Переформатировать SSD-накопитель Mac так быстро - он действительно работал?

15

Я следовал приведенным здесь инструкциям, чтобы стереть мой SSD-накопитель емкостью 500 ГБ на MacBook Pro:

Как переустановить macOS

Я выбрал самый сильный вариант стирания под опциями безопасности. Я нажал кнопку стирания, и процесс занял около 3 секунд. Я пытался снова несколько раз, потому что это казалось быстрым, но получал тот же результат. Это должно быть так быстро?

macbook hard-drive ssd secure-erase Shawre
источник
2
Хотите продать свой MBP?
Кланомат
Это звучит подозрительно коротко. Обычное стирание довольно быстрое, поскольку оно просто помечает все как свободное место, но на самом деле перезапись битов занимает гораздо больше времени.
JMY1000
8
Обычно твердотельные накопители (прозрачно) шифруют все данные, хранящиеся на них, используя ключ, хранящийся в защищенной области. Процесс удаления (команда ATA Secure Erase) затем выдает SSD команду стереть ключ, оставляя данные нечитаемыми. (Если установлен пароль, ключ шифрования данных затем дополнительно шифруется с использованием пароля. Поэтому вам нужен пароль для получения ключа для получения данных. Если пароль не установлен, ключ все еще используется внутри, но это не очевидно, пользователь, что шифрование происходит.)
Боб
Стоит подумать, насколько точно вам нужно это переформатирование. Этот подход, как правило, не считается достаточно безопасным для удаления секретных данных, хотя, вероятно, его будет достаточно для предотвращения надежного восстановления ваших данных большинством.
Nat
@Bob - это распространено только на SSD с самошифрованием. Буквально на этой неделе я взял Windows SSD, установил его на машине с FreeBSD и смог читать / писать, не расшифровывая.
Аллан

Ответы:

7

Если рассматриваемый диск является SSD, то использование опции 7-проходного стирания не будет работать так же, как на жестком диске. На жестком диске данные записываются с помощью крошечного и очень мощного магнита, чтобы отражать направление магнитного поля по всем частям диска, а более мелкие магнитные поля, иногда называемые «призраками», останутся после записи новых данных в накопитель, что позволит старые данные нужно восстановить, посмотрев, в каком направлении использовалось магнитное поле. По этой причине 7-разрядное стирание переворачивает поле всего привода в нижнее положение (или «0») от начала до конца 7 раз в подряд, чтобы избавиться от каких-либо затяжных призраков. Кроме того, на жестком диске файлы обычно хранятся в виде одного потока данных или большими кусками только в нескольких разных местах на диске.

Тем не менее, и SSD записывает данные, пропуская много электричества через узкие каналы, заставляя металл нагреваться, пока «бит» не начнет плавиться. Чтобы остановить все это избыточное тепло от уничтожения диска, SSD записывает каждый файл в крошечные кусочки, разбросанные по разным частям диска, как правило, очень случайным образом. Поскольку ни один из файлов на самом деле не является целым, как отдельный поток данных, как на жестких дисках, единственное, что позволяет компьютеру выяснить, к каким файлам относятся эти крошечные порции данных, это Карта разделов, которая является запись о том, где на диске находятся все части файла.

По сути, когда вы стираете SSD, единственная часть диска, которая фактически стирается, - это карта разделов, потому что без нее сообщение компьютеру, где все различные части файла являются целым диском, выглядит как искаженный бесполезный беспорядок. компьютер. Вот почему вашему диску требуется 7 раз, чтобы безопасно стереть его, единственное, что удаляется, - это запись о том, где находятся файлы, а не сами файлы. Поскольку эта запись занимает всего несколько сотен мегабайт, ее стирание занимает примерно столько же времени, сколько и копирование большого файла размером в несколько сотен мегабайт в другую папку.

В конце концов, вы также должны быть осторожны при использовании многопроходных методов стирания на твердотельном накопителе, потому что избыточного тепла при перезаписи одной и той же части диска, которую много раз создает, может быть достаточно, чтобы повредить ее.

Элисон Э.
источник
6
Похоже, ваше объяснение не подходит для самой безопасной опции удаления. Во-первых, исследователь безопасности мог бы легко собрать воедино куски данных, читая сырой диск. Вы можете уничтожить распределение и каталог HFS +, но биты информации все равно можно спасти с диска. Во-вторых, файлы HDD очень часто не могут быть записаны непрерывно. В-третьих, большинство твердотельных накопителей стираются с использованием усовершенствованного безопасного стирания TRIM / ATA, поведение которого зависит от производителя. Некоторые твердотельные накопители просто шифруют всю информацию по умолчанию, а при полном удалении просто выбрасывают ключ.
oldmud0
3
Вероятно, стоит прочитать для тех, кто заинтересован: Надежное удаление данных с твердотельных накопителей на основе флэш-памяти
Num Lock
9
Некоторые части этого ответа в основном или полностью неверны! 1. Карта разделов: с точки зрения операционной системы карта разделов не записывает расположение файлов - это делают битовая карта размещения, файл каталога и т. Д. С точки зрения SSD это таблица поиска блоков (которая переводит LBA в PBA). 2. «... SSD записывает данные, пропуская много электричества по узким каналам, заставляя металл нагреваться до тех пор, пока« бит »не начнет таять…» - это излишне приукрашенное описание того, что происходит в реальности!
Кланомат
7
когда вы стираете SSD, единственная часть диска, которая фактически стирается, это Карта разделов - это в корне неверно. С точки зрения низкого уровня, когда выдается команда TRIM для удаления блока, она помечается как новая, и любые последующие запросы на чтение возвращают либо бессмысленные, либо нули. Карта разделов является физическими устройства логической геометрией. Файловая система имеет свою собственную структуру, позволяющую узнать, где находятся файлы (например, FAT = Таблица размещения файлов). Таким образом, у вас могут быть разные файловые системы на разных картах разделов (FAT на GPT или FAT на MBR)
Allan
4
Не забывайте, что «вам нужно много раз перезаписывать диск, чтобы по- настоящему обезопасить стирание», это неверное истолкование действительно устаревшей информации. Даже тот, кто написал оригинальную статью о безопасном стирании, говорит, что в этом нет необходимости .
Кристофер Шульц
7

