM专用部件,则可能不太可能存在。

如果安全是一个问题,您可能想挂在SSD上或销毁SSD以使其最安全。

如果您的MacBook Air支持Lion Recovery Mode,并且您正在使用全磁盘加密(例如FileVault2),则除了执行以下步骤之外,您无需执行其他任何操作。

  1. 通过在启动时按住Command+ 将MacBook Air引导到恢复模式R

  2. 打开“磁盘工具程序”,选择要安全擦除的驱动器。

  3. 选择“删除”标签。

  4. 点击“安全选项...”

  5. 将滑块拖动到“最安全”设置或介于两者之间的某个位置,然后选择“确定”。

  6. 然后单击“擦除...”,并按照屏幕上的剩余提示进行操作。

注意:有关磁盘实用程序安全擦除功能的安全性的详细信息,请参阅关于磁盘实用程序的擦除可用空间功能


1
此过程向我显示灰色按钮,即使它有多安全?谢谢
詹姆斯

哪个按钮是灰色的?
MrDaniel 2012年

安全选项
詹姆斯

如果您首先加密磁盘,那么它就不会变灰了–只是不确定这样做是否“安全”(SSD损坏?)。
Tuinslak 2014年

可能是苹果现在在SSD方面占了更好的比例。既然这样,既然已经加密了,那么当您告诉它安全擦除它时,它实际上并没有做任何其他事情,这是一种未链接的事情。如果您有备用驱动器,那么如果将其放在那里擦除了几个小时,就会看到它的功能,那很糟糕。几乎可以像我说的那样立即做...
MrDaniel 2014年

5

您可以通过启动到Recovery分区,从Utilities菜单启动Terminal 并使用diskutil命令来执行此操作。

输入diskutil secureEraseman diskutil进行一些解释,以了解如何擦除diskutil。要查找diskidentifier要擦除的卷的(例如disk0s2),请输入diskutil list

以下示例将使用擦除卷US DoE 3-pass secure erase

diskutil secureErase 4 disk0s2


1

您应该启用FileVault加密,然后以标准方式擦除驱动器。以标准方式擦除驱动器会擦除元数据,但不会擦除实际文件,但是如果在擦除驱动器之前对驱动器进行了加密,则试图恢复已擦除文件的某人只会感到胡言乱语。

术语是加密擦除,它的巨大好处是擦除擦除可解锁数据的密钥时,擦除基本上是瞬时的。


0

如果您使用Lion,则很可能安装了新的恢复分区。

你能做些什么来消除你的硬盘驱动器,按住是开机进入恢复分区command- R当你开始你的笔记本电脑。

这会将您的计算机引导至受限模式,在此模式下您可以访问“磁盘工具”。从那里,选择要擦除的分区,然后擦除它。选择该选项Security Options...可确保擦除操作的完整性和安全性,以使数据不再可访问。


1
感谢您的回答,您是否执行了此过程?我尝试过,但是安全选项似乎是灰色的,我该如何解除对它们的阻止?顺便说一句,你确定它是安全的吗?我在这里读过一些关于不安全擦拭SSD的文章。谢谢!
詹姆斯

@James:确定要从Recovery分区启动它吗?如果仍然是灰色,请尝试首先从终端上卸载HD。另外,我不确定这对SSD是否100%有效,也许这篇文章(arstechnica.com/security/2011/03/…)可以提供帮助。
houbysoft 2012年

是的,实际上我可以初始化它,但是不能启用安全性选项:(我在重启后做了,所以我确定它已经卸载了,如果没有,我认为我无法初始化它。谢谢您的建议(链接),但它只是说解决方案:加密,好的,但是我这样做了,但是只是在一段时间后我才使用它未加密。所以我不希望那个时期的文件是可恢复的。我不知道它是否清楚,我希望...所以有任何解决的建议这吗?
詹姆斯

3
您无法通过这种方式安全擦除SSD。
格里

真是奇怪,苹果确实为我们提供了一种擦除安全ssd的方法,这令人难以置信。gparted怎么样,您认为它安全吗?
2012年

0

如果您是从外部驱动器或恢复模式启动的,则将内部磁盘置为固态硬盘也足以将其置零。一遍就足够了。使用“磁盘工具”发现内部磁盘使用什么设备(可能是/ dev / disk0)。如果看到类似/ dev / disk0s2的分区,则该磁盘为/ dev / disk0)。使用“获取信息”找出安装点。

然后退出磁盘工具并加载终端并执行以下操作:

diskutil zeroDisk /dev/disk0

之后,需要对磁盘进行重新分区和格式化,这可以从“磁盘工具”或命令行中进行。


0

在其他任何答案中,擦除选项对我都不可见。这是在Macbook 12上工作的简单方法。

通过在启动时按住Command+ 引导进入恢复R

从实用程序菜单中,选择终端。使用以下命令擦除主磁盘:

diskutil secureErase 0 /dev/disk0

250gb SSD大约花费了10分钟。

另请参阅diskutil list和仅diskutil secureErase提供更多选项。


-1

因此,您的意思是如果格式化驱动器,那么有人可能会使用恢复软件来查看您的数据?

只需删除您不希望任何人看到的文件,然后复制虚拟数据,直到磁盘已满,再删除虚拟数据,并且您之前的数据完全消失。


所以和在实用程序磁盘中进行7pass安全格式化一样吗?
詹姆斯

-1

通过CmdR在重新启动时按进入“恢复”,然后在“磁盘工具”中擦除Mac的磁盘。然后,重新安装操作系统。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.