Acabo de recibir una de las nuevas MacBooks de 12 pulgadas y me gustaría borrar la unidad de almacenamiento. Con una unidad SATA convencional, usaría el comando "ATA Secure Erase" que se puede enviar desde un entorno Linux usando la hdparm
utilidad.
Con la nueva unidad NVME esto no funciona. Encontré una utilidad de Linux llamada nvme-cli
pero incluso con su opción de formato falla con un error INVALID_OPCODE(1)
(parece que el controlador NVME rechaza el comando).
Probé múltiples permutaciones del comando y las opciones, incluido el objetivo del controlador NVME sin formato /dev/nvme0
o uno de sus espacios de nombres /dev/nvme0n1
, diferentes parámetros para la -s
opción, etc. También compré Parted Magic, que afirma poder borrar de forma segura las unidades NVME y desafortunadamente eso también falla.
Actualmente solo lo estoy haciendo a la vieja escuela con shred
la escritura de datos aleatorios en el disco, pero obviamente esto no es ideal ya que es lento y acorta la vida útil del disco, por lo que me encantaría saber el método adecuado para usar. en el futuro.
Saludos.
La forma adecuada/oficial/completa de desinfectar un SSD de Apple es habilitar FileVault antes de copiar cualquier dato en él. Cuando tritura las claves de cifrado, los datos se borran criptográficamente al instante.
Nota: Con una unidad de estado sólido (SSD), las opciones de borrado seguro no están disponibles en la Utilidad de disco. Para mayor seguridad, considere activar el cifrado de FileVault cuando comience a usar su unidad SSD.
La concisa recomendación de Apple requiere que lea entre líneas o sepa sobre el saneamiento criptográfico de datos y lea sobre FIPS / etc...
Dicho esto, simplemente instalaría un nuevo sistema operativo y luego habilitaría FileVault, que luego cifrará cada bloque en la unidad con las nuevas claves, un pase de borrado único.
Luego, puede decidir si desea volver a ponerlo en servicio o destruir esas claves sin descifrar el contenido de la unidad.
Andre Borie
bmike
Andre Borie
bmike
sello de historia