¿Remote Wipe limpia de forma segura el contenido de la unidad?

Con todos los alborotos que rodean la debacle de Mat Honan, tengo curiosidad: cuando se limpia de forma remota una Mac, ¿se trata de una limpieza segura o simplemente bloquea la máquina con un código?

Del artículo de Winetworking :

  • Sobreescribí OSX con Linux por crash
  • ¿Cómo deshabilitar la búsqueda de palabras con un toque de tres dedos?
  • ¿Configurar la configuration del proxy de Skype?
  • No se puede montar / desmontar el disco duro externo en Mac
  • Problema de chat con Skype Bookmarked
  • ¿Hay alguna buena alternativa para winrar archiving utility para mac con capacidad de examinar files antes de extraerlos?
  • Cuando realiza una limpieza remota del disco duro en Buscar mi Mac, el sistema le pide que cree un PIN de cuatro dígitos para que se pueda invertir el process. Pero esta es la cuestión: si alguien más realiza ese borrado, alguien que obtuvo acceso a su count de iCloud a través de medios maliciosos, no hay forma de que ingrese ese PIN.

    Eso es todo lo que hacen, y la mayoría de los principales resultados de Google tampoco van más allá.

  • ¿La memory inactiva no es un desperdicio de resources?
  • No puedo save files en mi propio directory debido a un error de permiso insano
  • Mac dice que la contraseña es incorrecta, pero está bien. Tengo que ingresarlo dos veces para iniciar Mac todo el time. ¿Cómo podría resolverlo?
  • ¿Cómo arreglar un monitor iMac G4 inutilizable plagado de estática?
  • ¿Cómo ajusto el time que toma Mac Mail para marcar los posts "leer"?
  • ¿Cuál es la potencia de encriptación s / mime en iOS?
  • 2 Solutions collect form web for “¿Remote Wipe limpia de forma segura el contenido de la unidad?”

    He hecho un borrado remoto en una MacBook Pro con una SSD ejecutando Mountain Lion porque no estaba seguro de qué otra manera para limpiar de forma segura la SSD. Entonces puedo responder algunas de sus preguntas.

    Para empezar, Mat Honan estaba equivocado cuando dijo que el propósito del PIN era que "el process se puede revertir". Es para evitar que el ladrón use la computadora. Creo que la idea es que si la computadora debe llevarse a Apple para ser desbloqueada, entonces es mucho más probable que se recupere una computadora robada.

    Sí, cuando limpie la computadora de forma remota, realiza una limpieza segura. Apple incluso te advierte que podría llevar tanto time como un día. Sin embargo, si su unidad fue encriptada con FileVault 2, entonces no es necesario borrar el disco. Es suficiente borrar de forma segura las keys de encryption almacenadas en el disco, de modo que eso es lo que hacen. Es muy rápido y seguro como el sistema de encriptación subyacente, que por ahora es muy seguro. No puede recuperar la unidad con la key de recuperación una vez que las keys de encriptación han sido borradas.

    Sin embargo, antes de comenzar a limpiar el disco, Apple instala algún tipo de locking en el sistema que le impide iniciarlo desde la unidad interna o externa. No conozco los detalles de cómo funciona esto, solo sé que no encontré una manera obvia de evitarlo.


    EDITAR

    Hice esto por segunda vez y esta vez anoté los pasos.

    • Después de que la computadora portátil recibió la instrucción de borrado remoto, emitió 2 pitidos cortos y luego se congeló, mostrando la ruleta (no una pelota de playa), y luego se reinició.
    • Después del reinicio, mostró una pantalla gris con el post "Ingrese el código PIN de locking del sistema para desbloquear esta Mac" y opciones para suspender, reiniciar o apagar.
    • Ingresé el código PIN prácticamente de inmediato
    • Después de un breve retraso, la computadora portátil se reinició en la partición de Recuperación y le preguntó si desea instalar un sistema (ya sea un sistema nuevo a través de Internet o un sistema anterior a través de una copy de security de Time Machine u otra computadora para clonar)
    • Luego reinicié la computadora en el modo Target Disk y examiné la unidad desde otra computadora. La unidad ya no se ve como una unidad encriptada y no pude encontrar signos de datos utilizables en la unidad, aunque para ser justos no intenté con nada demasiado sofisticado. Tengo fe en que la key de encryption fue borrada y que todo lo que encontraría serían datos encriptados para los cuales ya no tenía la key.

    Ahora volvamos a nuestra historia original …


    Debajo está la memory, por lo que podría estar un poco mal en algunos detalles. Puede leer la count de otra persona del process desde MacObserver . (Pudieron recuperar files de su unidad mecánica no encriptada, pero creo que fue porque ingresaron el código de acceso e interrumpieron la limpieza antes de que finalizara). Creo que después de que se inició el borrado remoto y apareció la pantalla de locking en el MacBook Pro No esperé mucho para que terminara de limpiar el disco e ingresé el PIN para ver lo que podía ver en el disco. (Nunca vi nada en el disco, pero tampoco lo saqué de la computadora y lo envié a DriveSavers para que lo revisen). No recuerdo exactamente cómo pude apagar la máquina después de la limpieza.

    De todos modos, después del borrado y el apagado, conecté un disco externo Mountain Lion Install y lo encendí. Tengo una carpeta intermitente con un signo de interrogación (lo que significa que no puede encontrar un disco de arranque).

    Reinicié, manteniendo presionada la tecla de opción para get una selección de discos de arranque. Pude elegir entre Macintosh HD (la unidad interna) y la unidad externa. Escogí el disco externo y nuevamente obtuve la carpeta intermitente con un signo de interrogación.

    Reinicié nuevamente, presionando de nuevo la tecla de opción, pero esta vez elegí "Macintosh HD". Luego me presentaron una pantalla para ingresar el PIN de deslocking. Lo cual hice. Luego volví a la pantalla donde podía elegir un disco de arranque, pero esta vez el disco interno tenía la label "10.8 Recovery HD" o algo así. Nuevamente elegí el disco externo y arrancó bien. Luego pude reinstalar el sistema operativo y todo fue normal desde allí.

    No intenté poner la computadora en el modo de disco de destino, pero Apple es bastante inteligente sobre el encryption y la security, por lo que espero que el código PIN esté en el firmware y que la computadora no haga nada hasta que esté desbloqueado. También sospecho que Apple puede desbloquear la computadora con algún procedimiento secreto, pero eso solo restablecería la operación normal de la computadora: todo lo que había en el disco seguiría en la medida en que la computadora pudiera borrarlo antes de que Apple lo tenga. . (El artículo de MacObserver afirma que no fueron capaces de poner la computadora en el modo de disco de destino hasta que la desbloquearon cuando estaba bloqueada remotamente. Mat Honan declaró en una continuación de su artículo original sobre ser atacado que el genio de Apple finalmente llegó a ayudarlo "había podido restablecer la contraseña del firmware" aunque "no pudo descifrar el PIN"). Lo que hace que las unidades encriptadas sean tan seguras es que todo lo que necesita borrar es probablemente solo un bloque del sistema de files que contenga el key (s) de encryption, por lo que se realiza en less de un segundo.

    No, no es una limpieza segura, y técnicamente ni siquiera es una "limpieza" según el documento técnico de Apple "OS X Security":

    "FileVault 2 ofrece a los departamentos de TI la capacidad de borrar la key de encryption de una Mac dada en cualquier momento para garantizar que no se pueda acceder a los datos encryptions ni a través del inicio de session del usuario ni a las herramientas de recuperación de datos.

    Fuente: White Paper técnico de Apple OS X Security (marzo de 2012)

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).