Mac-SSD-Laufwerk so schnell neu formatieren - hat es wirklich funktioniert?

15

Ich habe die folgenden Anweisungen zum Löschen meines 500-GB-SSD-Laufwerks auf einem MacBook Pro befolgt:

So installieren Sie macOS neu

Ich habe die stärkste Löschoption unter den Sicherheitsoptionen ausgewählt. Ich drücke die Löschtaste und der Vorgang dauert ca. 3 Sekunden. Ich habe es ein paar Mal versucht, weil es mir viel zu schnell vorkam, aber ich habe das gleiche Ergebnis erzielt. Soll es so schnell sein?

Shawre
quelle
2
Möchten Sie Ihren MBP verkaufen?
klanomath
Das klingt verdächtig kurz. Das normale Löschen ist recht schnell, da es nur den freien Speicherplatz kennzeichnet, das Überschreiben der Bits sollte jedoch viel länger dauern.
JMY1000
8
Es ist üblich, dass SSDs alle darauf gespeicherten Daten (transparent) mit einem Schlüssel verschlüsseln, der in einem sicheren Bereich gespeichert ist. Durch den Löschvorgang (Befehl ATA Secure Erase) wird die SSD angewiesen, den Schlüssel zu löschen, sodass die Daten nicht gelesen werden können. (Wenn ein Passwort festgelegt ist, wird der Datenverschlüsselungsschlüssel mit dem Passwort weiter verschlüsselt. Sie benötigen also das Passwort, um den Schlüssel zum Abrufen der Daten zu erhalten. Wenn kein Passwort festgelegt ist, wird der Schlüssel weiterhin intern verwendet, ist jedoch nicht offensichtlich für der Benutzer, dass die Verschlüsselung geschieht.)
Bob
Es lohnt sich genau zu überlegen, wie sicher diese Neuformatierung sein muss. Dieser Ansatz wird im Allgemeinen nicht als sicher genug angesehen, um klassifizierte Daten zu entfernen, obwohl er wahrscheinlich ausreicht, um die meisten davon abzuhalten, Ihre Daten zuverlässig wiederherzustellen.
Nat
@Bob - ist nur bei SSDs üblich, die sich selbst verschlüsseln. Erst diese Woche habe ich eine Windows-SSD genommen, sie auf einem FreeBSD-Rechner installiert und konnte lesen / schreiben, ohne etwas entschlüsseln zu müssen.
Allan

Antworten:

7

Handelt es sich bei dem betreffenden Laufwerk um eine SSD, funktioniert die Verwendung der 7-Pass-Löschoption nicht wie bei einer Festplatte. Auf eine Festplatte werden Daten mit einem winzigen und sehr leistungsstarken Magneten geschrieben, der die Richtung des Magnetfelds auf allen Teilen der Festplatte umdreht. Kleinere Magnetfelder, die manchmal als "Geister" bezeichnet werden, bleiben nach dem Schreiben neuer Daten auf das Laufwerk erhalten Alte Daten müssen wiederhergestellt werden, indem geprüft wird, in welche Richtung das Magnetfeld fließt. Aus diesem Grund wird beim Löschen in 7 Durchgängen das Feld des gesamten Laufwerks vom Anfang bis zum Ende 7 Mal in die untere Position (oder "0") verschoben eine Reihe, um alle verweilenden Geister loszuwerden. Außerdem werden Dateien auf einer Festplatte normalerweise als einzelner Datenstrom oder in großen Stücken an nur wenigen verschiedenen Stellen auf dem Laufwerk gespeichert.

Beim Schreiben von Daten durch SSD wird jedoch viel Strom durch enge Kanäle geleitet, wodurch sich das Metall erwärmt, bis das "Bit" zu schmelzen beginnt. Um zu verhindern, dass all diese überschüssige Wärme das Laufwerk zerstört, schreibt eine SSD jede Datei in winzigen Blöcken, die auf verschiedene Teile des Laufwerks verteilt sind, in der Regel sehr zufällig. Da keine der Dateien als einzelner Datenstrom so intakt ist, wie sie sich auf Festplatten befinden, kann der Computer nur anhand der Partition Map feststellen, zu welchen Dateien diese winzigen Datenblöcke gehören Aufzeichnen, wo sich auf dem Laufwerk alle Teile einer Datei befinden.

