Riformatta l'unità SSD Mac così velocemente: ha funzionato davvero?

15

Ho seguito le indicazioni qui per cancellare il mio disco SSD da 500 GB su un MacBook Pro:

Come reinstallare macOS

Ho scelto l'opzione di cancellazione più potente sotto le opzioni di sicurezza. Ho premuto il pulsante di cancellazione e il completamento del processo ha richiesto circa 3 secondi. Ho provato di nuovo alcune volte perché sembrava veloce, ma ho ottenuto lo stesso risultato. Dovrebbe essere così veloce?

macbook  hard-drive  ssd  secure-erase 
Shawre
fonte
2
Vuoi vendere il tuo MBP?
klanomath,
Questo suona sospettosamente breve. La cancellazione normale è abbastanza veloce poiché segna tutto come spazio libero, ma in realtà la sovrascrittura dei bit dovrebbe richiedere molto più tempo.
JMY1000,
8
È comune per gli SSD crittografare (in modo trasparente) tutti i dati memorizzati su di essi, utilizzando una chiave memorizzata in un'area protetta. Il processo di cancellazione (comando ATA Secure Erase) indica quindi all'SSD di cancellare la chiave, lasciando i dati illeggibili. (Se viene impostata una password, la chiave di crittografia dei dati viene quindi ulteriormente crittografata utilizzando la password. Quindi è necessaria la password per ottenere la chiave per ottenere i dati. Se non viene impostata alcuna password, la chiave viene comunque utilizzata internamente ma non è ovvio l'utente che sta eseguendo la crittografia.)
Bob
Vale la pena considerare esattamente quanto è necessario questo riformattatore. Questo approccio non è generalmente considerato abbastanza sicuro per la rimozione di dati classificati, sebbene sia probabilmente sufficiente per impedire a gran parte di recuperare i dati in modo affidabile.
Nat
@Bob: è comune solo su SSD con crittografia automatica. Proprio questa settimana ho preso un SSD di Windows, l'ho montato su una macchina FreeBSD e sono stato in grado di leggere / scrivere senza dover decifrare nulla.
Allan,

Risposte:

7

Se l'unità in questione è un SSD, l'utilizzo dell'opzione di cancellazione a 7 passaggi non funzionerà come su un HDD. Su un HDD i dati vengono scritti utilizzando un magnete minuscolo e molto potente per invertire la direzione del campo magnetico su diverse parti del disco, e i campi magnetici più piccoli a volte chiamati "Fantasmi" saranno lasciati dopo aver scritto nuovi dati sull'unità, consentendo vecchi dati da recuperare osservando in quale direzione fluiva il campo magnetico. Per questo motivo la cancellazione a 7 passaggi sposta il campo dell'intero azionamento in posizione abbassata (o "0") dall'inizio alla fine 7 volte in una fila, per sbarazzarsi di eventuali fantasmi persistenti. Inoltre su un disco rigido i file vengono generalmente archiviati come un singolo flusso di dati o in blocchi di grandi dimensioni in solo un paio di posizioni diverse sul disco.

Tuttavia, e SSD scrive i dati eseguendo molta elettricità attraverso canali stretti, causando il riscaldamento del metallo fino a quando il "bit" inizia a sciogliersi. Per impedire a tutto questo calore in eccesso di uccidere l'unità, un SSD scrive ogni file in blocchi minuscoli, sparsi su diverse parti dell'unità, di solito in un modo molto casuale. Dal momento che nessuno dei file è in realtà intatto come un singolo flusso di dati come negli HDD, l'unica cosa che consente al computer di capire a quali file appartiene uno di quei piccoli blocchi di dati è la Partition Map, che è un registrare dove si trovano sul disco tutte le parti di un file.

Fondamentalmente, quando si cancella un SSD l'unica parte dell'unità che viene effettivamente cancellata è la Partition Map, perché senza di essa per dire al computer dove tutte le diverse parti di un file sono l'intera unità appare come un pasticcio confuso di incomprensibile computer. Questo è il motivo per cui il disco rigido impiega così poco tempo per la cancellazione sicura 7 volte, l'unica parte che viene cancellata è quella registrazione della posizione dei file, non dei file stessi. Dal momento che quel record è solo di poche centinaia di megabyte, ci vuole circa il tempo necessario per cancellarlo una volta, così come per copiare un file di grandi dimensioni di qualche centinaio di megabyte in un'altra cartella.

