Mi MacBook Pro va a un nuevo propietario y quiero estar seguro de que los datos se borran adecuadamente en el SSD interno (PCIe flash). Hay dos preguntas/respuestas de Stack Exchange que parecen presentar hechos contradictorios sobre si usar la Utilidad de Discos para borrar una partición hará que sea lo suficientemente difícil como para evitar la recuperación de datos:
Sugiere que un simple "Borrar" en la Utilidad de disco hará el trabajo:
Cómo obtener la función de "borrado seguro" de la Utilidad de Discos en El Capitán y Sierra
Sugiere que un SSD que se ha borrado se puede recuperar razonablemente:
https://security.stackexchange.com/questions/12503/can-wiped-ssd-data-be-recovered
Entonces, según esta información contradictoria, ¿cómo puedo estar razonablemente seguro de que los datos en el SSD borrado se han ido y no se pueden recuperar? ¿Es cierto que cuando formatea una unidad en una MacBook Pro (finales de 2016), la TRIMfunción borrará todos los restos de los archivos o todavía están en la unidad, listos para que alguien con un programa de recuperación acceda a ellos?
Estoy tentado a probar diskutil secureErasepero no quiero borrar accidentalmente el disco/partición incorrecto ni desgastar innecesariamente el SSD.
Como yo era el autor de la respuesta vinculada, intentaré explicar lo que está pasando...
En primer lugar, es importante tener en cuenta que el estudio FAST al que se hace referencia de la comunidad de SE Information Security, Borrado confiable de datos de unidades de estado sólido basadas en flash es de 2011 y ahora tiene 6 años 1 .
La conferencia en la que se presentó este documento fue en febrero de 2011. Tenga en cuenta que la especificación SATA 3.1 que abordó los problemas de TRIM no se publicó hasta julio de 2011.
Dentro de la especificación TRIM, incluida en SATA 3.1,
Una desventaja del comando ATA TRIM original es que se definió como un comando que no se puede poner en cola y, por lo tanto, no se podía mezclar fácilmente con una carga de trabajo normal de operaciones de lectura y escritura en cola. SATA 3.1 introdujo un comando TRIM en cola para remediar esto.[62]
Hay diferentes tipos de TRIM definidos por SATA Words 69 y 169 devueltos por un comando ATA IDENTIFY DEVICE:
- TRIM no determinista: cada comando de lectura a la dirección de bloque lógico (LBA) después de un TRIM puede devolver datos diferentes.
- TRIM determinista (DRAT): todos los comandos de lectura al LBA después de un TRIM devolverán los mismos datos o se volverán determinados.
- Lectura determinista de cero después de TRIM (RZAT): todos los comandos de lectura al LBA después de TRIM devolverán cero.
Todo esto se reduce a qué tipo de comando TRIM es capaz de ejecutar su hardware . Según la investigación que he realizado hasta ahora, los SSD modernos usan DRAT o RZAT según la "calidad" de la unidad (una calidad más alta generalmente significa que se implementa RZAT).
En las unidades que implementan DRAT, el espacio eliminado se marca como "no utilizado", los datos "pueden" recuperarse, hasta cierto punto. Con las unidades que usan RZAT, una vez que se ejecuta el comando TRIM, la unidad devolverá "ceros" independientemente de los datos que haya en ese espacio. 2
El MBP 2016 usa SanDisk SDRQKBDC4 064G 64 GB 3 NAND, que es un OEM específicamente para Apple. Desafortunadamente, no he encontrado especificaciones detalladas sobre la compatibilidad con TRIM para estas unidades en particular (el Libro Blanco al que hacen referencia es 404). Si bien no puedo tener en mis manos ninguna especificación técnica detallada de esta unidad, apostaría a que usa el comando RZAT TRIM y no DRAT.
Para resumir, si el SSD solo tiene capacidad DRAT, existe la posibilidad de recuperar datos, pero generalmente se encuentra en una situación en la que pudo detener el proceso de eliminación e iniciar inmediatamente la recuperación de datos. Si implementa RZAT, puede estar bastante seguro de que la recuperación solo obtendrá ceros a menos que la lleven (junto con una orden judicial) al fabricante para obtener una recuperación de bajo nivel. 2
Con Mac y macOS nuevos y modernos, si limpia su disco y reinstala macOS encima, es muy poco probable que alguien pueda recuperar sus archivos.
Si le preocupa que el usuario lleve la unidad a un laboratorio forense para recuperar los datos (eso es un problema completamente diferente), debe reemplazar la unidad. Cualquier cosa menos que eso y estarás bien.
1 Conferencia USENIX sobre tecnologías de archivos y almacenamiento, 2011.
2 Recuperación de pruebas de unidades SSD en 2014: comprensión de TRIM, recolección de elementos no utilizados y exclusiones . 23 de septiembre de 2014
Desmontaje de la barra táctil de 3 MacBook Pro de 13" Ifixit.com, ~diciembre de 2016.
La última respuesta que cita tiene toda la información. Es complicado borrar un SSD. Así que depende de sus necesidades de seguridad.
Como dice el primer artículo, eliminar archivos mientras se usa TRIM hace un trabajo decente al destruir datos, pero existe la posibilidad de que algunos datos puedan recuperarse.
Para mayor seguridad, puede cifrar su disco con Filevault o borrarlo. El resultado debería ser más o menos el mismo (desgaste y seguridad). Pero como dice la última respuesta, no hay una garantía del 100% de que algunos bits sean recuperables.
Especialmente en el segundo caso, sería bastante difícil para un atacante reconstruir los datos y alguna herramienta comercial de recuperación probablemente no sería suficiente para hacerlo.
NoMásErrores
Alano