MacBook AirのSSDを安全に消去する方法はありますか?


29

SSDとLionを搭載した2011年後半のMacBook Airがあります。しばらく使用してからFileVault 2をアクティブにしました。データは暗号化されましたが、コンピューターを販売できるように安全に消去する必要があります。

USBにインストールしてgpartedで消去することを考えました。

助言がありますか?


TRIMコマンドを実行した後の私の理解では、SSDドライブから削除されたデータを回復する実際の方法はありません。
ジェリー

Gerryとはどういう意味ですか?削除した後はまだ安全ですか?
ジェームズ

回答:


13

サイズが8 GBのUSBフラッシュドライブがある場合は、Lionインストーラを作成し、それを使用してドライブを安全に消去できます。

http://macintoshhowto.com/osx/how-to-make-an-os-x-lion-usb-thumb-drive.html

Appleがここで説明するように、USBブータブルリカバリディスクを作成することもできます。

http://support.apple.com/kb/DL1433

いずれかの操作が完了したらOPTION、コンピューターを再起動して起動するときにキーを押したままにすることができます。

起動すると、いくつかの異なるオプションが表示されます。ディスクユーティリティパーツを使用してHDをハイライトし、[消去]タブを選択する必要があります。ディスクを0に1回または複数回書き込むことができる場合、消去設定はセキュリティオプションになります。

ここにガイドがあります:

https://discussions.apple.com/docs/DOC-3251

それが言う部分を見てください

OS Xをゼロ消去してインストールする方法

それがあなたのお役に立てば幸いです。

更新しました

この投稿の一番下の男:

http://forums.macrumors.com/showthread.php?t=1267158

は、暗号化によってMacBook AirのSSDドライブを安全に消去する回避策を示しています。

これは彼が言うことです:

cmace127

回避策を見つけました。コンピューターを再起動し、オプションを保持してセットアップ画面に入ります。ディスクユーティリティに移動し、ドライブを選択します。「Mac OS拡張(大文字と小文字を区別、ジャーナリング、暗号化)を使用してドライブを消去します。暗号化のためのパスワードを作成します。必要ないため、パスワードは関係ありません。「消去」を押します。 「空き容量の消去」ボタンと「セキュリティオプション」ボタンはグレー表示されなくなります。セキュリティのレベルをクリックして選択すると、すぐに使用できます。「空き容量の消去」と「セキュリティオプション」は同じことをするはずですドライブを消去しただけなので、すべてのスペースが空いていると見なされます。

それが機能するかどうかを教えてください。これでドライブは暗号化されるので安全に消去されます。

また、今後LionでFileVault 2を使用するようにしてください。これにより、このことを再度心配する必要がなくなります。


はい、それだけです。ありがとう、どれくらい安全ですか?
ジェームズ

@james答えを更新して、見つけたいくつかの情報に役立つようにしました。
de_an777

来週この手順を試してみますが、よろしければこちらでお知らせします。ありがとう!!
ジェームズ

そして、この手順はどれくらい安全ですか?コントローラーは本当にssdの各セクターを消去しますか?ありがとう!
ジェームズ

@james技術的にはい、ドライブが暗号化されると、セキュリティオプションでドライブを消去できます。正しく覚えていれば、35回までパスオーバーできます。これですべてが安全に消去されます。ドライブは本当に空になっているはずです。必要に応じてもう一度行うこともできます。必要がない場合は、SSDを使いすぎないようにしてください。
de_an777

12

SSDを安全に消去することは、従来のハードドライブを消去することとは異なる面倒な作業のようです。未確認ですが、Ask Ars:SSDドライブからデータを安全に消去するにはどうすればいいですか?に記載されているように、AppleはSSDドライブのレガシー消去技術を積極的に無効にしているようです。

最近の調査記事で指摘されているように、ソリッドステートドライブからデータを安全に削除するための標準的な方法はありません。ハードディスクドライブはこの問題を長年解決しており、問題のあるファイルが占めるスペースをゼロまたは異なる文字の複数の書き込みで埋めることにより、安全な削除を実行できます...