Alla fine dovresti anche stare attento quando usi metodi di cancellazione multi-pass su un SSD, perché il calore in eccesso riscrive la stessa parte del disco che molte volte crea potrebbe essere sufficiente a danneggiarlo.

Alison EE
fonte
6
La tua spiegazione non sembra andare con l'opzione di cancellazione più sicura. Innanzitutto, un ricercatore di sicurezza sarebbe facilmente in grado di mettere insieme i pezzi di dati leggendo il disco grezzo. È possibile distruggere l'allocazione e il catalogo HFS +, ma i frammenti di informazioni possono ancora essere recuperati dall'unità. In secondo luogo, neanche i file HDD possono essere scritti in modo contiguo. In terzo luogo, la maggior parte degli SSD vengono cancellati utilizzando TRIM / ATA Enhanced Secure Erase, il cui comportamento è specifico del produttore. Alcuni SSD crittografano semplicemente tutte le informazioni per impostazione predefinita e, alla completa cancellazione, eliminano semplicemente la chiave.
oldmud0
3
Probabilmente vale la pena leggere per coloro che sono interessati: cancellazione affidabile dei dati da unità a stato solido basate su Flash
Num Lock
9
Alcune parti di questa risposta sono per lo più o del tutto sbagliate! 1. Mappa delle partizioni: da una vista del sistema operativo la mappa delle partizioni non registra la posizione dei file, come la mappa dei bit di allocazione, il file di catalogo ecc. Dal punto di vista SSD è una tabella di ricerca blocchi (che traduce LBA in PBA). 2. "... SSD scrive i dati eseguendo molta elettricità attraverso canali stretti, facendo riscaldare il metallo fino a quando il" bit "inizia a sciogliersi ..." è una descrizione troppo abbellita di ciò che accade nella realtà!
klanomath,
7
quando si cancella un SSD, l'unica parte dell'unità che viene effettivamente cancellata è la mappa delle partizioni - Questo è fondamentalmente errato. Da una prospettiva di basso livello, quando viene emesso un comando TRIM per cancellare un blocco, viene contrassegnato come nuovo e tutte le successive richieste di lettura restituiscono incomprensibili o zeri. Una mappa delle partizioni è una geometria logica dei dispositivi fisici. Un file system ha una propria struttura per sapere dove sono i file (cioè FAT = tabella di allocazione dei file). Come tale puoi avere diversi file system su diverse mappe di partizione (FAT su GPT o FAT su MBR)
Allan
4
Non dimenticare che l'intero "è necessario sovrascrivere il disco molte volte per rendere veramente sicuro il wipe" è un'interpretazione errata di informazioni davvero obsolete. Perfino il ragazzo che ha scritto il documento originale sulla pulizia sicura dice che non è necessario .
Christopher Schultz,
7

Se l'unità è crittografata tramite hardware, è possibile rendere inaccessibile tutto il contenuto semplicemente modificando la chiave di crittografia sull'unità. Ciò richiederebbe solo pochi secondi.

https://en.wikipedia.org/wiki/Hardware-based_full_disk_encryption (vedere la sezione "Sanificazione del disco".)

Nota: i dati sono ancora lì, è impossibile * decifrare.

* OK, estremamente improbabile ... ma questa è una domanda di crittografia.

user244014
fonte
5

Ho scelto l'opzione di cancellazione più potente sotto le opzioni di sicurezza.

Se si sta cancellando un SSD, non è necessario utilizzare alcun metodo di cancellazione sicura basato su software.

