Come cancellare in modo sicuro un'unità SSD?

Sono abbastanza nuovo nella tecnologia SSD, quindi non so come si confronta con i dischi rigidi quando si tratta di cancellare in modo sicuro l'unità. È sufficiente eseguire Utility Disco e cancellare l'unità con l'opzione "sovrascrivi con zero" o è progettata per i dischi rigidi? Ci sono altre azioni da intraprendere?

Non sto cercando la sicurezza di livello NSA, ma solo il tipo di pulizia che faresti se stai tornando o vendendo il Mac.

Dipende dal tuo livello di paranoia. A causa del modo in cui gli SSD gestiscono la scrittura dei dati, fare uno zero una volta su un SSD non è buono come farlo su un disco rigido.

Quando si scrive una determinata pagina di dati su un HD, i nuovi dati vengono semplicemente scritti sui vecchi dati, sostituendoli. Scrivi zeri su tutto il disco e tutti i vecchi dati spariranno. Gli SSD, d'altra parte, non possono semplicemente sovrascrivere singole pagine. Per sostituire i dati in una pagina, i vecchi dati devono prima essere cancellati e gli SSD non possono cancellare singole pagine; devono cancellare interi blocchi costituiti da molte pagine.

Quindi cosa succede quando chiedi a un SSD di sovrascrivere, diciamo, pagina # 5, è che l'SSD lascia i dati sulla sola pagina # 5, ma li contrassegna come non validi, alloca un'altra pagina attualmente vuota (diciamo, # 2305), scrive i nuovi dati alla pagina # 2305 e nota che la prossima volta che il sistema operativo richiede la pagina 5, dovrebbe invece ottenere # 2305. I dati della pagina n. 5 originale rimangono lì fino a qualche tempo dopo, quando l'unità ha bisogno di più spazio, sposta le pagine valide rimanenti lontano dal blocco e le cancella. Gli SSD hanno una capacità di memoria fisica maggiore di quella che espongono al computer, quindi possono destreggiarsi tra blocchi come questo per un po 'prima di dover effettivamente cancellare qualcosa (e quando effettivamente cancellano qualcosa, non c'è modo di prevedere quali blocchi di dati rimanenti saranno essere scelto per la cancellazione). Vedi questa recensione AnandTech per molti più dettagli (attenzione: è abbastanza lungo e le cose rilevanti sono sparse in giro).

Risultato netto: se si scrivono zeri sull'unità "intera", in realtà non è stato sovrascritto tutti i vecchi dati. È stato aggiornato tabella di conversione del controller in modo che tornerò mai più nessuno dei vecchi dati per il sistema operativo (quelle pagine sono tutti validi). Ma se qualcuno è abbastanza hardcore da bypassare il controller, potrebbe recuperare alcuni dei tuoi dati.

La sovrascrittura due volte probabilmente funzionerà, ma dipende dalla strategia di allocazione del controller. Sovrascrivere due volte con dati casuali ( diskutil randomDisk 2 /dev/diskN) è un po 'più probabile che funzioni, ma non è ancora garantito. Entrambi hanno anche alcuni effetti collaterali negativi: usano parte della vita del disco e aumentano anche la frammentazione logica sull'SSD, diminuendone le prestazioni di scrittura.

Si noti che le versioni recenti dell'utilità disco grafica di OS X disabilitano le opzioni di cancellazione sicura su SSD (per i motivi discussi sopra), ma la versione da riga di comando consente comunque. A proposito, ho anche visto diversi consigli per cancellare in modo sicuro SSD convertendoli in formato crittografato, ma questo è (semmai) leggermente meno sicuro rispetto alla sovrascrittura con dati casuali.

Il modo migliore per cancellare in sicurezza un SSD è invocare la funzione di cancellazione sicura integrata nel controller. Questo dovrebbe (se i progettisti del controller hanno fatto il loro lavoro) cancellare veramente tutti i blocchi e avere anche l'effetto collaterale di ripristinare la mappa logica della pagina, essenzialmente deframmentarla e ripristinarne le prestazioni originali. Sfortunatamente, la maggior parte delle utility che ho visto per fare questo (ad esempio HDDErase di CMRR ) funzionano sotto DOS, che non si avvia su un Mac. Ho trovato un post su macrumor con istruzioni (piuttosto complesse) per fare una cancellazione sicura da un CD di avvio GParted. Potrebbe anche essere possibile utilizzare Parted Magic da un'unità flash avviabile , ma non l'ho provato.

