Jak uzyskać funkcję „bezpiecznego wymazywania” narzędzia dyskowego w El Capitan i Sierra

21

Do Yosemite regularnie używałem Narzędzia dyskowego z funkcją Wymaż> Opcje zabezpieczeń ...> zapisuje pojedyncze przejście zer na całym dysku ... jako prostą metodę pełnego sprawdzenia, czy dysk jest w pełni bezpieczny przed zainstalowaniem nowego systemu lub kopii zapasowej na tym.

Dla mnie zasadą jest, aby w pełni zweryfikować medium przed rozpoczęciem pracy nad nim.

Od czasu El Capitan (a tym samym w Sierra) ta funkcja najwyraźniej nie jest dostępna.

Czy ta funkcja jest ukryta gdzie indziej?

Jakie są inne opcje, aby w pełni skasować dysk, bez względu na zastosowaną technologię , celem jest sprawdzenie, czy można zapisać wszędzie na dysku bez żadnej niespodzianki później?

dan
źródło

Odpowiedzi:

23

Użyj diskutilz terminala. Następujące polecenie

diskutil secureErase 0 /dev/diskX

Usunie twój dysk, oznaczony przez X, pojedynczym przejściem zer. Możesz uzyskać listę dostępnych opcji, wydając polecenie bez żadnych opcji:

$ diskutil secureErase

Usage:  diskutil secureErase [freespace] level MountPoint|DiskIdentifier|DeviceNode
Securely erases either a whole disk or a volume's freespace.
Level should be one of the following:
        0 - Single-pass zeros.
        1 - Single-pass random numbers.
        2 - US DoD 7-pass secure erase.
        3 - Gutmann algorithm 35-pass secure erase.
        4 - US DoE 3-pass secure erase.
Ownership of the affected disk is required.
Note: Level 2, 3, or 4 secure erases can take an extremely long time.


Bezpieczne usuwanie i dyski SSD

Nie musisz wykonywać bezpiecznego wymazywania dysku SSD, ponieważ standardowe wymazywanie jest już wystarczające do zabezpieczenia danych. Powodem, dla którego potrzebujesz wielu przebiegów, a nawet bezpiecznego usuwania przebiegów DoD 7, było to, że w przypadku tradycyjnych dysków twardych (HDD) dane były przechowywane na talerzach magnetycznych, które pozostawiły ślad magnetyczny nawet po wyczyszczeniu. W ten sposób narzędzia COTS (Commercial Off the Shelf), takie jak oprogramowanie Disk Drill , są w stanie zrekonstruować napęd. Nie dotyczy to dysków SSD; nic nie jest namagnesowane.

W rzeczywistości zaleca się (należy to rozumieć jako wysoce zalecane), aby nie przeprowadzać bezpiecznego wymazywania, ponieważ skraca się żywotność dysku SSD z powodu zwiększonej liczby operacji zapisu.

Na jabłko :

Uwaga: w przypadku dysku SSD Bezpieczne usuwanie i usuwanie wolnego miejsca nie są dostępne w Narzędziu dyskowym. Te opcje nie są potrzebne w przypadku dysku SSD, ponieważ standardowe kasowanie utrudnia odzyskanie danych z dysku SSD. Aby zwiększyć bezpieczeństwo, rozważ włączenie szyfrowania FileVault, gdy zaczniesz używać dysku SSD.

Teraz, jeśli TRIM jest włączony (i tak powinno być, jeśli komputer Mac został dostarczony z fabrycznym dyskiem SSD), poradzi sobie z zadaniem zwolnienia bloków danych, które nie są już używane, i udostępnienia ich do natychmiastowego zapisu.

Zwykłe dyski twarde tego nie robiły. Usunięty plik usuwa tylko wskaźnik do danych, a nie same dane.

Allan
źródło
Wygląda na to, że w moim przypadku jest to prawidłowe polecenie diskutil secureErase 0 /dev/diskX.
dan
Prawdziwe. Po prostu użyłem „2” jako przykładu, ponieważ „0” może być potencjalnie mylące. Kiedy po raz pierwszy użyłem narzędzia, pomyślałem, że „7” oznacza siedem przejść DOD.
Allan
1
To naprawdę dziwne, że te metody usuwania zaprojektowane dla dysków z lat 80. i 90. XX wieku są nadal dostępne i nazywane są „poziomami”.
Michael Hampton
@MichaelHampton - Nie jestem pewien, dlaczego Apple wybrał „poziom”; to już wszystko. Ale dyski SSD, które nie wymagają bezpiecznego kasowania, stały się głównym nurtem dopiero kilka lat temu. Nawet dzisiaj wciąż mamy TSM lub tradycyjne media spinningowe, więc nadal potrzebujemy narzędzi.
Allan
@Allan Używasz starożytnych napędów MFM lub RLL w nowoczesnych systemach? To jedyna rzecz, do której możesz potrzebować „US DOD 7-pass” lub dwóch pozostałych. I nie używasz żadnego z tych dysków SSD, chyba że próbujesz je zniszczyć.
Michael Hampton
5

Zarówno Allan, jak i Klanomath udzielają dokładnych porad, jak to zrobić za pośrednictwem terminalu. Jeśli jednak chcesz to zrobić z dyskiem twardym (a nie dyskiem SSD), opcja jest nadal dostępna w Narzędziu dyskowym, chociaż została zmieniona.