Quando viene emesso un comando ATA Secure Erase (SE) contro un controller integrato di un SSD che lo supporta correttamente, il controller SSD reimposta tutte le sue celle di memoria come vuote (rilasciando elettroni memorizzati) - solo COSÌ ripristinando l'SSD alle impostazioni predefinite di fabbrica e scrivere prestazione. Se implementato correttamente, SE elaborerà tutte le regioni, comprese le aree del servizio di archiviazione protetta della metà. 1

In un'altra risposta riguardante il recupero dei dati SSD, scrivo delle diverse metodologie utilizzate per cancellare i dati da un SSD. In breve, ci sono due diversi metodi per cancellare i dati dai moderni SSD:

  • DRAT - Tutti i comandi letti dopo un comando di cancellazione restituiranno gli stessi dati
  • RZAT: tutti i comandi letti dopo un comando di cancellazione restituiranno zero

... se l'SSD ha solo la funzionalità DRAT, esiste la possibilità di ripristinare i dati, ma di solito si trova in una situazione in cui è stato possibile interrompere il processo di eliminazione e avviare immediatamente il recupero dei dati. Se implementa RZAT, puoi essere abbastanza sicuro che il recupero ripristinerà solo gli zeri a meno che non lo riportino (insieme a un ordine del tribunale) al produttore per ottenere un ripristino di basso livello.

In un'altra risposta ( SRM disponibile in macOS Sierra ), descrivo in dettaglio perché srm(rimozione sicura) non è più un'opzione in Sierra

Su un SSD, a differenza di un HDD, viene inviato un comando TRIM per cancellare tutti i dati in quello spazio contrassegnato. Ciò consente al tuo SSD di essere in grado di scrivere i dati in quello spazio contrassegnato come se fosse nuovo di zecca e mai usato, e di saltare il tradizionale processo di cancellazione.

Quanto velocemente cancellare il tuo SSD?

Ho premuto il pulsante di cancellazione e il completamento del processo ha richiesto circa 3 secondi .... Dovrebbe essere così veloce?

Sì.

In un modo molto semplicistico per descrivere il processo di cancellazione, quando si emette un comando di cancellazione sicura (e il proprio SSD lo implementa correttamente), non scriverà e sovrascriverà ogni settore in quanto magnetico; "rilascerà gli elettroni immagazzinati" (come descritto da Kingston) e contrassegnerà lo spazio come "nuovo e pronto per l'uso". Se utilizza RZAT, qualsiasi richiesta di lettura a un indirizzo restituirà zero.

Non conosco nessuno che abbia cronometrato il processo di cancellazione di SSD; normalmente testano cose come gli iop. Tuttavia, so che il mio SSD da 1 TB ha impiegato meno di 10 secondi per partizionare e configurare (la mia prima reazione è stata "dannatamente veloce"). Tuttavia, come documentazione di supporto, da un articolo sulle prestazioni SSD di Windows 2 sono stato in grado di afferrare questo piccolo gioiello:

inserisci qui la descrizione dell'immagine

Nell'articolo, usano Linux per forzare la cancellazione sicura di un SSD Crucial da 512 GB prima di installarlo in un computer Windows; lo ha fatto in 9 secondi.

TL; DR

La tua cancellazione è andata bene, è sicura e non hai nulla di cui preoccuparti che sia stata così veloce. Un comando di cancellazione sicura contrassegna quasi istantaneamente tutte le celle di dati come "nuove, non attive". Effettuare scritture multi-pass per cancellare in modo sicuro i dati comporta un'eccessiva usura del SSD e non offre alcun vantaggio.

1 Kingston.com: cancellazione dei dati SSD: Sanitize o Secure Erase SSDs?

2 Guida all'installazione delle prestazioni SSD di Windows definitiva

Allan
fonte
1

Se la formattazione sicura dell'SSD non soddisfa la tua sicurezza, ripiega alla vecchia maniera: riempi l'unità con altre cose.

Più questo contenuto è vicino al "rumore", meglio è. Il contenuto compresso è molto vicino al rumore, quindi qualsiasi formato che utilizza la compressione dei dati andrà bene - Qualsiasi formato video, immagine JPEG, formato audio compresso, ecc.

Non importa se il formato è senza perdita , purché sia ​​compresso. Puoi dire un formato compresso perché se lo zip, non diventa più piccolo.

Harper: ripristina Monica
fonte
O semplicemente usa / dev / urandom
Josh
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.