Usuwanie danych osobowych z OSX bez usuwania użytkownika lub ponownej instalacji systemu operacyjnego

12

Wkrótce zwrócę moją maszynę do pracy mojemu pracodawcy i chciałbym zostawić niewielki lub żaden osobisty ślad na maszynie.

Nie mogę utworzyć nowego użytkownika, usunąć go, uzyskać dostępu do konta administracyjnego ani ponownie zainstalować systemu operacyjnego, ale poza tym mam pełne uprawnienia administracyjne do mojej nazwy użytkownika.

Jakie mam opcje usuwania jak największej liczby danych osobowych?

macos deleting HaL
źródło
2
Poważnie zastanowiłbym się nad utworzeniem nowego konta administratora, aby można było wymazać wolne miejsce i naprawdę wyczyścić rzeczy. System został zaprojektowany tak, aby uniemożliwić użytkownikom innym niż administrator usuwanie niektórych danych osobowych, a nawet użytkownicy administracyjni muszą skakać przez obręcze, aby usunąć foldery domyślne. Nie musisz włamać się na ich konto - po prostu zdobądź kolejne konto administratora i hasło i opuść użytkownika powłoki po zniszczeniu / usunięciu osobistych śladów.
bmike

Odpowiedzi:

17

Chciałbym usunąć wszystkie pliki z oczywistych:

  • Pulpit
  • Pliki do pobrania
  • Kino
  • Muzyka
  • Kino
  • Publiczny
  • Witryny

Następnie w folderze biblioteki możesz wysłać wszystko do następujących folderów do kosza:

  • Obsługa aplikacji (spowoduje to usunięcie wszystkich ustawień i danych z każdej aplikacji, z której korzystałeś)
  • Informacje o automatycznym zapisywaniu
  • Skrytki
  • Kalendarze
  • Ciasteczka
  • Ulubione
  • Czcionki
  • Google
  • Obrazy (iChat przechowuje tutaj obrazy)
  • Breloki (wszystkie hasła, które są zaszyfrowane w twoim pęku kluczy)
  • Kłody
  • Mail (wszystkie wiadomości e-mail)
  • Pobieranie poczty (wszystkie załączniki z poczty)
  • Preferencje
  • Panele preferencji
  • PubSub
  • Safari

Po wysłaniu wszystkich odpowiednich plików do kosza. Zabezpiecz opróżnij kosz z menu Findera.

Na koniec możesz nadpisać wszelkie resztkowe dane pliku na dysku twardym, wykonując następujące czynności:

  1. Utwórz duży plik, który zajmuje całe pozostałe miejsce na dysku. Powiedzmy, że nazywa się to „~ / bigfile”. Możesz wykonać następujące czynności, używając Terminal.app lub X11.app, aby wykorzystać całe wolne miejsce na dysku twardym: yes "Foo Bar Baz" > ~/bigfile

  2. Bezpiecznie usuń plik: srm -m ~/bigfile

To w efekcie symuluje funkcję „Usuń wolne miejsce” Narzędzia dyskowego bez potrzeby dostępu administratora. Więcej na temat tej metody można znaleźć tutaj .

Na koniec możesz chcieć nieco zakryć swoje ślady, usuwając historię powłoki. Zakładając, że używasz domyślnej powłoki Bash, możesz usunąć plik ~ / .bash_history .

Digitalchild
źródło
2

Najlepszym sposobem na bezpieczne usunięcie danych jest obejście wbudowanych zabezpieczeń, aby zapobiec przypadkowemu usunięciu przez nowych użytkowników rzeczy potrzebnych do uruchomienia systemu.

Zawsze możesz zabrać go do lokalnego sklepu technicznego lub Apple Store i uzyskać nową instalację lub poprosić o zresetowanie hasła administratora. Przeszkoleni technicy z dostępem i pozwoleniem od Ciebie zazwyczaj mogą mieć nowe konto administratora w mniej niż 10 minut. Ta usługa może być bezpłatna lub bardzo rozsądna, ponieważ wymagany wysiłek jest niewielki, a wszystkie sklepy będą miały narzędzia i szkolenie umożliwiające szybką pracę.

Możesz obejść się bez posiadania konta administratora na wiele sposobów:

  • Uruchamianie komputera Mac w trybie docelowym i łączenie go z innym komputerem Mac
  • uruchamianie w trybie pojedynczego użytkownika - oto jak całkowicie usunąć użytkownika
  • usunięcie napędu (MacPro lub niektóre urządzenia przenośne jest bardzo łatwe)

Jeśli usuniesz plik, /private/var/db/.AppleSetupDoneuruchomi się asystent konfiguracji i możesz zostać nowym administratorem. Zawsze możesz użyć tego do utworzenia kolejnego konta powłoki o tej samej skróconej nazwie po usunięciu danych, które chcesz wyczyścić. Możesz nawet zdegradować tego użytkownika do konta nieadministracyjnego i zamknąć komputer Mac, pozostawiając go pustym i czystym, ale nie podejrzanie wyczyszczonym.

Jeśli z powodów społecznych tak naprawdę nie chcesz wymazać wszystkiego (lub nie chcesz przypadkowo usunąć czegoś, co chcesz zwrócić do firmy), będziesz musiał poświęcić więcej czasu na oddzielanie rzeczy i możesz użyć terminala, aby usunąć MOST twoich plików. Lubię tworzyć nowego użytkownika i jawnie przenosić i organizować wszystko, co czuję się zmuszone oddać firmie w zamian za wynagrodzenie, które mi zapłacili. Jeśli zasady dopuszczalnego użytkowania zezwalają na wykorzystywanie własności firmy do użytku osobistego, nie powinno być problemu z czyszczeniem i zabezpieczaniem danych osobowych przed zrzeczeniem się własności firmy i danych.

