Sformatuj dysk SSD Mac tak szybko - czy to naprawdę działało?

15

Postępowałem zgodnie ze wskazówkami dotyczącymi kasowania mojego dysku SSD 500 GB na MacBooku Pro:

Jak ponownie zainstalować macOS

Wybrałem najsilniejszą opcję kasowania w opcjach bezpieczeństwa. Nacisnąłem przycisk kasowania, a proces ten zajął około 3 sekund. Próbowałem jeszcze kilka razy, ponieważ wydawało się to zbyt szybkie, ale uzyskałem ten sam wynik. Czy to ma być tak szybkie?

macbook hard-drive ssd secure-erase Shawre
źródło
2
Chcesz sprzedać swój MBP?
klanomath
To brzmi podejrzanie krótko. Normalne kasowanie jest dość szybkie, ponieważ oznacza wszystko jako wolne miejsce, ale w rzeczywistości nadpisywanie bitów powinno zająć znacznie dłużej.
JMY1000,
8
Często dyski SSD (transparentnie) szyfrują wszystkie dane na nich przechowywane, używając klucza przechowywanego w bezpiecznym obszarze. Proces usuwania (polecenie ATA Secure Erase) nakazuje następnie dyskowi SSD usunięcie klucza, pozostawiając dane nieczytelne. (Jeśli hasło jest ustawione, klucz szyfrowania danych jest następnie szyfrowany przy użyciu hasła. Więc potrzebujesz hasła, aby uzyskać klucz, aby uzyskać dane. Jeśli nie ustawiono hasła, klucz jest nadal używany wewnętrznie, ale nie jest oczywiste, że użytkownika, który szyfruje).
Bob
Warto dokładnie zastanowić się, jak bezpieczny jest ten format. Podejście to nie jest ogólnie uważane za wystarczająco bezpieczne do usuwania danych niejawnych, ale prawdopodobnie wystarcza wystarczająco dużo, aby uniemożliwić większości niezawodne odzyskiwanie danych.
Nat
@Bob - jest to powszechne tylko na dyskach SSD, które są samoszyfrujące. W tym tygodniu wziąłem dysk SSD dla systemu Windows, zamontowałem go na maszynie FreeBSD i byłem w stanie czytać / pisać bez konieczności odszyfrowywania.
Allan

Odpowiedzi:

7

Jeśli dysk jest dyskiem SSD, użycie opcji kasowania z 7 przebiegami nie będzie działać w taki sam sposób, jak na dysku HDD. Na dysku twardym dane są zapisywane za pomocą małego i bardzo silnego magnesu, który odwraca kierunek pola magnetycznego na różnych częściach dysku, a mniejsze pola magnetyczne, czasami nazywane „Duchami”, pozostaną po zapisaniu nowych danych na dysku, umożliwiając stare dane, które należy odzyskać, patrząc w jakim kierunku napływało pole magnetyczne. Z tego powodu 7-przebiegowe wymazywanie przestawia pole całego napędu do dolnej pozycji (lub „0”) od początku do końca 7 razy w wiersz, aby pozbyć się utrzymujących się duchów. Dodatkowo na dysku twardym pliki są zwykle przechowywane jako pojedynczy strumień danych lub w dużych porcjach, tylko w kilku różnych miejscach na dysku.

Jednak SSD zapisuje dane, przepuszczając dużo prądu przez wąskie kanały, powodując nagrzewanie metalu, aż „bit” zacznie się topić. Aby powstrzymać nadmiar ciepła przed zabiciem dysku, dysk SSD zapisuje każdy plik w maleńkich porcjach, rozrzuconych po różnych częściach dysku, zwykle w bardzo przypadkowy sposób. Ponieważ żaden z plików nie jest w rzeczywistości nienaruszony jako pojedynczy strumień danych tak jak na dyskach twardych, jedyną rzeczą, która pozwala komputerowi dowiedzieć się, do jakich plików należą te małe fragmenty danych, jest mapa partycji, która jest zapis miejsca na dysku, w którym znajdują się wszystkie części pliku.

Zasadniczo po skasowaniu dysku SSD jedyną częścią dysku, która faktycznie zostanie skasowana, jest mapa partycji, ponieważ bez informowania komputera, gdzie znajdują się wszystkie różne części pliku, cały dysk wygląda jak zniekształcony bałagan komputer. To dlatego zabiera 7 razy tak mało czasu na bezpieczne wymazanie dysku. Jedyną częścią, którą można usunąć, jest zapis miejsca, w którym znajdują się pliki, a nie same pliki. Ponieważ ten rekord ma tylko kilkaset megabajtów, jego jednorazowe wyczyszczenie zajmuje tyle samo czasu, co skopiowanie kilkuset megabajtowych dużych plików do innego folderu.

