Beeinflusst das sichere Löschen über das Terminal alte Benutzerkonten?

3

Ich hatte einige Probleme mit einem alten Benutzerkonto auf einem Macbook Pro mit SSD und wollte neu anfangen. Ich bin nicht sicher, ob ich das Konto gelöscht habe, aber ich glaube, ich habe das Betriebssystem über den Internet-Wiederherstellungsmodus neu installiert. Das alte Konto ist in Users & amp; Gruppen.

Ich tat 

My-MacBook-Pro-2:Desktop accoutname$ sudo diskutil secureErase 
freespace 0 /Volumes/Macintosh\ HD

und das Folgende ist die Antwort, die ich vom Terminal erhalten habe: 

Started erase on disk1 Macintosh HD
Creating a temporary file
Securely erasing a file
Creating a secondary temporary file
Mounting disk
Finished erase on disk1 Macintosh HD

Im Festplatten-Dienstprogramm werden zwei Macintosh-Festplatten angezeigt, die obere mit '0 Bytes Available' und die untere mit 180 GB. Wurden beide Festplatten mit demselben Namen durch meinen Terminalbefehl gelöscht?

FileVault ist auf dem aktuellen Konto aktiviert, aber nicht sicher, ob es auf dem alten Konto war. So oder so weiß ich, dass FileVault nicht absolut narrensicher ist ( https://www.blackbagtech.com/blog/2017/07/13/macquisition-best-just-got-better/ ), und da ich nicht 100% sicher bin, wie das alte Konto gelöscht wurde, wollte ich nur fragen, ob meine aktuelle Methode über Terminal die Daten auf dem alten Konto nicht wiederherstellbar macht? Gibt es noch andere Schritte, die ich unternehmen sollte?

filevault secure-erase
quelle
Der Macquisition-Link impliziert, dass Sie das Kennwort oder den Schlüssel benötigen, um an FileVault 2 zu gelangen. Möchten Sie einen nicht gesperrten / beschädigten FV2-Mac schützen?
bmike
FileVault für einzelne Benutzer ist schon eine Weile nicht mehr vorhanden. Hoffentlich verwenden Sie FileVault 2 mit voller Festplattenverschlüsselung (FDE). Ich vermute, dass das Festplatten-Dienstprogramm nicht ordnungsgemäß aktualisiert wurde. Überprüfen Sie die Ausgabe von "diskutil list", um sicherzugehen. bmike ist korrekt, secureErase funktioniert nicht mit SSDs. Wenn Sie für diese Daten keine Verschlüsselung verwenden, bevor sie auf eine SSD geschrieben wurden, würde ich davon ausgehen, dass sie wiederhergestellt werden können.
MacManager
"Wenn Sie für diese Daten keine Verschlüsselung verwendet haben, bevor sie auf eine SSD geschrieben wurden, würde ich davon ausgehen, dass sie wiederhergestellt werden können." Würde das Aktivieren von File Vault 2 nach dem Schreiben der Daten auf die SSD die Daten weiterhin verschlüsseln, da das gesamte Laufwerk verschlüsselt wird? Und wenn das Laufwerk gelöscht wird, können die Daten nicht wiederhergestellt werden?

Antworten:

2

Alles, was Sie beschreiben, scheint in Ordnung zu sein. Um ganz sicher zu sein, würde ich FileVault wieder aktivieren und dann die Schlüssel zyklisch austauschen (um HD wiederherzustellen und das FV-Volume zu löschen). Dadurch wird sichergestellt, dass jeder "Block" kryptografisch gesäubert wird, bevor Sie ein neues Betriebssystem einführen und dann einschalten FileVault2.

Die wichtigste Lektion, die Sie beachten sollten, ist SSD. Stellen Sie sicher, dass FileVault aktiviert ist, bevor Sie etwas Sicheres auf das Laufwerk setzen. Auf diese Weise werden beim Austauschen von SSDs durch neue Blöcke mit "überschüssiger Kapazität" keine alten Nur-Text-Daten wiederhergestellt oder Nur-Text-Daten werden "offline" geschaltet, um möglicherweise erst nach dem "Löschen" wieder in Betrieb genommen zu werden. .

https://support.apple.com/kb/PH22241

Der Schlüsselbegriff lautet:

Hinweis: Bei einem Solid-State-Laufwerk (SSD) stehen im Festplatten-Dienstprogramm keine Optionen zum sicheren Löschen zur Verfügung. Um mehr Sicherheit zu gewährleisten, sollten Sie die FileVault-Verschlüsselung aktivieren, wenn Sie Ihr SSD-Laufwerk verwenden.

bmike
quelle
1
Wenn FileVault 2 aktiviert ist, können Sie den Wiederherstellungsschlüssel einfach mit dem Befehl fdesetup ändern. Die Festplatte muss nicht gelöscht werden.
MacManager
Das einzige mögliche Problem ist, dass ich File Vault 2 nicht aktiviert habe, als ich die sensiblen Daten zum ersten Mal angelegt habe. Seitdem habe ich File Vault 2 aktiviert, Terminal zum Sichern des freien Speicherplatzes verwendet, im Internet-Wiederherstellungsmodus gebootet, beide Macintosh-Festplatten gelöscht, das Betriebssystem neu installiert und File Vault 2 auf dem neuen Betriebssystem aktiviert. Könnte dies immer noch nicht ausreichen, da File Vault 2 nicht aktiviert war, bevor die Daten auf dem Laufwerk gespeichert wurden? Wenn ja, lohnt es sich, so etwas wie Parted Magic ( partedmagic.com )?
@itstoocold Je länger Sie das Laufwerk mit eingeschaltetem FileVault verwenden, desto wahrscheinlicher ist es, dass Sie den potenziellen Datenverlust überschreiben und verschlüsseln. Ich glaube nicht, dass ein anderes Werkzeug als ein OEM-Wischtuch zum jetzigen Zeitpunkt von Bedeutung ist. Wahrscheinlich ist es einfacher, das Laufwerk nur mit YouTube-Videos zu füllen, als sich Gedanken über die Rückgewinnung von freiem Speicherplatz und die Überkapazität zu machen.
bmike
Stört es Sie, wenn ich frage, was ein OEM-Wischtuch ist? Ich konnte im Internet keine Informationen darüber finden. Ich könnte das Laufwerk mit Youtube-Videos füllen, aber da ich vorhabe, den Computer weiterhin zu verwenden, würde die über Terminal ausgelöste sichere Löschung des freien Speicherplatzes sowie das Löschen beider Macintosh-Festplatten im Internet-Wiederherstellungsmodus ausreichen. Bitte korrigieren Sie mich, wenn ich falsch liege. Würde ein sicheres Löschen mit einer Software wie Parted Magic helfen? Wie wäre es mit einer Verschlüsselungsalternative zu File Vault 2, da das Zurücksetzen / Herausfinden nicht sehr schwierig ist?
... jemandes Login-Passwort ( cnet.com/how-to/reset-bypass-password-mac-macbook ). Und als letztes sehen Sie kein Problem, wenn das Festplatten-Dienstprogramm zwei Macintosh-Festplatten anzeigt, die äußere mit 0 Bytes und die innere mit einer normalen Menge an Bytes? Danke für die Hilfe.