Come ottenere la funzione di "cancellazione sicura" di Utility Disco su El Capitan & Sierra

21

Fino a Yosemite ho usato regolarmente Utility Disco con Cancella> Opzioni di sicurezza ...> scrive un singolo passaggio di zeri sull'intero disco ... come metodo semplice per verificare completamente che un disco sia completamente sicuro prima di installare un nuovo sistema o backup su di essa.

Per me è una regola pratica verificare completamente un mezzo prima di iniziare il lavoro di produzione su di esso.

Dal momento che El Capitan (e di conseguenza su Sierra), questa funzione non è apparentemente accessibile.

Questa funzione è nascosta da qualche altra parte?

Quali sono le altre opzioni per cancellare completamente un disco, qualunque sia la tecnologia utilizzata , allo scopo di verificare che uno possa scrivere ovunque su un disco senza nessuna brutta sorpresa in seguito?

hard-drive  disk-utility  security 
dan
fonte

Risposte:

23

Utilizzare diskutildal terminale. Il seguente comando

diskutil secureErase 0 /dev/diskX

Cancella il disco, identificato da X, con un singolo passaggio di zeri. Puoi ottenere un elenco delle opzioni disponibili immettendo il comando senza alcuna opzione:

$ diskutil secureErase

Usage:  diskutil secureErase [freespace] level MountPoint|DiskIdentifier|DeviceNode
Securely erases either a whole disk or a volume's freespace.
Level should be one of the following:
        0 - Single-pass zeros.
        1 - Single-pass random numbers.
        2 - US DoD 7-pass secure erase.
        3 - Gutmann algorithm 35-pass secure erase.
        4 - US DoE 3-pass secure erase.
Ownership of the affected disk is required.
Note: Level 2, 3, or 4 secure erases can take an extremely long time.

Cancellazione sicura e SSD

Non è necessario eseguire una cancellazione sicura di un SSD perché una cancellazione standard è già più che sufficiente per proteggere i dati. Il motivo per cui erano necessari passaggi multipli o anche la cancellazione sicura del passaggio DoD 7 era perché con i dischi rigidi tradizionali (HDD) i dati venivano archiviati su piatti magnetici che lasciavano un'impronta magnetica residua anche quando cancellati. Ecco come le utility COTS (Commercial Off the Shelf) come il software Disk Drill sono in grado di ricostruire un'unità. Questo non è il caso di un SSD; nulla è magnetizzato.

In effetti, si consiglia (leggi che significa altamente consigliato) di non effettuare una cancellazione sicura perché ridurrai l'aspettativa di vita del tuo SSD a causa delle maggiori operazioni di scrittura.

Per Apple :

Nota: con un'unità SSD, Cancellazione sicura e Cancellazione di spazio libero non sono disponibili in Utility Disco. Queste opzioni non sono necessarie per un'unità SSD perché una cancellazione standard rende difficile il recupero dei dati da un SSD. Per maggiore sicurezza, considerare l'attivazione della crittografia FileVault quando si inizia a utilizzare l'unità SSD.

Ora, se TRIM è abilitato (e dovrebbe essere se il tuo Mac è arrivato con un SSD dalla fabbrica), gestirà il compito di liberare i blocchi di dati non più in uso rendendoli disponibili per la scrittura immediata.

I normali HDD non lo hanno fatto. Quando hai eliminato un file, ha eliminato solo il puntatore ai dati, non i dati stessi.

Allan
fonte
Sembra che il comando corretto per il mio caso sia diskutil secureErase 0 /dev/diskX.
dan
Vero. Ho appena usato "2" come esempio perché lo "0" potrebbe potenzialmente creare confusione. Quando ho usato l'utilità per la prima volta, ho pensato che "7" fosse per il DOD a sette passaggi.
Allan,
1
È davvero strano che questi metodi di cancellazione progettati per i dischi degli anni '80 e '90 siano ancora accessibili e che vengano chiamati "livelli".
Michael Hampton,
@MichaelHampton - Non sono sicuro del motivo per cui Apple abbia scelto il "livello"; quello è il loro. Ma gli SSD che non richiedono la cancellazione sicura non sono diventati mainstream fino a pochi anni fa. Ancora oggi, abbiamo ancora TSM o supporti di filatura tradizionali, quindi abbiamo ancora bisogno degli strumenti.
Allan,
@Allan Stai utilizzando unità MFM o RLL antiche nei sistemi moderni? Questa è l'unica cosa di cui potresti aver bisogno per un "US DOD 7-pass" o gli altri due. E non usi nessuno di questi come SSD, a meno che tu non stia cercando di distruggerlo.
Michael Hampton,
5

Sia Allan che Klanomath forniscono consigli accurati su come eseguire questa operazione tramite Terminal. Tuttavia, se vuoi farlo con un HDD (e non un SSD), l'opzione è ancora presente in Utility Disco, sebbene sia cambiata.

