Share
Sinds Apple is begonnen met het implementeren van solid-state schijven (SSD's) in zijn reeks notebookcomputers, is het proces voor het formatteren van de schijf geëvolueerd van de methode die eerder werd gebruikt voor een SATA magnetische schijf. De beproefde methode om 35-plus series van nullen over de gehele schijf te schrijven voor maximale gegevensonzekerheid is niet langer een aan te bevelen optie omdat het vullen van een SSD die vaak negatieve gevolgen kan hebben voor de levensverwachting en efficiëntie van de schijf.
In deze zelfstudie leg ik uit wat je moet doen als je merkt dat je bestanden permanent op een SSD moet vernietigen.
Een SSD-schijf is gebaseerd op flash-geheugen, dezelfde bliksemsnelle dingen die op het moederbord van uw smartphone worden gesoldeerd en zich bevinden op de plastic SD-kaart in uw camera. Een SSD is gewoon een groter, betrouwbaarder type. Elke datacel in een SSD werkt als een kleine opslageenheid die iets opslaat of niet.
Het opruimen van een cel die informatie opslaat is als een schakelaar omdraaien, de cel uitzetten, maar omdat informatie willekeurig in de hele schijf wordt opgeslagen, zijn stukken van die gegevens er nog steeds totdat een ander stuk zijn plaats inneemt. Omdat elke cel herhaaldelijk wordt gebruikt, treedt er enige degradatie in de snelheid op, waardoor de schijf bit voor bit langzamer wordt; daarom is het 35 keer schrijven van een SSD met een reeks nullen schadelijk voor de schijf.
Wijselijk hebben de meeste solid-state schijven twee ingebouwde functies voor het veilig wissen van een schijf.
Een daarvan is TRIM, een hardwarecommando dat overblijvende stukjes bestanden verzamelt en ze wegvoert naar een enkele cel die vervolgens kan worden uitgeschakeld en gewist. TRIM is echter een passieve bewerking, dus het vergt een periode van normaal computergebruik voordat de oude gegevens worden geschrobd. Die tijdsperiode verschilt echter per rit en er is geen eenvoudige manier om te bepalen wanneer het is gebeurd.
TRIM-ondersteuning is toegevoegd als een functie met OS X Lion, maar omdat TRIM geen onmiddellijke resultaten biedt, geeft het wissen van een schijf vlak voordat je deze doneert of verkoopt aan een andere persoon je niet echt de indruk dat je informatie veilig is gewist , permanent.
Een ander kenmerk van veel solid-state schijven is Secure Erase, een hardwarecommando dat aangeeft dat de SSD-controller de drive volledig en grondig moet wissen. Het probleem is dat Apple SSD's niet compatibel zijn met de Secure Erase functie omdat ze van nature van nature zijn.
Apple gebruikt een "blade-style" SSD (vergelijkbaar met mSATA) in de Macbook Air en Retina Macbook Pro van 2010-2012. En met de nieuwste versie van de Macbook Air heeft Apple de formaten opnieuw gewijzigd in SSD-chips die worden bestuurd door PCI-e. Dat allemaal om dat te zeggen Secure Erase is geen haalbare optie.
Als u probeert op te starten in Schijfhulpprogramma op een met een SSD uitgeruste Mac om het station te wissen met behulp van de gebruikelijke zero-pass-methode, verwacht u die optie grijs te maken (niet beschikbaar). Apple heeft volledig vertrouwen in TRIM of gelooft niet dat je geheimen opslaat. Het heeft echter een ingebouwd versleutelingsinstrument voor OS X opgeleverd, genaamd FileVault 2. Geïntroduceerd in OS X Lion, biedt FileVault 2 een XTS-AES 128-niveau van codering voor uw schijf.
Als je klaar bent, neem een hapje en laten we beginnen met het versnipperen van enkele bestanden. Als een kanttekening, als u geïnteresseerd bent in codering maar niet zeker bent of het juist voor u is, kan het later worden uitgeschakeld, waardoor uw harde schijf wordt ontsleuteld zolang u de coderingssleutel hebt.
Tip: Waarschuwing: maak een back-up van belangrijke documenten of gegevens voordat u een van de onderstaande methoden probeert om uw schijf te formatteren.
De beste aanbeveling is om uw SSD vanaf het begin te coderen, maar het kan ook vlak voor het formatteren worden gedaan en moet slechts 15 minuten aan uw formatteerproces toevoegen. Open Systeemvoorkeuren> Beveiliging en privacy en selecteer de FileVault tab.
Klik vervolgens op de Schakel FileVault in knop. Als het niet beschikbaar is, moet u op het hangslotsymbool linksonder in het dialoogvenster klikken om het selecteerbaar te maken.