I ricercatori del Non Volatile Systems Lab dell'UCSD hanno testato vari modi per disinfettare gli SSD "cancellando" l'unità, quindi smontandola per bypassare il controller e controllando i dati rimanenti ( riepilogo , documento completo ). I loro risultati sono per lo più in accordo con quanto detto sopra (e mostrano anche che il comando di cancellazione sicura integrato non è sempre implementato correttamente):

I nostri risultati portano a tre conclusioni: in primo luogo, i comandi integrati sono efficaci, ma a volte i produttori li implementano in modo errato. In secondo luogo, la sovrascrittura dell'intero spazio di indirizzi visibile di un SSD due volte è di solito, ma non sempre, sufficiente per disinfettare l'unità. In terzo luogo, nessuna delle tecniche esistenti orientate al disco rigido per la sanificazione dei singoli file è efficace sugli SSD.

Apri un terminale e digita il seguente comando:

df -k

Nota la prima colonna corrispondente alla partizione dell'SSD che desideri cancellare irreversibilmente. Diciamo che lo è /dev/disk1s2.

Digita il seguente comando:

dd if=/dev/zero of=/dev/rdisk1s2 bs=100k

dove si /dev/rdisk1s2trova il dispositivo raw associato alla partizione su SSD. Questo comando scriverà completamente questa partizione dal 1 ° blocco disponibile all'ultimo. Questo comando durerà a lungo (~ 1/2 h per 100 Gbyte) senza una bella barra di avanzamento.

Una volta che questo comando ti restituisce il prompt della shell, il disco è stato completamente e irreversibilmente cancellato. Avvia Disk Utilitye controlla questa partizione. Ti dirà che è danneggiato oltre ogni forma di riparazione. Ed è giusto

Basta formattare questa partizione come preferisci.

Ecco cosa sta succedendo a livello di blocchi fisici:

Il pulsante "Opzioni di sicurezza ..." in Utility Disco è attualmente disattivato per gli SSD. Secondo http://support.apple.com/kb/HT3680 , la cancellazione di un SSD normalmente potrebbe essere abbastanza sicura:

Nota: con OS X Lion e un'unità SSD, Cancellazione sicura e Cancellazione di spazio libero non sono disponibili in Utility Disco. Queste opzioni non sono necessarie per un'unità SSD perché una cancellazione standard rende difficile il recupero dei dati da un SSD. Per maggiore sicurezza, considerare l'attivazione della crittografia FileVault 2 quando si inizia a utilizzare l'unità SSD.

È ancora possibile eseguire qualcosa di simile diskutil secureErase freespace 4 disk0s2da Terminal sulla partizione di ripristino.

Tuttavia, semplicemente accendere FileVault 2 prima di cancellare l'unità è probabilmente un'opzione migliore. Secondo questa risposta , l'esecuzione di una cancellazione remota cancella anche la chiave di crittografia se FileVault 2 è abilitato:

Sì, quando si cancella in remoto il computer esegue una cancellazione sicura. Apple ti avverte persino che potrebbe richiedere fino a un giorno. Tuttavia, se l'unità è stata crittografata con FileVault 2, non è necessario cancellare il disco. È sufficiente cancellare in modo sicuro le chiavi di crittografia memorizzate sul disco, quindi è quello che fanno. È molto rapido e sicuro come il sistema di crittografia sottostante, che per ora è molto sicuro.

http://training.apple.com/pdf/wp_osx_security.pdf :

FileVault 2 offre ai dipartimenti IT la possibilità di cancellare la chiave di crittografia da un determinato Mac in qualsiasi momento per garantire che l'accesso agli utenti o gli strumenti di recupero dati non possano accedere ai dati crittografati. Questo processo viene definito cancellazione remota.