¿FileVault 2 también cifra mi espacio libre en disco?

¿FileVault 2 cifra mi espacio libre en el disco, así como los archivos eliminados que pueden permanecer allí? Pregunto esto porque estoy vendiendo mi MacBook Pro y quiero venderlo, pero no estoy seguro de cómo borrar de forma segura mi espacio libre en disco. Así que estoy tratando de encriptar mi disco y luego reinstalar Mac OS X sobre él (olvidando deliberadamente mi clave de encriptación).

¿Por qué no simplemente iniciar Recovery HD y hacer un borrado 7x o lo que sea en su HD y luego reinstalar OS X?

Respuestas (1)

Sí, FileVault 2 encripta todo el disco, incluido el espacio libre y la basura.

Para eliminar de forma segura todo el disco, encuentro esta información aquí :

Si bien Apple eliminó las opciones de borrado seguro del Finder, todavía existen comandos de Terminal que se pueden usar. El primero es el clásico comando de eliminación de archivos "rm", aumentado con las banderas "r" para la eliminación recursiva de carpetas, y "P" para implementar una sobrescritura de los archivos eliminados:

rm -rP /path/to/file-or-folder

Para una eliminación segura más completa, puede usar el comando "srm" (para rm seguro) junto con opciones similares para repetir (r), forzar confirmación (f) y luego ser detallado para mostrar información sobre los archivos que se eliminan (v). El segundo indicador (-s) es importante para el tipo de borrado seguro a realizar:

srm -rfv -s /path/to/file-or-folder

En este comando, -s realizará un borrado de un solo paso, pero puede usar -m para un borrado de siete pasos, o -z para sobrescribir con ceros. Si no utiliza este segundo indicador, el comando realizará un borrado de 35 pasadas.

Borrado de espacio libre en un disco

En algunos casos, es posible que desee ejecutar una rutina de sobrescritura en el espacio libre de una unidad determinada, pero desafortunadamente Apple también eliminó las opciones para borrar el espacio libre en la nueva versión de Disk Utility, lo que puede dejarlo preguntándose cómo hacerlo. Otorgado en dispositivos SSD, el borrado seguro puede afectar la vida útil de la unidad, pero aún puede ser útil para dispositivos HDD.

Para hacer esto en El Capitan, puede usar nuevamente los comandos de Terminal:

diskutil secureErase freespace LEVEL /Volumes/DRIVENAME

En este comando, cambie LEVEL a un número de 0 a 4, donde 0 es un paso único de ceros, 1 es un paso único de números aleatorios, 2 es un borrado de 7 pasos, 3 es un borrado de 35 pasos, y 4 es un borrado de 3 pasos (tenga en cuenta que todas las opciones que no sean de un solo paso pueden tardar un tiempo en completarse). Cambie DRIVENAME por el nombre de la unidad montada (escriba el nombre entre comillas si contiene signos de puntuación o espacios) y luego presione Entrar para ejecutar el comando.

Esto no es verdad. ¡FileVault no cifra el volumen libre (o solo pequeños fragmentos) ni el espacio libre en disco!
klanomath, FileVault no encripta el espacio libre en disco en, digamos, mi partición principal de Mac OS X?
Pasaba por esta página de Apple: "Con FileVault 2, sus datos están seguros y protegidos, incluso si su Mac cae en las manos equivocadas. FileVault 2 encripta todo el disco en su Mac, protegiendo sus datos con encriptación XTS-AES 128. El cifrado inicial es rápido y discreto. También puede cifrar cualquier unidad extraíble, lo que lo ayuda a proteger las copias de seguridad de Time Machine u otras unidades externas con facilidad. El borrado instantáneo elimina las claves de cifrado de su Mac, lo que hace que los datos sean completamente inaccesibles".
Hay dos "tipos" de espacio libre en disco y no está claro en esta respuesta o en los artículos vinculados si FileVault 2 cifra ambos tipos. No he sido capaz de encontrar la respuesta. Escriba 1) espacio que estaba libre antes de habilitar FileVault 2. Esto incluye archivos eliminados sin cifrar. Tipo 2) espacio que se liberó después de habilitar FileVault 2. Esto incluye archivos eliminados después de que fueron encriptados... por lo que los archivos eliminados encriptados permanecen, pero son seguros porque están encriptados. Entonces, la pregunta es: ¿qué sucede con el espacio libre existente cuando FileVault 2 está habilitado? ¿El espacio libre existente está encriptado?
Para aclarar un punto... cuando Apple dice "disco lleno" puede estar diciendo esto en contraste con el FileVault original, que encriptaba el directorio de inicio de un usuario. Entonces, "disco lleno" puede significar "todos los archivos en la partición de inicio" y no "cada byte, libre o usado, en el disco". Si tiene alguna duda al respecto, tenga en cuenta que algunos bytes deben estar descifrados al inicio e inicie la pantalla de inicio de sesión que solicita una contraseña. Entonces, de hecho, Apple realmente no quiere decir que cada byte en el disco esté encriptado.
¿FileVault 2 también cifra mi espacio libre en disco?
RespuestasAquíPolítica de privacidad1y, 0v