Wracając do szczegółów technicznych, nie będzie można usunąć folderów w folderze domowym, a niektóre dane (takie jak historia safari i dane zsynchronizowane) są chronione przed usunięciem. Na końcu pokażę, jak zobaczyć te pliki, a następnie możesz użyć Safari, aby zresetować przeglądanie, lub pozwolić, aby dane te wróciły na Macu.

Cztery używane polecenia to ls (który pokazuje listę plików), srm (wykonuje niszczenie, a następnie usuwa pliki), wc (służy do zliczania wszystkich plików), pwd (służy do wyświetlania krótkiej nazwy folderu domowego - nie robić cokolwiek innego). Nazwałem mojego Maca mną, a krótka nazwa użytkownika jest krótka. Twój Mac prawdopodobnie będzie inny, a liczba plików powinna być wyższa, ponieważ było to konto testowe bez dużej ilości danych.

Ostatnie logowanie: wtorek 17 maja 08:29:31 na konsoli
mac: ~ short $ ls -laR | wc -l
    1339
mac: ~ short $ pwd
/ Users / short
mac: ~ short $ srm -rf *
srm: Desktop: Odmowa uprawnień
srm: Dokumenty: Odmowa zezwolenia
srm: Pobieranie: Odmowa dostępu
srm: Obsługa biblioteki / aplikacji: Odmowa dostępu
srm: Library / Assistants: Odmowa dostępu
srm: Library / Audio / MIDI Drivers: Odmowa dostępu
srm: Library / Audio / Plug-Ins / Components: Odmowa dostępu
srm: Library / Audio / Plug-Ins / Digidesign: Odmowa dostępu
srm: Library / Audio / Plug-Ins / VST: Odmowa dostępu
srm: Library / Audio / Plug-Ins: Odmowa dostępu
srm: Biblioteka / Audio / Dźwięki / Alerty: Odmowa dostępu
srm: Biblioteka / Audio / Dźwięki / Banki: Odmowa dostępu
srm: Library / Audio / Sounds: Odmowa dostępu
srm: Biblioteka / Audio: Odmowa dostępu
srm: Library / ColorPickers: Odmowa dostępu
srm: Biblioteka / Kompozycje: Odmowa dostępu
srm: Biblioteka / Ulubione: Odmowa dostępu
srm: Library / FontCollections: Odmowa dostępu
srm: Biblioteka / Czcionki: Odmowa dostępu
srm: Library / iMovie / Plug-ins: Odmowa dostępu
srm: Library / iMovie / Sound Effects: Odmowa zezwolenia
srm: Library / iMovie: Odmowa dostępu
srm: Library / Input Methods: Odmowa zezwolenia
srm: Library / Internet Plug-Ins: Odmowa uprawnień
srm: Układy biblioteki / klawiatury: Odmowa dostępu
srm: Library / Logs: Odmowa dostępu
srm: Library / PreferencePanes: Odmowa dostępu
srm: Biblioteka / Preferencje: Odmowa dostępu
srm: Biblioteka / Drukarki: Odmowa dostępu
srm: Library / Screen Savers: Odmowa dostępu
srm: Library / Sounds: Odmowa dostępu
srm: Library / Voices: Odmowa dostępu
srm: Biblioteka: Odmowa dostępu
srm: Movies: Odmowa dostępu
srm: Muzyka: Odmowa dostępu
srm: Zdjęcia: Odmowa dostępu
srm: Public: Odmowa dostępu
srm: Witryny: Odmowa dostępu
mac: ~ short $ ls -laR | wc -l
     240
mac: ~ short $

Jeśli chcesz zobaczyć wszystkie 240 (lub cokolwiek) pozostałe pliki, wystarczy zmienić ls -laR|wc -lsię ls -laR|morei używać spacji, aby przejść przez listę plików i folderów, które Mac uniemożliwia usuwanie.

bmike
źródło
z maszyną należącą do pracodawcy, a nie do niego, nie poleciłbym tego.
Warto zwrócić uwagę na własność - nie wiedząc, jakie obowiązują umowy, głupotą jest polecanie czegokolwiek (z czego jestem wyraźnie winny) - zignorowanie zasad może cię zwolnić, a usunięcie danych firmowych może doprowadzić cię do sądu, ale własność danych użytkownika jest mniejsza jasne, nawet gdy nie oczekuje się prywatności na komputerze w pracy.
bmike
0

Ponieważ nie masz żadnych uprawnień administratora, zaleciłbym całkowite usunięcie twojego folderu domowego. Ponieważ jesteś właścicielem folderu domowego i całej jego zawartości, wykonaj następujące polecenie w terminalu:

rm -rf ~/*

W ten sposób wszystkie twoje dane znikną.


źródło
2
Użytkownicy niebędący administratorami nie są właścicielami swoich folderów domowych i wielu plików / folderów z danymi osobowymi. Nie spowoduje to usunięcia historii safari, historii synchronizacji i innych danych, których typowy użytkownik spodziewałby się wyczyścić. Ponadto - srm może być lepszy do niszczenia danych, ponieważ bez hasła administratora użytkownik nie może bezpiecznie usunąć miejsca na dysku po fakcie. Prawdopodobnie przesada, ale warto na wszelki wypadek wspomnieć.
bmike