El Capitan&Sierraでディスクユーティリティの「完全消去」機能を取得する方法


20

Yosemiteまで は、新しいシステムまたはバックアップをインストールする前にディスクが完全に安全であることを完全にチェックする簡単な方法として、ディスクユーティリティに[ 消去]> [セキュリティオプション... ]を使用して定期的に使用しました。その上。

私にとっては、メディアの制作作業を開始する前に、メディアを完全に検証することが経験則です。

El Capitan(およびその結果としてSierra)以来、この機能は明らかにアクセス可能ではありません。

この関数は他のどこかに隠されていますか?

使用されるテクノロジーが何であれ、ディスクを完全に完全に消去する他のオプションは何ですか?その目的は、後で悪い驚きなしにディスク上のどこにでも書き込むことができることを確認することです?

回答:


22

diskutilターミナルから使用します。次のコマンド

diskutil secureErase 0 /dev/diskX

Xで識別されるディスクをゼロの単一パスで消去します。オプションなしでコマンドを発行することにより、使用可能なオプションのリストを取得できます。

$ diskutil secureErase

Usage:  diskutil secureErase [freespace] level MountPoint|DiskIdentifier|DeviceNode
Securely erases either a whole disk or a volume's freespace.
Level should be one of the following:
        0 - Single-pass zeros.
        1 - Single-pass random numbers.
        2 - US DoD 7-pass secure erase.
        3 - Gutmann algorithm 35-pass secure erase.
        4 - US DoE 3-pass secure erase.
Ownership of the affected disk is required.
Note: Level 2, 3, or 4 secure erases can take an extremely long time.


安全な消去とSSD

SSDの安全な消去を行う必要はありません。標準の消去はすでにデータを保護するのに十分すぎるからです。複数のパスまたはDoD 7パスの完全消去が必要な理由は、従来のハードドライブ(HDD)ではデータが磁気プラッターに保存されていたため、ワイプしても磁気痕跡が残っていたためです。これは、Disk Drill ソフトウェアのようなCOTS(市販の市販)ユーティリティがドライブを再構築する方法です。これはSSDの場合ではありません。何も磁化されていません。

実際、書き込み操作の増加によりSSDの寿命が短くなるため、安全な消去を行わないことをお勧めします(強くお勧めします)。

アップルごと:

注:SSDドライブでは、ディスクユーティリティでSecure EraseおよびErasing Free Spaceを使用できません。これらのオプションは、SSDドライブには必要ありません。標準の消去では、SSDからのデータの回復が困難になるためです。セキュリティを強化するには、SSDドライブの使用を開始するときにFileVault暗号化を有効にすることを検討してください。

これで、TRIMが有効になっている場合(そしてお使いのMacに工場からSSDが付属している場合)、使用されなくなったデータのブロックを解放して、すぐに書き込みできるようにするタスクを処理します。

通常のHDDはこれをしませんでした。ファイルを削除すると、データへのポインタのみが削除され、データ自体は削除されません。


私の場合の正しいコマンドはのようですdiskutil secureErase 0 /dev/diskX
ダン

本当です。「0」は混乱を招く可能性があるため、例として「2」を使用しました。このユーティリティを初めて使用したとき、「7」は7パスDOD用であると考えました。
アラン

1
1980年代と1990年代のディスク用に設計されたこれらの消去方法がまだアクセス可能であり、「レベル」と呼ばれているのは本当に奇妙です。
マイケルハンプトン

@MichaelHampton-Appleが「レベル」を選んだ理由はわかりません。それはそれらです。しかし、安全な消去を必要としないSSDは、数年前まで主流になりませんでした。今日でも、TSMまたは従来の回転メディアが残っているため、ツールが必要です。
アラン

@Allan最新のシステムで古代のMFMまたはRLLドライブを使用していますか?それが「US DOD 7-pass」または他の2つが必要になる可能性がある唯一のことです。また、破壊しようとしない限り、SSDにはこれらのいずれも使用しません。
マイケルハンプトン

5

アランとクラノマスは、ターミナルを介してこれを行う方法について正確なアドバイスを提供します。ただし、SSDではなくHDDでこれを実行したい場合、オプションは変更されていますが、ディスクユーティリティに残っています。

次の手順を実行します:

