Jak bezpiecznie usunąć dysk SSD Apple NVME?

6

Właśnie dostałem jeden z nowych 12-calowych MacBooków i chciałbym wytrzeć dysk. Z konwencjonalnym dyskiem SATA użyłbym polecenia „Bezpieczne usuwanie ATA”, które można wysłać ze środowiska Linux za pomocą hdparm użyteczność.

Dzięki nowemu napędowi NVME to nie działa. Znalazłem narzędzie Linux o nazwie nvme-cli ale nawet z opcją formatowania kończy się błędem INVALID_OPCODE(1) (wygląda na to, że kontroler NVME odrzuca polecenie).

Próbowałem wielu permutacji polecenia i opcji, w tym kierowania na surowy kontroler NVME /dev/nvme0 lub jedną z jego przestrzeni nazw /dev/nvme0n1, różne parametry do -s opcja itp. Kupiłem także Parted Magic, który twierdzi, że jest w stanie zabezpieczyć-wymazać dyski NVME i niestety również się nie udaje.

Obecnie robię to w starym stylu shred który zapisuje losowe dane na dysku, ale oczywiście nie jest to idealne rozwiązanie, ponieważ jest powolne i skraca żywotność dysku, więc chciałbym znać odpowiednią metodę do użycia w przyszłości.

Pozdrowienia.

macos security ssd filevault secure-erase André Borie
źródło

Odpowiedzi:

3

Właściwym / oficjalnym / dokładnym sposobem oczyszczenia dysku SSD Apple jest włączenie FileVault przed skopiowaniem do niego jakichkolwiek danych. Gdy niszczysz klucze szyfrowania - dane są natychmiast usuwane kryptograficznie.

Uwaga: W przypadku dysku SSD opcje bezpiecznego wymazywania nie są dostępne w Narzędziu dyskowym. Aby zwiększyć bezpieczeństwo, rozważ włączenie szyfrowania FileVault po rozpoczęciu korzystania z dysku SSD.

Zwięzłe zalecenie Apple wymaga przeczytania między wierszami lub dowiedzenia się o kryptograficznej dezynfekcji danych i odczytu na FIPS / etc ...

Powiedziawszy to, po prostu zainstaluję nowy system operacyjny, a następnie włączę FileVault, który następnie zaszyfruje każdy blok na dysku nowymi kluczami - jednorazowy wymaz.

Następnie możesz zdecydować, czy chcesz go ponownie uruchomić, czy zniszczyć te klucze bez odszyfrowywania zawartości dysku.

bmike
źródło
Nie chodzi tu o ochronę nowych danych, ale o to, aby wyrzucić przypadkowe maszyny z serwisu eBay i zapewnić ich czystość przed odsprzedażą. ATA Secure Erase była moją początkową procedurą, która upewnia się, że nie ma złośliwego oprogramowania / spartaczonej tablicy partycji / wątpliwej zawartości od poprzedniego właściciela. O ile wiem, funkcja wymazywania Narzędzia dyskowego nadal zachowuje istniejącą tabelę partycji, a nawet pozostawia partycję EFI nietkniętą.
André Borie
Nie można bezpiecznie usunąć danych przechowywanych w rezerwie na dysku SSD. Musisz zniszczyć urządzenie lub zlecić dostawcy OEM, aby nadpisał wszystkie komórki pamięci - nie tylko większość frakcji, która jest obecnie używana. @ AndréBorie przepraszam, że jestem nosicielem złych wiadomości.
bmike
Niestety, ale to niepoprawne - funkcja bezpiecznego wymazywania jest przeznaczona właśnie do tego i działa dobrze (zakładając, że ufasz oprogramowaniu SSD do wykonywania swoich zadań). Jest też taka funkcja w NVME, ale z jakiegoś powodu Apple SSD ma z tym problemy - być może istnieje specjalny zestaw poleceń do wysłania jako pierwszy.
André Borie
2
Powiedziałem, że producent OEM nie zapewnia tego firmie Apple - teoretycznie jest to możliwe i zaprogramowane w przyszłych / bieżących standardach przechowywania.
bmike