Grundsätzlich ist der einzige Teil des Laufwerks, der tatsächlich gelöscht wird, die Partition Map, wenn Sie eine SSD löschen. Wenn Sie dem Computer nicht mitteilen, wo sich alle verschiedenen Teile einer Datei befinden, sieht das gesamte Laufwerk aus wie ein verstümmelter Mist für die Computer. Aus diesem Grund dauert es so kurz, bis Ihr Laufwerk das 7-fache des Löschvorgangs abgeschlossen hat. Der einzige Teil, der gelöscht wird, ist die Aufzeichnung, wo sich Dateien befinden, nicht die Dateien selbst. Da dieser Datensatz nur wenige Hundert Megabyte groß ist, dauert das einmalige Löschen nur ungefähr so ​​lange wie das Kopieren einer ein paar Hundert Megabyte großen Datei in einen anderen Ordner.

Am Ende sollten Sie auch vorsichtig sein, wenn Sie auf einer SSD Löschmethoden mit mehreren Durchläufen anwenden, da die überschüssige Wärme, die beim erneuten Beschreiben desselben Teils des Laufwerks entsteht, ausreichen kann, um es zu beschädigen.

Alison EE
quelle
6
Ihre Erklärung scheint nicht mit der sichersten Löschoption zu gehen. Erstens wäre ein Sicherheitsforscher leicht in der Lage, die Datenbits durch Lesen des unformatierten Datenträgers zusammenzufügen. Sie können die HFS + -Zuordnung und den Katalog zerstören, die Informationen können jedoch weiterhin vom Laufwerk gerettet werden. Zweitens können HDD-Dateien häufig auch nicht zusammenhängend geschrieben werden. Drittens werden die meisten SSDs mit TRIM / ATA Enhanced Secure Erase gelöscht, dessen Verhalten herstellerspezifisch ist. Einige SSDs verschlüsseln standardmäßig alle Informationen und werfen den Schlüssel beim vollständigen Löschen einfach weg.
oldmud0
3
Diese
Num Lock
9
Einige Teile dieser Antwort sind größtenteils oder gänzlich falsch! 1. Partition Map: Aus Sicht des Betriebssystems zeichnet die Partition Map nicht den Speicherort der Dateien auf - die Zuordnungsbitmap, die Katalogdatei usw. tun dies. Aus der Sicht der SSD handelt es sich um eine Block-Lookup-Tabelle (die LBA in PBA übersetzt). 2. "... SSD schreibt Daten, indem sie viel Strom durch schmale Kanäle laufen lässt, wodurch sich das Metall erwärmt, bis das" Bit "zu schmelzen beginnt ..." ist eine verschönerte Beschreibung dessen, was in der Realität passiert!
klanomath
7
wenn Sie eine SSD der einzige Teil der Festplatte gelöscht , dass tatsächlich gelöscht wird die Partition Map ist - Dies ist grundsätzlich falsch. Aus einer niedrigen Perspektive wird ein TRIM-Befehl zum Löschen eines Blocks als neu markiert, und alle nachfolgenden Leseanforderungen geben entweder Kauderwelsch oder Nullen zurück. Eine Partitionszuordnung ist eine logische Geometrie für physische Geräte. Ein Dateisystem hat eine eigene Struktur, um zu wissen, wo sich Dateien befinden (dh FAT = File Allocation Table). Als solches können Sie unterschiedliche Dateisysteme auf unterschiedlichen Partitionszuordnungen haben (FAT auf GPT oder FAT auf MBR)
Allan
4
Vergessen Sie nicht, dass das Ganze "Sie müssen die Festplatte oft überschreiben, um das Löschen wirklich zu sichern" eine Fehlinterpretation wirklich, wirklich veralteter Informationen ist. Sogar der Typ, der das Originalpapier zum sicheren Löschen geschrieben hat, sagt , dass es nicht notwendig ist .
Christopher Schultz
7

Wenn das Laufwerk hardwareverschlüsselt ist, können Sie den gesamten Inhalt unzugänglich machen, indem Sie den Verschlüsselungsschlüssel auf dem Laufwerk ändern. Dies würde nur Sekunden dauern.

https://en.wikipedia.org/wiki/Hardware-based_full_disk_encryption (siehe Abschnitt "Datenträgerbereinigung")

Hinweis - die Daten sind immer noch da, es ist einfach unmöglich *, sie zu entschlüsseln.

* OK, extrem unwahrscheinlich ... aber das ist eine Kryptographie-Frage.

user244014
quelle
5

Ich habe die stärkste Löschoption unter den Sicherheitsoptionen ausgewählt.

Wenn Sie eine SSD löschen, müssen Sie keine softwarebasierten sicheren Löschmethoden verwenden.

