So erhalten Sie die Funktion "Sicheres Löschen" des Festplatten-Dienstprogramms auf El Capitan & Sierra

20

Bis zu Yosemite habe ich Disk Utility regelmäßig mit Erase> Security Options ... (Löschen> Sicherheitsoptionen ...) verwendet, um vor der Installation eines neuen Systems oder einer Sicherung auf einfache Weise zu überprüfen, ob eine Festplatte vollständig sicher ist darauf.

Für mich ist es eine Faustregel, ein Medium vor Beginn der Produktionsarbeiten vollständig zu verifizieren.

Da El Capitan (und folglich Sierra), ist diese Funktion anscheinend nicht zugänglich.

Ist diese Funktion woanders versteckt?

Welche anderen Optionen gibt es, um eine Festplatte wirklich zu löschen, unabhängig von der verwendeten Technologie . Der Zweck besteht darin, zu überprüfen, ob man später ohne böse Überraschung überall auf eine Festplatte schreiben kann?

hard-drive disk-utility security Dan
quelle

Antworten:

22

Verwenden Sie diskutilvom Terminal. Der folgende Befehl

diskutil secureErase 0 /dev/diskX

Löscht Ihre mit X gekennzeichnete Festplatte mit einem Durchgang von Nullen. Sie können eine Liste der verfügbaren Optionen abrufen, indem Sie den Befehl ohne Optionen absetzen:

$ diskutil secureErase

Usage:  diskutil secureErase [freespace] level MountPoint|DiskIdentifier|DeviceNode
Securely erases either a whole disk or a volume's freespace.
Level should be one of the following:
        0 - Single-pass zeros.
        1 - Single-pass random numbers.
        2 - US DoD 7-pass secure erase.
        3 - Gutmann algorithm 35-pass secure erase.
        4 - US DoE 3-pass secure erase.
Ownership of the affected disk is required.
Note: Level 2, 3, or 4 secure erases can take an extremely long time.

Sicheres Löschen und SSDs

Sie müssen eine SSD nicht sicher löschen, da ein Standardlöschvorgang bereits mehr als ausreichend ist, um Ihre Daten zu sichern. Der Grund, warum Sie mehrere Durchläufe oder sogar das sichere Löschen von DoD 7-Durchläufen benötigten, war, dass bei herkömmlichen Festplatten (HDDs) die Daten auf Magnetplatten gespeichert wurden, die selbst beim Wischen einen magnetischen Abdruck hinterließen. Auf diese Weise können COTS-Dienstprogramme (Commercial Off the Shelf) wie die Disk Drill- Software ein Laufwerk rekonstruieren. Dies ist bei einer SSD nicht der Fall. nichts ist magnetisiert.

In der Tat wird empfohlen (lesen Sie das, um es mit Recht zu meinen), dass Sie kein sicheres Löschen durchführen, da Sie die Lebenserwartung Ihrer SSD aufgrund der erhöhten Schreibvorgänge verkürzen würden.

Pro Apfel :

Hinweis: Bei einem SSD-Laufwerk sind Secure Erase und Erasing Free Space im Festplatten-Dienstprogramm nicht verfügbar. Diese Optionen werden für ein SSD-Laufwerk nicht benötigt, da ein Standardlöschvorgang die Wiederherstellung von Daten von einer SSD erschwert. Um mehr Sicherheit zu gewährleisten, sollten Sie die FileVault-Verschlüsselung aktivieren, wenn Sie Ihr SSD-Laufwerk verwenden.

Wenn nun TRIM aktiviert ist (und dies sollte der Fall sein, wenn Ihr Mac werkseitig mit einer SSD ausgestattet ist), werden die nicht mehr verwendeten Datenblöcke freigegeben, sodass sie sofort beschrieben werden können.

Normale Festplatten haben dies nicht getan. Wenn Sie eine Datei gelöscht haben, hat sie nur den Zeiger auf die Daten gelöscht , nicht die Daten selbst.

Allan
quelle
Es sieht so aus, als wäre der richtige Befehl für meinen Fall diskutil secureErase 0 /dev/diskX.
Dan
Wahr. Ich habe nur "2" als Beispiel verwendet, da die "0" möglicherweise verwirrend werden kann. Als ich das Dienstprogramm zum ersten Mal benutzte, dachte ich, "7" sei für den DOD mit sieben Durchgängen.
Allan
1
Es ist wirklich seltsam, dass diese Löschmethoden, die für Datenträger der 1980er und 1990er Jahre entwickelt wurden, immer noch verfügbar sind und als "Ebenen" bezeichnet werden.
Michael Hampton
@MichaelHampton - Ich bin mir nicht sicher, warum Apple "Level" gewählt hat. das liegt an ihnen. Aber SSDs, die kein sicheres Löschen erfordern, wurden erst vor ein paar Jahren zum Mainstream. Sogar heute haben wir noch TSM oder traditionelle Spinnmedien, deshalb brauchen wir die Werkzeuge noch.
Allan
@Allan Sie verwenden alte MFM- oder RLL-Laufwerke in modernen Systemen? Das ist das einzige, wofür Sie möglicherweise einen "US DOD 7-Pass" oder die anderen beiden benötigen. Und Sie verwenden keines davon für SSDs, es sei denn, Sie versuchen, es zu zerstören.
Michael Hampton
5

Sowohl Allan als auch Klanomath geben über das Terminal genaue Hinweise dazu. Wenn Sie dies jedoch mit einer Festplatte (und nicht mit einer SSD) tun möchten, ist die Option im Festplatten-Dienstprogramm weiterhin verfügbar, obwohl sie geändert wurde.