HDDで上手く機能する上書き手順は、いくつかの理由でSSDでも上手くいきません。1つは、多くのSSDにはユーザーがアクセスできない追加のストレージスペースがあることです。これはオーバープロビジョニングと呼ばれ、一部の削除ツールではこの領域にアクセスできません(BIOSを使用してドライブをアンインストールできる場合は、フルアクセスできます)。上記の研究論文では、上書きにより、テストした一部のSSDのすべてのデータが不明瞭になりましたが、20回の上書き後に古い読み取り可能データが残っていたものもありました。これはファームウェアのバグが原因で発生する可能性があり、この手順がお使いのSSDで機能することを物理的に確認できない限り、本当の安全な消去には十分な信頼性がありません。

...

同様に、SSDが個々のファイルを安全に削除することはほとんど不可能です。SSDがファイルを書き込んだり削除したりする方法が散在しており、ユーザーがSSDがどこで何をしているのかを制御できないからです。それがあなたが探している種類のセキュリティである場合、あなたの最善の策は暗号化です。これについては少し後で説明します。

...

また、今日の多くのSSDには、セルからデータを実際に根絶することを目的とした安全なワイピングユーティリティがプリインストールされています。しかし、それらの研究者によってテストされた12台のドライブのうち、12台のうち4台のみが確実にデータを消去し、すべてを安全に消去すると主張した1台は、古い「すべての場所を忘れて、今のところそこに残す」トリックを行っていました。データはまだ取得可能でした。一部のドライブは他のドライブよりも優れた消去ツールを備えていることが知られています。たとえば、Indilinxコントローラーを搭載したドライブには、すべてのデータを削除してドライブを初期状態に戻す「サニタリー消去」があります。

今後の最善策は、暗号化を使用し、暗号化キーを破棄して「安全に消去」することです。したがって、セキュリティに関心があり、SSDを使用している場合、SSDへのデータの書き込みを開始する直前にFileVault2を有効にすることをお勧めします。残念ながら、すでにドライブ上にあるデータの場合、MacBook Airで使用されているSSDによっては、安全に削除するのが非常に難しい場合があります。メーカーのSSD用のリセットツールがあるかもしれませんが、サードパーティベンダーのApple OEM固有のパーツであることがわかると、おそらく存在しなくなるでしょう。

セキュリティが問題になる場合は、SSDに固執するか、SSDを破棄して最も安全なものにすることができます。

お使いのMacBook AirがLion Recovery Modeをサポートしており、FileVault2などのフルディスク暗号化を使用している場合、以下の手順に従う以外に何もする必要はありません。

  1. 起動中にCommand+ Rを押して、MacBook Airをリカバリモードで起動します。

  2. ディスクユーティリティプログラムを開き、安全に消去するドライブを選択します。

  3. 「消去」タブを選択します。

  4. [セキュリティオプション...]をクリックします

  5. スライダーを最も安全な設定まで、またはその中間にドラッグして、「OK」を選択します。

  6. 次に、「消去...」をクリックして、画面上の残りの指示に従います。

注:ディスクユーティリティの安全な消去機能の安全性の詳細については、「ディスクユーティリティの空き容量の消去機能について」を参照してください。


1
この手順では、グレーのボタンが表示されますが、どれだけ安全かはわかりません ありがとう
ジェームズ

どのボタンが灰色ですか?
MrDaniel

セキュリティオプション
ジェームズ

最初にディスクを暗号化すると、グレーアウトされなくなります。「安全」であるかどうかはわかりません(SSDの損傷?)。
Tuinslak

Appleが今日SSDをよりよく会計処理しているという場合があります。暗号化されているので、安全に消去するように指示しても、実際にはそれ以上何もしません。予備のドライブがある場合は、何時間も消去したままにしておくとどうなるかを確認できますが、それは悪いことです。私が言ったように、ほぼ瞬時にその多分...やって
MrDaniel