Na koniec powinieneś również zachować ostrożność, stosując metody kasowania wieloprzebiegowego na dysku SSD, ponieważ nadmiar ciepła ponownie zapisujący tę samą część dysku, który wielokrotnie tworzy, może wystarczyć, aby go uszkodzić.

Alison EE
źródło
6
Twoje wyjaśnienie nie wydaje się być zgodne z najbezpieczniejszą opcją kasowania. Po pierwsze, badacz bezpieczeństwa z łatwością byłby w stanie poskładać bity danych, czytając dysk w stanie surowym. Możesz zniszczyć alokację i katalog HFS +, ale fragmenty informacji wciąż można odzyskać z dysku. Po drugie, pliki HDD również często nie mogą być zapisywane w sposób ciągły. Po trzecie, większość dysków SSD jest czyszczona przy użyciu bezpiecznego bezpiecznego usuwania danych TRIM / ATA, którego zachowanie zależy od producenta. Niektóre dyski SSD domyślnie szyfrują wszystkie informacje i po całkowitym skasowaniu po prostu wyrzucają klucz.
oldmud0
3
Prawdopodobnie warto przeczytać tym, którzy są zainteresowani: niezawodne usuwanie danych z dysków półprzewodnikowych opartych na pamięci flash
Num Lock
9
Niektóre części tej odpowiedzi są w większości lub całkowicie błędne! 1. Mapa partycji: z widoku systemu operacyjnego mapa partycji nie rejestruje lokalizacji plików - mapa bitów alokacji, plik katalogu itp. Z perspektywy SSD jest to Block Lookup Table (która tłumaczy LBA na PBA). 2. „… SSD zapisuje dane, przepuszczając dużą ilość energii elektrycznej przez wąskie kanały, powodując nagrzewanie metalu, aż„ bit ”zacznie się topić…” to zbyt upiększony opis tego, co dzieje się w rzeczywistości!
klanomath
7
po skasowaniu dysku SSD jedyną częścią dysku, która faktycznie zostanie skasowana, jest mapa partycji - jest to zasadniczo niepoprawna. Z niskiego poziomu, gdy polecenie TRIM zostanie wydane w celu usunięcia bloku, jest oznaczane jako nowe, a wszelkie kolejne żądania odczytu zwracają bełkot lub zera. Mapa partycji to logiczna geometria urządzeń fizycznych. System plików ma własną strukturę pozwalającą wiedzieć, gdzie znajdują się pliki (tj. FAT = Tabela alokacji plików). Jako takie możesz mieć różne systemy plików na różnych mapach partycji (FAT na GPT lub FAT na MBR)
Allan
4
Nie zapominaj, że całe „trzeba wielokrotnie nadpisywać dysk, aby naprawdę zabezpieczyć się przed wyczyszczeniem” jest błędną interpretacją naprawdę, bardzo nieaktualnych informacji. Nawet facet, który napisał oryginalny artykuł na temat bezpiecznego wycierania, mówi, że nie jest to konieczne .
Christopher Schultz
7

Jeśli dysk jest szyfrowany sprzętowo, możesz uczynić całą zawartość niedostępną, zmieniając klucz szyfrowania na dysku. Zajmie to tylko kilka sekund.

https://en.wikipedia.org/wiki/Hardware-based_full_disk_encryption (patrz sekcja „Czyszczenie dysku”.)

Uwaga - dane wciąż tam są, po prostu niemożliwe * odszyfrowanie.

* OK, niezwykle nieprawdopodobne ... ale to pytanie kryptograficzne.

użytkownik244014
źródło
5

Wybrałem najsilniejszą opcję kasowania w opcjach bezpieczeństwa.

Jeśli kasujesz dysk SSD, nie musisz używać żadnych metod bezpiecznego kasowania opartych na oprogramowaniu.