Folge diesen Schritten:

  1. Wählen Sie das Volume (nicht die physische Festplatte und keine SSD) in der Seitenleiste aus
  2. Klicken Sie auf die Schaltfläche Löschen
  3. Klicken Sie auf Sicherheitsoptionen
  4. Wählen Sie die Stufe des sicheren Löschens im nächsten Fenster aus, indem Sie den Schieberegler bewegen. Sie werden feststellen, dass Sie die Option haben, Daten nach dem Zufallsprinzip zu schreiben, gefolgt von einem einzelnen Nulldurchgang auf dem gesamten Laufwerk.

Hoffe das hilft.

Monomeeth
quelle
Vielen Dank für diese korrekte Information. Aber wie viele Benutzer werde ich es vergessen. Dies ist der Grund, warum ich so viele versteckte Funktionen hasse.
Dan
Aber ich dachte, diese Option gäbe es nicht in Sierra? Ist das nicht das, was OP und andere Antworten sagen? @ DanielAzuelos
Revetahw sagt Reinstate Monica
@Fiksdal Diese Option ist nur verfügbar, wenn Sie eine Festplatte in der Seitenleiste auswählen. Wenn Sie etwas anderes auswählen, z. B. eine SSD, wird dem Benutzer diese Auswahl nicht angezeigt, da für SSDs kein sicheres Löschen erforderlich ist.
Monomeeth
Hinweis: Sie müssen die Partition der Festplatte auswählen , nicht die Festplatte selbst. Wenn es nicht partitioniert ist oder ein Format aufweist, das OS X nicht erkennt, müssen Sie zuerst eine Partition erstellen und dann mit dem Löschen fortfahren.
Sparhawk
3

Das unsichere / sichere Löschen ist nur über Terminal> möglich diskutil zeroDisk|randomDisk|secureErase device.

man diskutil hilft:

zeroDisk [force] device
            Erase a device, writing zeros to the media.  The device can be a whole-disk or a partition.  In either
            case, in order to be useful again, zero'd whole-disks will need to be (re)partitioned, or zero'd parti-
            tions will need to be (re)formatted with a file system, e.g. by using the partitionDisk, eraseDisk, or
            eraseVolume verbs.  If you desire a more sophisticated erase algorithm or if you need to erase only
            free space not in use for files, use the secureErase verb.  The force parameter causes best-effort,
            non-error-terminating, forced unmounts and shared-mode writes to be attempted; however, this is still
            no guarantee against drivers which claim the disk exclusively. In such cases, you may have to first
            unmount all overlying logical volumes (e.g. CoreStorage or AppleRAID), or, if a disk is partially dam-
            aged in just the wrong way, even un-install a kext or erase the disk elsewhere.  Ownership of the
            affected disk is required.

 randomDisk [times] device
            Erase a whole disk, writing random data to the media.  Times is the optional (defaults to 1) number of
            times to write random information.  The device can be a whole-disk or a partition.  In either case, in
            order to be useful again, randomized whole-disks will need to be (re)partitioned, or randomized parti-
            tions will need to be (re)formatted with a file system, e.g. by using the partitionDisk or eraseDisk
            verbs.  If you desire a more sophisticated erase algorithm or if you need to erase only free space not
            in use for files, use the secureErase verb.  Ownership of the affected disk is required.

 secureErase [freespace] level device
            Erase, using a secure method, either a whole-disk (including any and all partitions), or, only the free
            space (not in use for files) on a currently-mounted volume.  Erasing a whole-disk will leave it useless
            until it is partitioned again.  Erasing freespace on a volume will leave it exactly as it was from an
            end-user perspective, with the exception that it will not be possible to recover deleted files or data
            using utility software.  If you need to erase all contents of a partition but not its hosting whole-
            disk, use the zeroDisk or randomDisk verbs.  Ownership of the affected disk is required.

            Level should be one of the following:

                  o   0 - Single-pass zero-fill erase.

                  o   1 - Single-pass random-fill erase.

                  o   2 - US DoD 7-pass secure erase.

                  o   3 - Gutmann algorithm 35-pass secure erase.

                  o   4 - US DoE algorithm 3-pass secure erase.
klanomath
quelle
Ich verstehe diese Wahl: Schütze die Unschuldigen.
Dan
Ich habe mich in die Bildlaufleiste verliebt! Ich werde das Festplatten-Dienstprogramm nie verpassen :).
Dan
@danielAzuelos Ich habe versucht, eine versteckte Funktion im Festplatten-Dienstprogramm aufzudecken, indem ich viele mögliche Tastenkombinationen Alt, Cmd-Alt + Menüleiste verwendet habe und DU mit gedrückter Alt-Taste gestartet habe, aber ich konnte nichts finden komplett entfernt.
klanomath
3
@danielAzuelos Wähle Allans Antwort. Er war der erste, der Ihre Frage beantwortet hat ... Und mit Ihren 10 Punkten habe ich mir das Site-
Analyse-
1
@danielAzuelos Ich würde ihn bitten, seine Antwort ein wenig zu verbessern (zB hdd <-> ssd) ;-) und ihn mit den 15 Punkten zu locken
klanomath