5

これを行うには、リカバリパーティションを起動し、Utilitiesメニューからターミナルを起動してdiskutilコマンドを使用します。

を入力するdiskutil secureEraseman diskutil、何らかの説明のために、消去のdiskutil仕組みを説明します。diskidentifier消去するボリューム(たとえばdisk0s2)を見つけるには、と入力しdiskutil listます。

次の例では、ボリュームを消去しUS DoE 3-pass secure eraseます:

diskutil secureErase 4 disk0s2


1

FileVault暗号化を有効にしてから、標準的な方法でドライブを消去する必要があります。ドライブを標準的な方法で消去すると、メタデータは消去されますが、実際のファイルは消去されませんが、ドライブが消去される前に暗号化されている場合、消去されたファイルを復元しようとするとだらしなくなります。

この用語は暗号消去であり、これの大きな利点は、データのロックを解除できるキーを消去すると基本的に瞬時に消去されることです。


0

Lionを使用している場合、新しいリカバリパーティションがインストールされている可能性があります。

あなたがあなたのハードドライブを消去するためにできることは押したままにして回復パーティションにブートしているcommand- Rあなたのノートブックを起動したとき。

これにより、コンピューターが制限モードで起動し、ディスクユーティリティにアクセスできるようになります。そこから、消去するパーティションを選択してから、消去します。Security Options...データを再度アクセスできないように、消去を完全かつ安全にするために選択します。


1
あなたの答えをありがとう、あなたはこのプロセスをしましたか?試しましたが、セキュリティオプションがグレーに見えます。ブロックを解除するにはどうすればよいですか。ところで、安全だと確信していますか?私はここでいくつかの投稿を読んで、安全でないワイプssdについてです。ありがとう!
ジェームズ

@James:リカバリパーティションから起動しましたか?まだ灰色の場合は、最初にHDをマウント解除してみてください(ターミナルから)。また、これがSSDに100%効果があるかどうかは完全にはわかりません。多分この記事(arstechnica.com/security/2011/03/…)が役立つかもしれません。
houbysoft

はい、事実、私はそれを初期化できますが、セキュリティオプションを有効にしていません:(再起動後に行ったので、アンマウントされていると確信しています。そうでない場合は、初期化できないと思います。解決策:暗号化、わかりましたが、私はそれをしましたが、暗号化せずに使用したことがあるので、その期間のファイルを回復可能にしたくありません。これ?
ジェームズ

3
この方法でSSDを安全に消去することはできません。
ジェリー

とても奇妙なリンゴは、安全なssdを消去する何らかの方法を与えてくれました。gpartedはどうですか、安全だと思いますか?
ジェームズ

0

外部ドライブまたはリカバリモードから起動する場合、SSDであれば内部ディスクをゼロにすることでも十分です。1回のパスで十分です。ディスクユーティリティを使用して、内部ディスクが使用しているデバイス(おそらく/ dev / disk0)を検出します。/ dev / disk0s2のようなパーティションが表示される場合、ディスクは/ dev / disk0です。「情報を見る」を使用して、マウントポイントを見つけます。

次に、ディスクユーティリティを終了してターミナルをロードし、次の操作を行います。

diskutil zeroDisk /dev/disk0

その後、ディスクの再パーティション化とフォーマットが必要になります。これは、ディスクユーティリティまたはコマンドラインから実行できます。


0

他のどの回答でも、ワイプオプションは表示されませんでした。これが私のMacbook 12で機能する簡単な方法です。

起動時にCommand+ Rを押してリカバリを起動します。

ユーティリティメニューから、ターミナルを選択します。次のコマンドを使用して、メインディスクを消去します。

diskutil secureErase 0 /dev/disk0

250GB SSDで約10分かかりました。

参照してくださいdiskutil listとちょうどdiskutil secureEraseより多くのオプションのために。


-1

ドライブをフォーマットすると、誰かがリカバリソフトウェアを使用してデータを見ることができますか?

誰にも見られたくないファイルを削除してから、ディスクがいっぱいになるまでダミーデータをコピーし、ダミーデータを削除すると、以前のデータは完全になくなります。


だから、ユーティリティディスクで7パスの安全なフォーマットを作成するのと同じですか?
ジェームズ

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.