Po wydaniu polecenia ATA Secure Erase (SE) wbudowanemu kontrolerowi SSD, który prawidłowo go obsługuje, kontroler SSD resetuje wszystkie komórki pamięci jako puste (zwalniając zapisane elektrony) - wystarczy przywrócić SSD do ustawień fabrycznych i zapisać występ. Po prawidłowym wdrożeniu SE będzie przetwarzać wszystkie regiony, w tym połowę chronionych regionów usług magazynowania. 1

W innej odpowiedzi dotyczącej odzyskiwania danych SSD piszę o różnych metodach wykorzystywanych do usuwania danych z SSD. Krótko mówiąc, istnieją dwie różne metody usuwania danych z nowoczesnych dysków SSD:

  • DRAT - Wszystkie polecenia odczytu po poleceniu kasowania zwrócą te same dane
  • RZAT - Wszystkie polecenia odczytu po poleceniu kasowania zwrócą zera

... jeśli dysk SSD ma tylko funkcję DRAT, istnieje możliwość odzyskania danych, ale zwykle jest to sytuacja, w której można było zatrzymać proces usuwania i natychmiast rozpocząć odzyskiwanie danych. Jeśli wdroży RZAT, możesz być całkiem pewien, że odzyskiwanie odzyska tylko zera, chyba że zabierze je (wraz z nakazem sądowym) z powrotem do producenta, aby uzyskać odzysk na niskim poziomie.

W innej odpowiedzi ( SRM zniknął w macOS Sierra ) szczegółowo opisuję , dlaczego srm(bezpieczne usuwanie) nie jest już opcją w Sierra

Na dysku SSD, w przeciwieństwie do dysku twardego, wysyłane jest polecenie TRIM w celu wyczyszczenia danych w zaznaczonym miejscu. Dzięki temu dysk SSD może zapisywać dane w zaznaczonym miejscu, tak jakby były zupełnie nowe i nigdy nie były używane, i pomijać tradycyjny proces usuwania.

Jak szybko wymazać dysk SSD?

Nacisnąłem przycisk kasowania, a proces ten zajął około 3 sekund .... Czy to powinno być tak szybkie?

Tak.

W bardzo uproszczony sposób opisujący proces wymazywania, kiedy wydasz polecenie bezpiecznego wymazywania (a dysk SSD odpowiednio go implementuje), nie będzie zapisywać i nadpisywać każdego sektora, ponieważ był magnetyczny; „uwolni zgromadzone elektrony” (jak opisuje Kingston) i oznaczy przestrzeń jako „nową i gotową do użycia”. Jeśli używa RZAT, każde żądanie odczytu na adres zwróci zera.

Nie znam nikogo, kto opóźniłby proces kasowania dysku SSD; normalnie testują rzeczy takie jak Iops. Wiem jednak, że mój dysk SSD 1 TB zajął mniej niż 10 sekund na partycjonowanie i konfigurację (moją pierwszą reakcją było „cholera, która była szybka”). Jednak jako dokumentację pomocniczą z artykułu o wydajności Windows SSD 2 udało mi się zdobyć ten mały klejnot:

wprowadź opis zdjęcia tutaj

W artykule używają Linuksa, aby wymusić bezpieczne wymazanie kluczowego dysku SSD o pojemności 512 GB przed zainstalowaniem go na komputerze z systemem Windows; zrobiło to w 9 sekund.

TL; DR

Twoje wymazanie poszło dobrze, jest bezpieczne i nie masz się czym martwić, że zrobiło to tak szybko. Bezpieczne polecenie kasowania niemal natychmiast oznacza wszystkie komórki danych jako „nowe, nieaktywne”. Wykonywanie zapisów wieloprzebiegowych w celu bezpiecznego usuwania danych powoduje nadmierne zużycie dysku SSD, nie dając żadnych korzyści.

1 Kingston.com: Wymazywanie danych SSD: Sanitize lub Secure Erase SSDs?

2 Podręcznik instalacji systemu Windows Ultimate SSD Performance

Allan
źródło
1

Jeśli bezpieczne formatowanie dysku SSD nie spełnia Twoich oczekiwań, powróć do starego sposobu: napełnij dysk innymi elementami.

Im bliżej tej treści jest „szum”, tym lepiej. Skompresowana zawartość jest bardzo bliska szumowi, więc każdy format wykorzystujący kompresję danych będzie w porządku - Dowolny format wideo, zdjęcia JPEG, skompresowane formaty audio itp.

Nie ma znaczenia, czy format jest bezstratny , o ile jest skompresowany. Możesz określić format skompresowany, ponieważ jeśli go skompresujesz, nie zmniejszy się.

Harper - Przywróć Monikę
źródło
Lub po prostu użyj / dev / urandom
Josh