U ontvangt een 16-cijferige alfanumerieke failsafe-code voor gebruik in het geval u uw wachtwoord vergeet. druk op Doorgaan met verdergaan.
Tip: U kunt de 16-cijferige failsafe-code kopiëren / plakken, dus ik raad aan om deze naar uzelf te e-mailen of op te slaan als een bestand met platte tekst op een flashstation. Sla het niet op uw computer op want als u uw persoonlijke wachtwoord verliest, kunt u uw opgeslagen bestanden niet openen.
Op het volgende scherm kunt u kiezen of u een reservekopie van uw coderingssleutel bij Apple wilt maken. Als u ervoor kiest om dit te doen, wordt u gevraagd antwoord te geven op drie beveiligingsvragen. Het opslaan van je sleutel bij Apple is waarschijnlijk een verstandige beslissing voor de meeste gebruikers. Het enige nadeel is dat uw encryptie vatbaar is voor 'social hacking' via de ondersteuningsservices van Apple, dus het is uw telefoontje.
U moet uw computer opnieuw opstarten om het coderingsproces te starten. Nadat uw computer opnieuw opstart, kunt u de status van de codering controleren door terug te gaan naar de Veiligheid en privacy deel van Systeem voorkeuren. Het duurt minder dan 15 minuten, omdat solid-state schijven snel zijn!
Sluit je Mac af en zet hem weer aan met de Keuze toets om het opstartmenu op te roepen.
Kies de OS X-herstelpartitie - Lion of Mountain Lion - om op te starten als systeemback-up. Als uw schijf geen hersteloptie heeft, start u opnieuw op terwijl u Command + R ingedrukt houdt om te beginnen Internet Recovery.
Kies de Schijfhulpprogramma en selecteer je hoofdaandrijving in de kolom aan de linkerkant. Als de naam van uw drive grijs is (niet beschikbaar), moet u deze ontgrendelen met uw accountwachtwoord. Om het te ontgrendelen, klikt u met de rechtermuisknop op de naam en kiest u vervolgens Ontgrendel (de naam van je schijf) en typ je wachtwoord. De drive wordt dan ontgrendeld voor formatteren.
Op dit punt kunt u de drive zoals gebruikelijk wissen. Klik op de wissen tab bovenaan en kies vervolgens het formaattype uit de vervolgkeuzelijst en geef het een nieuwe naam. kiezen wissen en laat Schijfhulpprogramma zijn gang gaan. Voila! U hebt een nieuwe, veilig geformatteerde schijf klaar voor een nieuwe installatie van OS X. U kunt nu terugkeren naar het hoofdvenster van herstel om het besturingssysteem opnieuw te installeren.
Tip: Als u niet van plan bent om de schijf gecodeerd te houden, kies dan de standaardinstelling Mac OS uitgebreid, journaled
Zodra uw gecodeerde schijf opnieuw is geformatteerd, zou het slechts een kwestie van tijd moeten zijn voordat TRIM zijn magie zou bewerken en de nu lege gegevenscellen zou verdampen. Hoe dan ook, omdat ze gecodeerd waren voordat je de schijf wist, zouden ze erg moeilijk te achterhalen zijn.
Als u alleen bepaalde bestanden op uw Mac wilt beveiligen, maar niet de hele schijf wilt versleutelen, kunt u Schijfhulpprogramma gebruiken om een kleiner volume te maken, een schijfimage genaamd, en dat te coderen. Raadpleeg Mac.Appstorm's voor meer informatie over het gebruik van Schijfafbeeldingen Schijfafbeeldingen maken met Schijfhulpprogramma artikel. Als u geïnteresseerd bent in zwaardere beveiliging van uw bestanden, kunt u overwegen TrueCrypt, een gratis open source-toepassing met zeven soorten codering.
Als je een waterdichte beveiliging wilt, bezoek dan een laboratorium en dompel je rit in een thermiet om wat pyrotechnisch plezier te hebben. Als u de schijf in goede staat wilt houden, maakt u uzelf vertrouwd met de redelijk intuïtieve FileVault 2, zodat u uw schijf kunt versleutelen en een beetje beter kunt slapen. Het is een vrij pijnloos proces - ervan uitgaande dat je je versleutelingssleutel niet verliest! - en werkt met elk type Apple SSD dat tot nu toe is geïntroduceerd. Wat je ook kiest, je zult ongetwijfeld nog steeds willen dat Apple een snel-coderingsformateeroptie in Schijfhulpprogramma beschikbaar stelde om het nog eenvoudiger te maken.
Accentsconagua