Perché una cancellazione sicura "non è necessaria" per gli SSD?

18

Sto per scambiare un MacBook Pro 2010 con un SSD. Tuttavia, non riesco a eseguire una cancellazione sicura dal disco di ripristino (come facevo con i dischi rigidi meccanici prima di vendere o regalare un computer) poiché il pulsante "Opzioni di sicurezza" è disattivato.

Sulla base di un articolo nella knowledge base di Apple , il pulsante è intenzionalmente disabilitato per gli SSD perché:

Nota: con un'unità SSD, Cancellazione sicura e Cancellazione di spazio libero non sono disponibili in Utility Disco. Queste opzioni non sono necessarie per un'unità SSD perché una cancellazione standard rende difficile il recupero dei dati da un SSD.

Questo suona bene per me, e questa opinione è stata confermata sia al Genius Bar che chiamando Apple.

Il problema è che quasi tutti gli articoli che trovo su questo argomento contraddicono la visione ottimistica di Apple sulla cancellazione di un SSD. Poiché SSD rimappa dinamicamente i blocchi in scrittura e poiché dispongono di grossi blocchi di spazio libero inaccessibili al sistema operativo, è impossibile sovrascrivere l'intero disco.

L'unica spiegazione che potrebbe conciliare queste due prospettive è che gli SSD di MacBook sono "auto-crittografanti" , ovvero generano una chiave casuale e la memorizzano nei metadati del disco e crittografano tutti i dati memorizzati sull'unità con quella chiave (spiegazione aggiuntiva qui ). Quando uso il pulsante Cancella di Utility Disco su un SSD, il Mac cancella quella chiave, quindi anche se i dati non sono stati sovrascritti, ora è tutto testo cifrato inaccessibile ora che la chiave è sparita, ed è buono come azzerato.

Il problema è che tutto ciò che posso trovare per sostenere questa vista è un post di un membro informato dei forum di supporto Apple. Qualcuno sa se questo è davvero vero? Potresti indicarmi qualcosa che verifica che l'SSD di Apple faccia questo?

macbook  hard-drive  security  ssd  disk-utility 
Conto
fonte
Sidenote per esperienza personale: parlando in termini di competenza tecnica, Linc Davis è senza dubbio il membro più esperto dell'ASC. Può essere scortese e aggressivo, ma ho contribuito a questi forum per anni e posso dire, senza esagerare, che non l'ho mai visto fornire informazioni errate - a questo punto, prendo le sue risposte come materiale di origine affidabile.
njboot,
Ho pensato di leggere da qualche parte che quelle opzioni scompaiono se hai un SSD e filevault abilitato. Fai?
Harv,
@njboot D'accordo, Linc sembra molto ben informato, ma mi piacerebbe comunque vedere qualcosa di più concreto.
Bill
@Harv No, non avevo FileVault acceso.
Bill

Risposte:

16

Non così tanto che non è necessario ...

Sono in ritardo di un paio d'anni alla festa, ma potrebbe valere la pena sottolineare che Apple (che ora ha rimosso completamente le opzioni "Cancellazione sicura" dall'app Utility Disco) non ha rimosso l'opzione perché "non lo è necessario "- secondo le note sulla versione di sicurezza di El Capitan , lo hanno fatto perché non possono garantire una cancellazione sicura :

Descrizione: si è verificato un problema nel garantire l'eliminazione sicura dei file cestino su alcuni sistemi, come quelli con memoria flash. Questo problema è stato risolto rimuovendo l'opzione "Sicuro svuota cestino".

Glenn Fleishman, offre una buona panoramica di ciò in " Come sostituire il cestino vuoto vuoto mancante di El Capitan ". Il fatto che, attualmente, l' unica procedura di risanamento SSD approvata da DoD / NSA sia la fusione o il taglio del disco in una polvere fine fa un po 'eco alla sfida di poter pulire un disco, di sicuro.

Si è piuttosto difficile da recuperare i dati da uno SSD ...

