Cuando sigo las instrucciones de Apple para realizar un borrado completo y reinstalar en una máquina SSD encriptada FileVault 2, y elijo un alto nivel de seguridad para el borrado, aparece un error y el proceso (aparentemente) se completa instantáneamente.
¿ Esto borró de forma segura mi máquina FileVault? Si no, ¿qué debería haber hecho? y ¿qué puedo hacer (si es que puedo hacer algo) ahora (que he "borrado" mi máquina)?
El escenario: Quería borrar de forma segura un SSD encriptado con FV (entregar la máquina a otro usuario; usaré la misma contraseña de FV en una máquina nueva, no tengo clave de recuperación), pero mi intento parecía haber fallado rápidamente con un error (aunque la opción de borrado seguro estaba habilitada). Aun así, la unidad parecía haber sido "borrada" de alguna forma de todos modos (no había ningún sistema operativo para iniciar, aunque wifi todavía funcionaba después del "borrado", por lo que quedaba algo) y procedí a reinstalar OSX.
Aunque no sé dónde estoy ahora. ¿Es este el procedimiento correcto? ¿He realizado el procedimiento de borrado "oficial" (seguro como se obtiene) para un SSD cifrado con FV después de todo (mensaje de error y finalización casi instantánea a pesar de)?
No, en realidad no pasó nada cuando solicitó el borrado y sí, básicamente terminó cuando eliminó una partición en lugar de descifrar todo el contenido. Incluso si usó una herramienta de terceros en lugar de la utilidad de disco suministrada para sobrescribir de forma segura un SSD, no cubre el 100 % del espacio de almacenamiento debido a que la memoria flash está sobreaprovisionada y el controlador de la unidad en realidad intercepta la lectura/escritura. ordena y decide cómo almacenar datos entre las direcciones de memoria normal y espacial que componen la "unidad".
Apple documenta la negativa precipitada de la Utilidad de Discos para realizar borrados seguros de SSD: este es el comportamiento diseñado de la herramienta:
Nota: Con una unidad SSD, Secure Erase y Erasing Free Space no están disponibles en Disk Utility. Estas opciones no son necesarias para una unidad SSD porque un borrado estándar dificulta la recuperación de datos de una SSD. Para mayor seguridad, considere activar el cifrado de FileVault cuando comience a usar su unidad SSD.
Si no activó FileVault antes de introducir información confidencial en la SSD, es posible que el controlador haya marcado algunos de esos datos como fuera de línea/dañados y, en teoría, podrían recuperarse, aunque es muy costoso y tal vez requiera que alguien modifique la unidad. sí mismo / cambie el firmware para que descargue todos los datos y no los datos que componen la "unidad" actualmente.
En realidad, la escritura de nuevos datos sobrescribirá gradualmente/eventualmente los datos antiguos. Simplemente destruiría la clave de FileVault de forma segura o configuraría un nuevo cifrado de FileVault en la unidad y nunca escribiría ni registraría la frase de contraseña y luego volvería a particionar la unidad. Según sus palabras, es posible que ni siquiera necesite hacer nada si el cifrado anterior de FileVault era seguro en términos de frase de contraseña y no se podían obtener copias de la clave de recuperación.
Ese cifrado es mucho más fuerte de lo que la mayoría de la gente quiere o podría descifrar, por lo que una vez que se completa el nuevo pase de cifrado, puede estar seguro de que, en ausencia del código de acceso/clave de recuperación, nadie descubrirá lo que había en el disco.
oromo
oromo
oromo
bmike
oromo