¿Cómo borrar de forma segura una unidad SSD?

Soy bastante nuevo en la tecnología SSD, así que no sé cómo se compara con los discos duros cuando se trata de borrar el disco de forma segura. ¿Es suficiente ejecutar Disk Utility y borrar el disco con la opción "sobrescribir con ceros", o está diseñado para discos duros? ¿Hay otras acciones que deberían tomarse?

Sin embargo, no estoy buscando seguridad de grado NSA, solo el tipo de borrado que harías si regresas o vendes la Mac.

Depende de tu nivel de paranoia. Debido a la forma en que los SSD manejan la escritura de datos, hacer un cero una vez en un SSD no es tan bueno como hacerlo en un disco duro.

Cuando escribe una página de datos en particular en un HD, los nuevos datos simplemente se escriben sobre los datos antiguos, reemplazándolos. Escriba ceros en todo el disco y todos los datos antiguos desaparecerán. Los SSD, por otro lado, no pueden simplemente sobrescribir páginas individuales. Para reemplazar los datos en una página, primero se deben borrar los datos antiguos y los SSD no pueden borrar páginas individuales; tienen que borrar bloques enteros que constan de muchas páginas.

Entonces, ¿qué sucede cuando se pide un SSD para sobrescribir, por ejemplo, la página # 5, es que las hojas SSD los datos en la página nº 5 solos, pero lo marca como no válido, asigna otra página actualmente en blanco (por ejemplo, # 2305), escribe los nuevos datos a la página # 2305, y hace una nota que la próxima vez el sistema operativo solicita la página # 5 que debe recibir # 2305 en su lugar. Los 5 datos de la página original # sienta allí hasta algún tiempo después, cuando la unidad necesita más espacio, se mueve a cualquiera de las páginas restantes válidos fuera del bloque, y lo borra. SSD no tienen capacidad de memoria más física que se exponen a la computadora, para que puedan hacer malabares bloques como esto durante un tiempo antes de tener que borrar nada (y cuando hacen algo realmente borrado, no hay una buena manera de predecir qué bloques de restos de datos se ser elegido para borrado). Ver esta opinión AnandTech para el camino más detalles (advertencia: es bastante largo, y la materia relevante es de alrededor de propagación).

Resultado neto: si se escribe ceros más de la unidad "todo", no se ha hecho sobrescritos todos los datos antiguos. Usted ha actualizado la tabla de traducción del controlador por lo que nunca volverá cualquiera de los viejos datos al sistema operativo (esas páginas son válidos). Sin embargo, si el hardcore suficiente de alguien para el controlador de derivación, se podría conseguir un poco de la espalda de datos.

Sobrescribiendo el doble probablemente va a funcionar, pero depende de la estrategia de asignación del controlador. Sobrescribiendo dos veces con datos aleatorios ( diskutil randomDisk 2 /dev/diskN) es un poco más probable que el trabajo, pero todavía no está garantizada. Ambos también tienen algunos malos efectos secundarios: se utiliza parte de la vida útil de la unidad, y también aumentar la fragmentación lógica en el SSD, disminuyendo su rendimiento de escritura.

Tenga en cuenta que las versiones recientes de la utilidad de disco gráfica de OS X desactivar las opciones de borrado seguro de los SSD (por las razones expuestas anteriormente), pero la versión de línea de comandos todavía les permite. Por cierto, también he visto varias recomendaciones a los SSD borrar de forma segura mediante la conversión a formato cifrado, pero esto es (si acaso) un poco menos seguro que la sobreescritura con datos aleatorios.

La mejor manera de borrar de forma segura un SSD es invocar la función de borrado de seguridad integrada del controlador. Esto debería (si los diseñadores del controlador hicieron su trabajo) realmente borrar todos los bloques, y también tener el efecto secundario de restablecer el mapa de páginas lógico, esencialmente desfragmentarlo y restaurar su rendimiento original. Desafortunadamente, la mayoría de las utilidades que he visto para hacer esto (por ejemplo , HDDErase de CMRR ) se ejecutan bajo DOS, que no arranca en una Mac. Encontré una publicación sobre macrumores con instrucciones (bastante complejas) para hacer un borrado seguro de un CD de arranque GParted. También podría ser posible usar Parted Magic desde una unidad flash de arranque , pero no lo he intentado.