  1. サイドバーでボリューム(物理ディスクではなく、SSD ではない)を選択します
  2. 消去ボタンをクリックします
  3. セキュリティオプションをクリックします
  4. スライダーを動かして、次のウィンドウで安全な消去のレベルを選択します。ドライブ全体にゼロの単一パスが続くデータをランダムに書き込むオプションがあることがわかります。

お役に立てれば。


この正しい情報をありがとうございます。しかし、多くのユーザーのように、私はそれを忘れます。これは私がそんなに隠された機能を嫌う理由です。
ダン

しかし、このオプションはSierraにはないのだと思いましたか?OPや他の回答が言っていることではありませんか?@danielAzuelos
Revetahwは、Reinstate Monicaを

@Fiksdalこのオプションは、サイドバーでHDDを選択した場合にのみ使用できます。SSDなどのその他のものを選択しても、SSDでSecure Eraseを実行する必要がないため、この選択はユーザーに提示されません。
モノミース

注意:ハードドライブ自体ではなく、ハードドライブのパーティションを選択する必要があります。パーティションが作成されていない場合、またはOS Xが認識できない形式の場合は、最初にパーティションを作成してから消去を続行する必要があります。
-Sparhawk

3

非セキュア/セキュア消去は、ターミナル>からのみアクセスできますdiskutil zeroDisk|randomDisk|secureErase device

man diskutil 役立ちます:

zeroDisk [force] device
            Erase a device, writing zeros to the media.  The device can be a whole-disk or a partition.  In either
            case, in order to be useful again, zero'd whole-disks will need to be (re)partitioned, or zero'd parti-
            tions will need to be (re)formatted with a file system, e.g. by using the partitionDisk, eraseDisk, or
            eraseVolume verbs.  If you desire a more sophisticated erase algorithm or if you need to erase only
            free space not in use for files, use the secureErase verb.  The force parameter causes best-effort,
            non-error-terminating, forced unmounts and shared-mode writes to be attempted; however, this is still
            no guarantee against drivers which claim the disk exclusively. In such cases, you may have to first
            unmount all overlying logical volumes (e.g. CoreStorage or AppleRAID), or, if a disk is partially dam-
            aged in just the wrong way, even un-install a kext or erase the disk elsewhere.  Ownership of the
            affected disk is required.

 randomDisk [times] device
            Erase a whole disk, writing random data to the media.  Times is the optional (defaults to 1) number of
            times to write random information.  The device can be a whole-disk or a partition.  In either case, in
            order to be useful again, randomized whole-disks will need to be (re)partitioned, or randomized parti-
            tions will need to be (re)formatted with a file system, e.g. by using the partitionDisk or eraseDisk
            verbs.  If you desire a more sophisticated erase algorithm or if you need to erase only free space not
            in use for files, use the secureErase verb.  Ownership of the affected disk is required.

 secureErase [freespace] level device
            Erase, using a secure method, either a whole-disk (including any and all partitions), or, only the free
            space (not in use for files) on a currently-mounted volume.  Erasing a whole-disk will leave it useless
            until it is partitioned again.  Erasing freespace on a volume will leave it exactly as it was from an
            end-user perspective, with the exception that it will not be possible to recover deleted files or data
            using utility software.  If you need to erase all contents of a partition but not its hosting whole-
            disk, use the zeroDisk or randomDisk verbs.  Ownership of the affected disk is required.

            Level should be one of the following:

                  o   0 - Single-pass zero-fill erase.

                  o   1 - Single-pass random-fill erase.

                  o   2 - US DoD 7-pass secure erase.

                  o   3 - Gutmann algorithm 35-pass secure erase.

                  o   4 - US DoE algorithm 3-pass secure erase.

私はこの選択を理解しています:無実の人を守ってください。
ダン

私はスクロールバーに夢中になりました!私はディスクユーティリティを見逃すことはありません:)。
ダン

@danielAzuelos多数の可能なキーコンボalt、cmd-alt +メニューバー項目を使用して、Disk Utilityのいくつかの隠された機能を明らかにしようとしました。完全に削除されました。
クラノマス

3
@danielAzuelosアランの答えを選んでください。彼はあなたの質問に答えた最初の人でした...そしてあなたの10ポイントで、私はサイト分析特権を獲得しました
それで

1
@danielAzuelos私は彼に答えを少し改善し(例:hdd <-> ssd);-)、15ポイントで
誘います-klanomath
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.