Wykonaj następujące kroki:

  1. Wybierz wolumin (nie dysk fizyczny, a nie dysk SSD) na pasku bocznym
  2. Kliknij przycisk Usuń
  3. Kliknij Opcje bezpieczeństwa
  4. Wybierz poziom bezpiecznego wymazywania w następnym oknie, przesuwając suwak. Przekonasz się, że istnieje opcja losowego zapisywania danych, po których następuje pojedyncze przejście zer na całym dysku.

Mam nadzieję że to pomoże.

Monomeeth
źródło
Dziękujemy za poprawne informacje. Ale jak wielu użytkowników, zapomnę o tym. Dlatego nienawidzę tylu ukrytych funkcji.
dan
Ale myślałem, że tej opcji nie ma w Sierra? Czy nie to mówią OP i inne odpowiedzi? @danielAzuelos
Revetahw mówi: Przywróć Monikę
@Fiksdal Opcja jest dostępna tylko po wybraniu dysku twardego na pasku bocznym. Wybranie czegokolwiek innego, na przykład dysku SSD, nie przedstawia tego wyboru użytkownikowi, ponieważ nie ma potrzeby wykonywania Bezpiecznego wymazywania na dyskach SSD.
Monomeeth
Uwaga: musisz wybrać partycję dysku twardego , a nie sam dysk twardy. Jeśli jest niepodzielony na partycje lub w formacie, którego OS X nie rozpoznaje, musisz najpierw utworzyć partycję, a następnie kontynuować usuwanie.
Sparhawk
3

Niezabezpieczone / bezpieczne wymazywanie jest dostępne tylko przez Terminal> diskutil zeroDisk|randomDisk|secureErase device.

man diskutil pomaga:

zeroDisk [force] device
            Erase a device, writing zeros to the media.  The device can be a whole-disk or a partition.  In either
            case, in order to be useful again, zero'd whole-disks will need to be (re)partitioned, or zero'd parti-
            tions will need to be (re)formatted with a file system, e.g. by using the partitionDisk, eraseDisk, or
            eraseVolume verbs.  If you desire a more sophisticated erase algorithm or if you need to erase only
            free space not in use for files, use the secureErase verb.  The force parameter causes best-effort,
            non-error-terminating, forced unmounts and shared-mode writes to be attempted; however, this is still
            no guarantee against drivers which claim the disk exclusively. In such cases, you may have to first
            unmount all overlying logical volumes (e.g. CoreStorage or AppleRAID), or, if a disk is partially dam-
            aged in just the wrong way, even un-install a kext or erase the disk elsewhere.  Ownership of the
            affected disk is required.

 randomDisk [times] device
            Erase a whole disk, writing random data to the media.  Times is the optional (defaults to 1) number of
            times to write random information.  The device can be a whole-disk or a partition.  In either case, in
            order to be useful again, randomized whole-disks will need to be (re)partitioned, or randomized parti-
            tions will need to be (re)formatted with a file system, e.g. by using the partitionDisk or eraseDisk
            verbs.  If you desire a more sophisticated erase algorithm or if you need to erase only free space not
            in use for files, use the secureErase verb.  Ownership of the affected disk is required.

 secureErase [freespace] level device
            Erase, using a secure method, either a whole-disk (including any and all partitions), or, only the free
            space (not in use for files) on a currently-mounted volume.  Erasing a whole-disk will leave it useless
            until it is partitioned again.  Erasing freespace on a volume will leave it exactly as it was from an
            end-user perspective, with the exception that it will not be possible to recover deleted files or data
            using utility software.  If you need to erase all contents of a partition but not its hosting whole-
            disk, use the zeroDisk or randomDisk verbs.  Ownership of the affected disk is required.

            Level should be one of the following:

                  o   0 - Single-pass zero-fill erase.

                  o   1 - Single-pass random-fill erase.

                  o   2 - US DoD 7-pass secure erase.

                  o   3 - Gutmann algorithm 35-pass secure erase.

                  o   4 - US DoE algorithm 3-pass secure erase.
klanomath
źródło
Rozumiem ten wybór: chroń niewinnych.
dan
Zakochałem się w pasku przewijania! Nigdy nie przegapię Narzędzia dyskowego :).
dan
@ danielAzuelos Próbowałem ujawnić ukrytą funkcję w Narzędziu dyskowym, używając wielu możliwych kombinacji klawiszy alt, cmd-alt + element paska menu, zaczynając od DU z wciśniętym klawiszem Alt, ale nic nie znalazłem: Myślę, że bezpieczne usuwanie było całkowicie usunięte
klanomath
3
@danielAzuelos Wybierz odpowiedź Allana. Był pierwszym, który odpowiedział na twoje pytanie ... I dzięki twoim 10 punktom zdobyłem przywilej analityki strony - to wystarczy ... ;-)
klanomath
1
@danielAzuelos Poprosiłbym go, żeby nieco poprawił swoją odpowiedź (np. hdd <-> ssd) ;-) i zwabił go 15 punktami
klanomath