Come spiegato da Trane Francks, il recupero dei dati da un SSD è, per impostazione predefinita, piuttosto difficile. I dati non sono necessariamente crittografati, ma sono dati distribuiti su più posizioni al fine di eseguire il minor numero possibile di scritture in una singola posizione (sia per le prestazioni che per la longevità dell'unità). Quindi, una volta eliminati i dati, trova il luogo in cui risiede un file, è come mettere insieme un puzzle multi-milioni di pezzi (tutto prima che qualsiasi spazzatura che raccoglie l'unità possa decidere di fare). È possibile recuperare file da un SSD , ma di solito questo richiede un grande sforzo.

Per renderlo difficile per gli strumenti di recupero ...

La crittografia di un SSD con qualsiasi tipo di chiave opportunamente protetta, e quindi la cancellazione di tale chiave, rende praticamente impossibile il recupero di qualsiasi dato . Questo può essere fatto, su un Mac, abilitando FileVault, avviando in modalità di ripristino, sbloccando e quindi eliminando l'unità con Utility Disco.

Se stai solo cercando di assicurarti che le cose vengano cancellate in modo sicuro senza aggiungere dati esistenti ai dati esistenti, puoi provare a utilizzare il diskutilcomando terminal - la versione della riga di comando di DiskUtility, in cui le opzioni di cancellazione sicura non sono state rimosse:

sudo diskutil secureErase freespace 0 "/Volumes/[Disk Name]"

Questo dovrebbe tentare di scrivere ed eliminare un paio di template che riempiranno l'intero disco rigido. Nel fare ciò, ogni spazio disponibile dovrebbe essere riempito e quindi cancellato.

Buone informazioni su tutte queste opzioni sono disponibili in " Come cancellare in modo sicuro un SSD Mac ".

Inoltre, puoi sempre provare a eseguire alcuni strumenti di recupero dati per vedere se ci sono dati che sono ancora immediatamente disponibili.

TheMadDeveloper
fonte
La tua soluzione di comando Terminale è ancora rilevante con High Sierra. In esecuzione dal programma di installazione, non è richiesto "sudo". - È proprio quello di cui avevo bisogno!
ElmerCat,
Da man diskutil: "NOTA: questo tipo di cancellazione sicura non è più considerato sicuro". Ho provato e lo spazio libero dell'HD stava crescendo, questo è sospetto.
Gagarine,
5

Il problema che vedo con "quasi tutti gli articoli" è che hanno 3-4 anni. Alcuni di loro menzionano persino il tentativo di smagnetizzare le unità come mezzo per cancellare i dati. Ciò implica una mancanza di comprensione del funzionamento dell'archiviazione Flash. Sul serio. Degaussing?

"ATA Secure Erase" è un modo per dire all'unità di azzerare tutti i blocchi. Inoltre, semplicemente montando un SSD ed eliminando tutti i file con TRIM abilitato, tutte le pagine verranno azzerate su qualsiasi blocco contenente dati. Naturalmente, ciò presuppone che TRIM sia stato implementato correttamente. Di solito, i comandi di cancellazione TRIM vengono completati da un controller SSD in pochi minuti.

http://en.wikipedia.org/wiki/Write_amplification

http://en.wikipedia.org/wiki/Data_remanence#Data_on_solid-state_drives

Vale la pena notare che questa attività di recupero di dati da SSD cancellati non è possibile dai tuoi hacker di varietà da giardino. Le tecniche che i white paper descrivono generalmente implicano lo sventramento delle unità e l'esame dei singoli componenti della memoria.

Dal punto di vista del consumatore, dovrebbe essere più che sufficiente avviare la partizione di ripristino, eliminare la partizione dati primaria, ripartizionare il volume e il formato. È difficile immaginare che qualcuno acquisti un MacBook usato e cerchi dati. Se vuoi davvero andare lontano, puoi crittografare l'unità con FileVault prima di rimuovere le partizioni. A quel punto, anche se un aspirante cracker dovesse fare a pezzi l'unità per cercare dati, qualunque cosa trovasse sarebbe comunque crittografata.