Если диск имеет аппаратное шифрование, вы можете сделать весь контент недоступным, просто изменив ключ шифрования на диске. Это займет всего несколько секунд.

https://en.wikipedia.org/wiki/Hardware-based_full_disk_encryption (см. раздел «Очистка диска».)

Обратите внимание - данные все еще там, просто невозможно * расшифровать.

* ОК, невероятно ... но это вопрос криптографии.

user244014
источник
5

Я выбрал самый сильный вариант стирания под опциями безопасности.

Если вы стираете твердотельный накопитель, нет необходимости использовать какие-либо программные методы безопасного стирания.

Когда команда ATA Secure Erase (SE) введена для встроенного контроллера SSD, который должным образом поддерживает его, контроллер SSD сбрасывает все свои ячейки памяти как пустые (освобождая сохраненные электроны) - просто ТАМ восстанавливает SSD до заводских настроек по умолчанию и записывает производительность. При правильной реализации SE будет обрабатывать все регионы, включая регионы обслуживания защищенного хранилища половины. 1

В другом ответе, касающемся восстановления данных с SSD, я пишу о различных методологиях, используемых для удаления данных с SSD. Короче говоря, есть два разных метода удаления данных с современных твердотельных накопителей:

  • DRAT - все команды чтения после команды стирания возвращают одинаковые данные
  • RZAT - все команды чтения после команды стирания возвращают нули

... если у SSD есть только возможность DRAT, существует возможность восстановления данных, но обычно это происходит в ситуации, когда вы смогли остановить процесс удаления и немедленно начать восстановление данных. Если он реализует RZAT, вы можете быть уверены, что восстановление вернет нули только в том случае, если они не вернут его (вместе с постановлением суда) производителю для получения восстановления низкого уровня.

В другом ответе ( SRM отсутствует в macOS Sierra ) я подробно описываю, почему srm(безопасное удаление) больше не вариант в Sierra

На SSD, в отличие от жесткого диска, команда TRIM отправляется для очистки любых данных в этом отмеченном пространстве. Это позволяет вашему SSD иметь возможность записывать данные в отмеченное пространство, как если бы оно было совершенно новым и никогда не использовалось, и пропустить традиционный процесс удаления.

Как быстро стереть ваш SSD?

Я нажал кнопку стирания, и процесс занял около 3 секунд .... Это должно быть так быстро?

Да.

Очень просто описать процесс стирания: когда вы запускаете команду безопасного стирания (и ваш SSD правильно ее реализует), она не собирается записывать и перезаписывать каждый сектор, как если бы он был магнитным; он собирается «выпустить накопленные электроны» (как описывает Кингстон) и пометить пространство как «новое и готовое к использованию». Если он использует RZAT, любой запрос на чтение адреса вернет нули.

Я не знаю никого, кто бы рассчитал процесс стирания SSD; обычно они проверяют такие вещи, как iops. Однако я знаю, что моему твердотельному накопителю емкостью 1 ТБ потребовалось менее 10 секунд для разбиения и настройки (моей первой реакцией было «черт, это было быстро»). Однако, как подтверждающая документация, из статьи о производительности Windows SSD 2 я смог взять этот маленький драгоценный камень:

введите описание изображения здесь

В этой статье они используют Linux для принудительного безопасного стирания 512 ГБ Crucial SSD перед установкой его на компьютер с Windows; он сделал это за 9 секунд.

TL; DR

Ваше стирание прошло нормально, оно безопасно, и вам нечего беспокоиться о том, что он сделал это так быстро. Команда безопасного стирания помечает все ячейки данных как «новые, неактивные» практически мгновенно. Выполнение многопроходной записи для безопасного стирания данных приводит к чрезмерному износу вашего SSD, но не дает вам никаких преимуществ.

1 Kingston.com: Очистка данных SSD: очистить или очистить SSD?

2 Ultimate Windows SSD Performance Руководство по установке

Аллан
источник
1

Если безопасное форматирование SSD не удовлетворяет вашу уверенность, тогда вернитесь к старомодному способу: заполните накопитель другим материалом.

Чем ближе этот контент к «шуму», тем лучше. Сжатый контент очень близок к шуму, поэтому подойдет любой формат, использующий сжатие данных - любой из видеоформатов, изображений JPEG, сжатых аудиоформатов и т. Д.

Неважно, если формат без потерь , если он сжат. Вы можете сказать сжатый формат, потому что, если вы заархивируете его, он не станет меньше.

Харпер - Восстановить Монику
источник
Или просто используйте / dev / urandom
Джош