Los investigadores del Laboratorio de sistemas no volátiles de la UCSD han probado varias formas de desinfectar los SSD "borrando" el disco, luego desarmándolo para evitar el controlador y comprobando los datos remanentes ( resumen , documento completo ). Sus resultados coinciden principalmente con lo que dije anteriormente (y también muestran que el comando incorporado de borrado seguro no siempre se implementa correctamente):

Nuestros resultados llevan a tres conclusiones: Primero, los comandos integrados son efectivos, pero los fabricantes a veces los implementan incorrectamente. En segundo lugar, sobrescribir dos veces el espacio de direcciones visible completo de un SSD suele ser, pero no siempre, suficiente para desinfectar la unidad. En tercer lugar, ninguna de las técnicas existentes orientadas al disco duro para la desinfección de archivos individuales es efectiva en los SSD.

Abra una terminal y escriba el siguiente comando:

df -k

Tenga en cuenta la primera columna correspondiente a la partición de la SSD que desea borrar de forma irreversible. Digamos que lo es /dev/disk1s2.

Escriba el siguiente comando:

dd if=/dev/zero of=/dev/rdisk1s2 bs=100k

donde /dev/rdisk1s2está el dispositivo sin procesar asociado con su partición en SSD. Este comando escribirá completamente esta partición desde el primer bloque disponible hasta el último. Este comando durará mucho (~ 1/2 h por 100 Gbytes) sin una buena barra de progreso.

Una vez que este comando le devuelve el aviso de su shell, el disco se ha borrado de forma completa e irreversible. Comience Disk Utilityy verifique esta partición. Le dirá que está dañado más allá de cualquier forma de reparación. Y es correcto.

Simplemente formatee esta partición como desee.

Esto es lo que está sucediendo a nivel de bloques físicos:

El botón "Opciones de seguridad ..." en la Utilidad de Discos está actualmente en gris para las SSD. De acuerdo con http://support.apple.com/kb/HT3680 , borrar un SSD normalmente podría ser lo suficientemente seguro:

Nota: con OS X Lion y una unidad SSD, Secure Erase y Erasing Free Space no están disponibles en Disk Utility. Estas opciones no son necesarias para una unidad SSD porque un borrado estándar dificulta la recuperación de datos de una SSD. Para mayor seguridad, considere activar el cifrado de FileVault 2 cuando comience a usar la unidad SSD.

Todavía es posible ejecutar algo como diskutil secureErase freespace 4 disk0s2desde Terminal en la partición de recuperación.

Sin embargo, simplemente encender FileVault 2 antes de borrar la unidad es probablemente una mejor opción. Según esta respuesta , realizar un borrado remoto también borra la clave de cifrado si FileVault 2 está habilitado:

Sí, cuando limpia la computadora de forma remota, hace una limpieza segura. Apple incluso te advierte que podría tomar hasta un día. Sin embargo, si su unidad fue encriptada con FileVault 2, entonces no es necesario borrar el disco. Es suficiente borrar de forma segura las claves de cifrado almacenadas en el disco, así que eso es lo que hacen. Es muy rápido y tan seguro como el sistema de cifrado subyacente, que por ahora es muy seguro.

http://training.apple.com/pdf/wp_osx_security.pdf :

FileVault 2 proporciona a los departamentos de TI la capacidad de borrar la clave de cifrado de una Mac determinada en cualquier momento para garantizar que no se pueda acceder a los datos cifrados ni mediante el inicio de sesión del usuario ni con las herramientas de recuperación de datos. Este proceso se conoce como borrado remoto.