Semplicemente non lo considero probabile. Se davvero non puoi correre il rischio, acquista un HDD sostitutivo e scambialo mantenendo l'SSD.

Concordo anche con njboot: Linc conosce le sue cose.

Trane Francks
fonte
1
Sfortunatamente, come ho già detto, il mio SSD ha poco più di quattro anni. Quindi articoli obsoleti potrebbero applicarsi a me. E (anche sfortunatamente) ho già usato lo strumento Cancella in Utility Disco, quindi è troppo tardi per eliminare i file e lasciare che TRIM funzioni.
Bill
Ho incontrato molti articoli su ATA Secure Erase, ma non sembra esserci un modo semplice per eseguirne uno su un Mac.
Bill
Se hai già cancellato un'unità che non è crittografata - le tue opzioni sono limitate perché se dici all'SSD di azzerare l'unità - ti ignorerà. Quindi sto riempiendo il disco con i filmati: lo crittograferò (vault) e lo cancellerò.
Niico,
1
@niico - Credo che dovresti essere in grado di utilizzare l'utilità del disco della riga di comando per azzerare l'unità, cosa che dovrebbe fare scrivendo una serie di file temporanei sull'unità per riempire tutto:sudo diskutil secureErase freespace 0 "/Volumes/[Disk Name]"
TheMadDeveloper
2

La risposta corretta ovviamente è che invece di "cancellazione sicura per ssds" dovrebbe esserci una funzione chiamata "Sostituisci chiave di crittografia hardware ssds".

Quindi, una volta che l'SSD in cui l'utente non ha utilizzato la crittografia separata passa allo stato di sola lettura, è possibile inviare il comando per sostituire la chiave.

Per un uso orientato alle prestazioni sarebbe anche preferibile che bitlocker avrebbe l'opzione di usare solo la crittografia a livello hardware se è presente il supporto. A seconda della configurazione (ultrabook vs desktop) potrebbero esserci alcune funzioni perf e di risparmio energetico. Per esempio. se hai un ultrabook in esecuzione su TDP come Surface, quindi esegui alcune VM al suo interno, potrebbe esserci un po 'di spreco di batteria dal fare la crittografia due volte. Difficile dire se è significativo o meno senza misurazioni effettive ma ho misurato sul desktop che bitlocker influisce un po 'su ssd perf, quindi ci si aspetta un certo impatto.

Inoltre, dal momento che crittografare separatamente le macchine virtuali, il sistema ha in realtà 4 livelli di crittografia: ssd interno, host bitlocker, vm guest bitlocker e infine crittografia delle cartelle. Le VM sono sincronizzate con un SSD USB esterno, quindi se il laptop o la borsa vengono portati / persi durante il viaggio, è probabile che tu ne abbia almeno uno così puoi acquistare un altro ssd o laptop e riprendere a lavorare come se non fosse successo nulla. Le modifiche vengono caricate in modo differenziale nel backup su cloud. La ragione per non utilizzare esclusivamente l'archiviazione cloud è che alcuni lavori possono richiedere molte risorse locali disponibili a bassa latenza, come ad esempio lo sviluppo di giochi o il lavoro in studio.

Anonimo codardo
fonte
0

man diskutil

SecureErase

Cancella, usando un metodo "sicuro" (ma vedi la NOTA sotto) , o un intero disco (includendo tutte le sue partizioni se partizionate), o solo lo spazio libero (non usato per i file) su un volume attualmente montato . La cancellazione sicura rende più difficile il recupero dei dati utilizzando il software "recupero file".

...

Questo tipo di cancellazione sicura non è più considerato sicuro. I dispositivi moderni dispongono di hardware cache anti-usura, block-risparming e possibilmente persistente, che non possono essere completamente cancellati da questi comandi. La soluzione moderna per la cancellazione rapida e sicura dei dati è la crittografia. I dati fortemente crittografati possono essere "cancellati" istantaneamente distruggendo (o perdendo) la chiave (password), poiché ciò rende i dati irrecuperabili in termini pratici. Prendi in considerazione l'utilizzo della crittografia APFS (FileVault).

Fonte:

pkamb
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.