Segui questi passi:

  1. Seleziona il volume (non il disco fisico e non un SSD) nella barra laterale
  2. Fai clic sul pulsante Cancella
  3. Fai clic su Opzioni di sicurezza
  4. Seleziona il livello di cancellazione sicura nella finestra successiva spostando il cursore. Scoprirai che esiste un'opzione per scrivere casualmente i dati seguita da un singolo passaggio di zeri sull'intera unità.

Spero che sia di aiuto.

Monomeeth
fonte
Grazie per queste informazioni corrette. Ma come molti utenti, lo dimenticherò. Questo è il motivo per cui odio così tante funzioni nascoste.
dan
Ma pensavo che questa opzione non fosse presente in Sierra? Che cosa dicono OP e le altre risposte? @danielAzuelos
Revetahw dice Reinstate Monica il
@Fiksdal L'opzione è disponibile solo se si seleziona un HDD nella barra laterale. La selezione di qualsiasi altra cosa, come un SSD, non presenta all'utente questa scelta in quanto non è necessario eseguire una cancellazione sicura su SSD.
Monomeeth
NB è necessario selezionare la partizione del disco rigido, non il disco rigido stesso. Se non è partizionato o in un formato che OS X non riconosce, devi prima creare una partizione, quindi procedere con la cancellazione.
Sparhawk,
3

La cancellazione non sicura / sicura è accessibile solo tramite Terminale> diskutil zeroDisk|randomDisk|secureErase device.

man diskutil aiuta:

zeroDisk [force] device
            Erase a device, writing zeros to the media.  The device can be a whole-disk or a partition.  In either
            case, in order to be useful again, zero'd whole-disks will need to be (re)partitioned, or zero'd parti-
            tions will need to be (re)formatted with a file system, e.g. by using the partitionDisk, eraseDisk, or
            eraseVolume verbs.  If you desire a more sophisticated erase algorithm or if you need to erase only
            free space not in use for files, use the secureErase verb.  The force parameter causes best-effort,
            non-error-terminating, forced unmounts and shared-mode writes to be attempted; however, this is still
            no guarantee against drivers which claim the disk exclusively. In such cases, you may have to first
            unmount all overlying logical volumes (e.g. CoreStorage or AppleRAID), or, if a disk is partially dam-
            aged in just the wrong way, even un-install a kext or erase the disk elsewhere.  Ownership of the
            affected disk is required.

 randomDisk [times] device
            Erase a whole disk, writing random data to the media.  Times is the optional (defaults to 1) number of
            times to write random information.  The device can be a whole-disk or a partition.  In either case, in
            order to be useful again, randomized whole-disks will need to be (re)partitioned, or randomized parti-
            tions will need to be (re)formatted with a file system, e.g. by using the partitionDisk or eraseDisk
            verbs.  If you desire a more sophisticated erase algorithm or if you need to erase only free space not
            in use for files, use the secureErase verb.  Ownership of the affected disk is required.

 secureErase [freespace] level device
            Erase, using a secure method, either a whole-disk (including any and all partitions), or, only the free
            space (not in use for files) on a currently-mounted volume.  Erasing a whole-disk will leave it useless
            until it is partitioned again.  Erasing freespace on a volume will leave it exactly as it was from an
            end-user perspective, with the exception that it will not be possible to recover deleted files or data
            using utility software.  If you need to erase all contents of a partition but not its hosting whole-
            disk, use the zeroDisk or randomDisk verbs.  Ownership of the affected disk is required.

            Level should be one of the following:

                  o   0 - Single-pass zero-fill erase.

                  o   1 - Single-pass random-fill erase.

                  o   2 - US DoD 7-pass secure erase.

                  o   3 - Gutmann algorithm 35-pass secure erase.

                  o   4 - US DoE algorithm 3-pass secure erase.
klanomath
fonte
Capisco questa scelta: proteggere gli innocenti.
dan
Mi sono innamorato della barra di scorrimento! Non mi mancherà mai l'utilità disco :).
dan
@danielAzuelos Ho provato a rivelare alcune funzionalità nascoste in Utility Disco usando molte possibili combinazioni di tasti alt, cmd-alt + barra dei menu, iniziando DU con il tasto alt premuto ma non sono riuscito a trovare nulla: penso che la cancellazione sicura fosse rimosso completamente.
klanomath,
3
@danielAzuelos Scegli la risposta di Allan. Era il primo a rispondere alla tua domanda ... E con i tuoi 10 punti ho guadagnato il privilegio di analisi del sito - è abbastanza buono ... ;-)
klanomath,
1
@danielAzuelos Gli chiederei di migliorare un po 'la sua risposta (es. hdd <-> ssd) ;-) e di attirarlo con i 15 punti
klanomath,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.