Con FileVault habilitado, ¿debo sobrescribir mi disco duro con 0 antes de deshacerme de él?

Cuando dejo mi computadora portátil, me gusta borrar de forma segura el disco duro. Asumiría que, dado que está encriptado el disco completo con la bóveda de archivos, debería poder eliminar la clave real para la partición de arranque y terminar. No es necesario escribir 0 en el sistema de archivos.

¿Es esto cierto o necesito hacer algo más para asegurarme de que puedo deshacerme de mi disco duro de manera segura?

Respuestas (2)

No, el objetivo de FileVault 2 es hacer que sea extremadamente difícil para una persona motivada descifrar lo que estaba almacenado en ese volumen.

Prestaría más atención a destruir esa clave que se usó para cifrar los datos que la unidad.

Por supuesto, puede poner a cero la unidad, pero ¿por qué no hacer algo mejor y elegir una nueva clave de encriptación que nunca se usó y nunca se usará y dejar que su máquina vuelva a encriptar la unidad una vez que haya borrado todos los datos? un pase.

Dado que no ha habido artículos académicos sobre lo fácil que es descifrar una unidad FileVault ni informes de vulnerabilidades, debe sopesar el daño potencial que podría causar la fuga de información. FileVault hace que sea mucho más fácil no preocuparse si pierde una unidad, por lo que el viejo dicho de asegurarse de sobrescribir las cosas muchas veces es mucho menos aplicable para las unidades donde existe el cifrado en reposo.

¿Qué tan seguro quieres estar? ¿Qué tan difícil es adivinar su contraseña de File Vault 2?

La forma más segura de asegurarse de que sus datos no se puedan recuperar es destruir la unidad. Poner a cero una unidad encriptada varias veces proporciona un nivel de protección menor que destruir la unidad pero más que simplemente confiar en la encriptación. Para la mayoría de los datos comunes, el cifrado de disco completo de File Vault 2 debería ser un nivel razonable de protección.

Si su unidad contiene secretos nacionales que provocarán la muerte de personas si caen en las manos equivocadas, o la receta secreta para un secreto comercial de mil millones de dólares, haga más. Si alguien está tratando de robar un número de seguro social o un número de tarjeta de crédito que podría estar guardado en su disco, existen formas mucho más fáciles que intentar entrar por la fuerza bruta en su disco encriptado.

Que una unidad deba sobrescribirse varias veces es un concepto erróneo común que se demostró que era incorrecto.
Sugiero agregar otro hilo de preguntas de análisis de riesgos después del primero: ¿Dónde está almacenada su contraseña de FileVault? ¿Dónde está respaldado? ¿Se ha definido una contraseña maestra para su Mac?
Con FileVault habilitado, ¿debo sobrescribir mi disco duro con 0 antes de deshacerme de él?
RespuestasAquíPolítica de privacidad1y, 0v