Wenn ein ATA Secure Erase (SE) -Befehl für den integrierten SSD-Controller ausgegeben wird, der dies ordnungsgemäß unterstützt, setzt der SSD-Controller alle seine Speicherzellen als leer zurück (wobei gespeicherte Elektronen freigesetzt werden). Dadurch wird lediglich die SSD auf die werkseitigen Standardeinstellungen zurückgesetzt und geschrieben Performance. Bei ordnungsgemäßer Implementierung verarbeitet SE alle Regionen, einschließlich der geschützten Speicherdienstregionen der Hälfte. 1

In einer anderen Antwort zur SSD-Datenwiederherstellung schreibe ich über die verschiedenen Methoden zum Löschen von Daten von einer SSD. Kurz gesagt, es gibt zwei verschiedene Methoden zum Löschen von Daten von modernen SSDs:

  • DRAT - Alle Lesebefehle nach einem Löschbefehl geben dieselben Daten zurück
  • RZAT - Alle Lesebefehle nach einem Löschbefehl geben Nullen zurück

... wenn die SSD nur DRAT-fähig ist, besteht die Möglichkeit, Daten wiederherzustellen. In der Regel ist es jedoch möglich, den Löschvorgang abzubrechen und die Datenwiederherstellung sofort zu starten. Wenn es RZAT implementiert, können Sie ziemlich sicher sein, dass die Wiederherstellung nur Nullen zurückgibt, es sei denn, sie bringen es (zusammen mit einer gerichtlichen Anordnung) zum Hersteller zurück, um eine Wiederherstellung auf niedrigem Niveau zu erzielen.

In einer anderen Antwort ( SRM in macOS Sierra ) erläutere ich, warum srm(sicheres Entfernen) in Sierra keine Option mehr ist

Bei einer SSD wird im Gegensatz zu einer HDD ein TRIM-Befehl gesendet, um alle Daten in diesem markierten Bereich zu löschen. Auf diese Weise kann Ihre SSD Daten in diesen markierten Bereich schreiben, als ob sie brandneu und nie verwendet worden wären, und den herkömmlichen Löschvorgang überspringen.

Wie schnell löschen Sie Ihre SSD?

Ich drücke die Löschtaste und der Vorgang dauert ca. 3 Sekunden. Soll es so schnell gehen?

Ja.

Um den Löschvorgang sehr einfach zu beschreiben: Wenn Sie einen sicheren Löschbefehl absetzen (und Ihre SSD ihn ordnungsgemäß implementiert), wird nicht jeder Sektor sozusagen magnetisch geschrieben und überschrieben. es wird "die gespeicherten Elektronen freisetzen" (wie Kingston beschreibt) und den Raum als "neu und einsatzbereit" markieren. Wenn RZAT verwendet wird, gibt jede Leseanforderung an eine Adresse Nullen zurück.

Ich kenne niemanden, der den Löschvorgang von SSD zeitlich festgelegt hat. Normalerweise testen sie Dinge wie iops. Ich weiß jedoch, dass meine 1-TB-SSD weniger als 10 Sekunden zum Partitionieren und Einrichten benötigte (meine erste Reaktion war "verdammt schnell"). Als unterstützende Dokumentation konnte ich jedoch aus einem Artikel über die Leistung von Windows SSD 2 dieses kleine Juwel gewinnen:

Bildbeschreibung hier eingeben

In dem Artikel wird Linux verwendet, um das sichere Löschen einer Crucial-SSD mit 512 GB vor der Installation auf einem Windows-Computer zu erzwingen . es hat es in 9 Sekunden geschafft.

TL; DR

Ihr Löschvorgang war in Ordnung, es ist sicher und Sie müssen sich keine Sorgen machen, dass es so schnell erledigt wurde. Ein sicherer Löschbefehl markiert fast augenblicklich alle Datenzellen als "neu, nicht aktiv". Durch Multi-Pass-Schreibvorgänge zum sicheren Löschen von Daten wird Ihre SSD übermäßig beansprucht, ohne dass Sie davon profitieren.


1 Kingston.com: Löschen von SSD-Daten: SSDs bereinigen oder sicher löschen?

2 Ultimate Windows SSD Performance-Installationshandbuch

Allan
quelle
1

Wenn die sichere Formatierung der SSD Ihr Vertrauen nicht befriedigt, greifen Sie auf die altmodische Methode zurück: Füllen Sie das Laufwerk mit anderem Material.

Je näher dieser Inhalt an "Rauschen" liegt, desto besser. Komprimierter Inhalt ist sehr rauscharm, daher ist jedes Format, das Datenkomprimierung verwendet, in Ordnung - Alle Videoformate, JPEG-Bilder, komprimierten Audioformate usw.

Es spielt keine Rolle, ob das Format verlustfrei ist , solange es komprimiert ist. Sie können ein komprimiertes Format erkennen, denn wenn Sie es komprimieren, wird es nicht kleiner.

Harper - Setzen Sie Monica wieder ein
quelle
Oder benutze einfach / dev / urandom
Josh