¿Cómo puedo limpiar completamente y con security una unidad FileVault (SSD)?

Cuando sigo las instrucciones de Apple para preformar un borrado completo y volver a instalar en una máquina SSD encriptada FileVault 2, y elegir un alto nivel de security para el borrado, aparece un error y el process (al parecer) se completa al instante.

¿Esto borró de forma segura mi máquina FileVault? Si no, ¿qué debería haber hecho? y ¿qué (si hay algo) puedo hacer ahora (que he "borrado" mi máquina)?

  • ¿Cuál es la diferencia entre los diversos progtwigdores de events para OS X / Darwin?
  • App Store en OS X roto después de la restauración del sistema desde la copy de security
  • ¿Evitar que Yosemite aparezca en la sección Actualización de software de App Store?
  • Keynote ya no es gratis en mi OS X Mavericks
  • ¿Qué es "secd"?
  • ¿Dónde se almacenan los datos del portapapeles?

  • El escenario: quería borrar de forma segura un disco SSD encryption con FV (a mano de la máquina a otro usuario, usaré la misma contraseña FV en una máquina nueva, no tengo key de recuperación), pero mi bash pareció fallar rápidamente con un error (aunque la opción de borrado seguro estaba habilitada). Aun así, el disco parecía haber sido "borrado" de alguna forma (no había SO para arrancar, aunque wifi seguía funcionando después del "borrado", así que había algo) y procedí a reinstalar OSX.

    Aunque no sé dónde estoy ahora. ¿Es este el procedimiento correcto? ¿He realizado el procedimiento de borrado "oficial" (seguro como se obtiene) para una SSD cifrada con FV después de todo (a pesar de los posts de error y la compleción casi instantánea)?

  • Mavericks 'cierra los problemas de la almeja
  • Copiar text de Quicklook
  • Mensaje no leído en Mensajes que no están configurados como "leer"
  • ¿Cuán (in) vulnerable es OS X al encryption ransomware?
  • Actualización de Mountain Lion a Mavericks y mi iMac se hizo más lento
  • Cómo save un website como una aplicación en OS X
  • One Solution collect form web for “¿Cómo puedo limpiar completamente y con security una unidad FileVault (SSD)?”

    No, nada sucedió realmente cuando solicitaste el borrado y sí, básicamente has terminado cuando eliminas una partición en lugar de descifrar todos los contenidos. Incluso si utilizó una herramienta de terceros en lugar de la herramienta de disco suministrada para sobrescribir de forma segura una SSD, no cubre el 100% del espacio de almacenamiento debido a que la memory flash está excesivamente aprovisionada y el controller de unidad realmente intercepta la lectura / escritura commands y decide cómo almacenar datos entre las direcciones de memory normal y espacial que componen la "unidad".


    Apple documenta el rechazo apresurado de la Utilidad de Discos para realizar realmente toallitas seguras de SSD: este es el comportamiento diseñado de la herramienta:

    Nota: Con una unidad SSD, Secure Erase y Erasing Free Space no están disponibles en la Utilidad de Discos. Estas opciones no son necesarias para un disco SSD porque un borrado estándar hace que sea difícil recuperar datos de un disco SSD. Para mayor security, considere activar el encryption FileVault cuando comience a usar su unidad SSD.


    Si no activó FileVault antes de introducir información confidencial en el SSD, es posible que el controller haya marcado algunos de esos datos como fuera de línea / dañados y, teóricamente, podría recuperarse, aunque es muy costoso y tal vez requiera que alguien modifique el disco. sí mismo / cambie el firmware para que descargue todos los datos y no los datos que componen el "disco" actualmente.

    En realidad, la escritura de nuevos datos sobreescribirá gradualmente o eventualmente cualquier dato anterior. Yo solo destruiría la key FileVault de forma segura o establecería un nuevo encryption FileVault en la unidad y nunca escribiría / registraría la frase de contraseña y luego volvería a repartir la unidad. Según sus palabras, es posible que ni siquiera necesite hacer nada si el encryption anterior de FileVault es seguro en términos de frase de contraseña y no se pueden get copys de la key de recuperación.

    Esa encriptación es mucho más fuerte de lo que a la mayoría de las personas le importa o podría desencriptar, por lo que una vez que se complete el nuevo paso de encriptación, puede estar seguro de que, sin la key de acceso / recuperación, nadie descubrirá qué hay en el disco.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).