¿Cómo borrar de forma segura Apple NVME SSD?

Acabo de recibir una de las nuevas MacBooks de 12 pulgadas y me gustaría borrar la unidad de almacenamiento. Con una unidad SATA convencional, usaría el comando "ATA Secure Erase" que se puede enviar desde un entorno Linux usando la hdparmutilidad.

Con la nueva unidad NVME esto no funciona. Encontré una utilidad de Linux llamada nvme-clipero incluso con su opción de formato falla con un error INVALID_OPCODE(1)(parece que el controlador NVME rechaza el comando).

Probé múltiples permutaciones del comando y las opciones, incluido el objetivo del controlador NVME sin formato /dev/nvme0o uno de sus espacios de nombres /dev/nvme0n1, diferentes parámetros para la -sopción, etc. También compré Parted Magic, que afirma poder borrar de forma segura las unidades NVME y desafortunadamente eso también falla.

Actualmente solo lo estoy haciendo a la vieja escuela con shredla escritura de datos aleatorios en el disco, pero obviamente esto no es ideal ya que es lento y acorta la vida útil del disco, por lo que me encantaría saber el método adecuado para usar. en el futuro.

Saludos.

Respuestas (1)

La forma adecuada/oficial/completa de desinfectar un SSD de Apple es habilitar FileVault antes de copiar cualquier dato en él. Cuando tritura las claves de cifrado, los datos se borran criptográficamente al instante.

Nota: Con una unidad de estado sólido (SSD), las opciones de borrado seguro no están disponibles en la Utilidad de disco. Para mayor seguridad, considere activar el cifrado de FileVault cuando comience a usar su unidad SSD.

La concisa recomendación de Apple requiere que lea entre líneas o sepa sobre el saneamiento criptográfico de datos y lea sobre FIPS / etc...

Dicho esto, simplemente instalaría un nuevo sistema operativo y luego habilitaría FileVault, que luego cifrará cada bloque en la unidad con las nuevas claves, un pase de borrado único.

Luego, puede decidir si desea volver a ponerlo en servicio o destruir esas claves sin descifrar el contenido de la unidad.

No se trata tanto de la protección de nuevos datos, sino de sacar máquinas al azar de eBay y asegurarse de que estén limpias antes de revenderlas. ATA Secure Erase fue mi rutina inicial que aseguraría que no haya malware/tabla de particiones arruinada/contenido cuestionable del propietario anterior. Hasta donde sé, el uso de la función de borrado de Disk Utility aún mantiene la tabla de particiones existente y posiblemente incluso deja intacta la partición EFI.
No puede borrar de forma segura los datos que se mantienen en reserva en SSD. Tendría que destruir el dispositivo o hacer que el proveedor OEM le permita sobrescribir todas las celdas de memoria, no solo la fracción mayoritaria que está en uso ahora. @AndréBorie siento ser el portador de malas noticias.
Lo sentimos, pero eso es incorrecto: la función de borrado seguro está diseñada exactamente para esto y funciona bien (bueno, suponiendo que confíe en que el firmware SSD hará bien su trabajo). También hay una función de este tipo en NVME, pero por alguna razón el SSD de Apple tiene problemas con ella; tal vez haya un conjunto especial de comandos para enviar primero.
Dije que el proveedor OEM ya que Apple no proporciona esto; entiendo que es teóricamente posible y está programado en estándares de almacenamiento futuros / actuales.
No ser proteccionista... Crea un archivo. Llena hasta que te quedes sin espacio. Borrar. Repita el proceso de llenado. Borrar. Esto debería afectar a todos los bloques, ya que el bloque oculto debería usarse en el segundo proceso de llenado. Nota: esto reducirá la vida útil de la unidad. No hay garantías de que cumpla con las especificaciones del gobierno. Lo único que se puede hacer es destruir la unidad para el usuario individual verdaderamente preocupado.
¿Cómo borrar de forma segura Apple NVME SSD?
RespuestasAquíPolítica de privacidad1y, 0v