האם למחשב שלך יש כונן מוצק? כל המחשבים הניידים החדשים של אפל מגיעים עם כונני SSD, וכדאי שתיזהר במה שאתה עושה אם אתה רוצה למחוק אותו. זיכרון "מנוקה" אינו מנוקה בפועל; מידע רגיש עשוי להיות זמין לבדיקה. המומחים של אפל בהחלפת מחסניתלספק טיפים לשמירה על בטיחות.
אני די חדש בטכנולוגיית SSD, אז אני לא יודע איך זה בהשוואה לכוננים קשיחים כשזה מגיע למחיקת הכונן בצורה מאובטחת. האם מספיק להפעיל את תוכנית השירות דיסק ולמחוק את הכונן עם האפשרות "החלף באפסים", או שזה עובד רק עם כוננים קשיחים? האם יש פעולות נוספות שכדאי לנקוט?
אני לא מחפש אבטחה בדרגת NSA, אבל אני רוצה להיות בטוח אם אמכור את ה-Mac שלי.
ראה את השאלה המקורית המלאהכָּאן.
אבטחת SSD מוחלטת אינה קלה (ענה על ידי גורדון דייוויסון)
למרבה הצער, אין תשובה פשוטה, וזה מאוד תלוי ברמת הפרנויה שלך. בגלל האופן שבו כונני SSD מטפלים בכתיבת נתונים, ביצוע אפס פעם אחת ב-SSD אינה שיטה טובה להסרת נתונים כמו בכונן קשיח.
כאשר אתה כותב דף נתונים מסוים ב-HD, הנתונים החדשים פשוט נכתבים על הנתונים הישנים, ומחליפים אותם. אם תכתוב אפסים על כל הדיסק, כל הנתונים הישנים ייעלמו. כונני SSD, לעומת זאת, אינם יכולים פשוט להחליף דפים בודדים. על מנת להחליף את הנתונים בדף, ראשית יש למחוק את הנתונים הישנים, ו-SSD לא יכול למחוק דפים בודדים; הם צריכים למחוק בלוקים שלמים המורכבים מעמודים רבים.
אז מה שקורה כשאתה מבקש מ-SSD לדרוס, נניח, עמוד מס' 5, הוא שה-SSD משאיר את הנתונים בעמוד מס' 5 לבד, אבל מסמן אותם כלא חוקיים, מקצה עוד עמוד ריק כרגע (נניח, #2305), כותב הנתונים החדשים לעמוד מס' 2305, ומציינת שבפעם הבאה שמערכת ההפעלה תבקש את עמוד מס' 5 היא אמורה לקבל את מס' 2305 במקום זאת. הנתונים המקוריים של עמוד מס' 5 יושבים שם עד זמן מה מאוחר יותר, כאשר הכונן צריך יותר מקום, מרחיק את כל העמודים התקפים שנותרו מהחסימה ומוחק אותו. לִרְאוֹתסקירת AnandTech זולפרטים נוספים.
התוצאה נטו היא שאם אתה כותב אפסים על הכונן ה"שלם", למעשה לא החלפת את כל הנתונים הישנים. אַתָהישעדכן את טבלת התרגום של הבקר כך שהוא לעולם לא יחזיר אף אחד מהנתונים הישנים למערכת ההפעלה, מכיוון שכולם מסומנים כלא חוקיים. אבל אם מישהו מעוניין מספיק כדי לעקוף את הבקר, הוא יכול לקבל חלק מהנתונים שלך בחזרה.
החלפה פעמיים כנראה תעבוד, אבל זה תלוי באסטרטגיית ההקצאה של הבקר. הדפסה פעמיים עם נתונים אקראיים (diskutil randomDisk 2 /dev/diskN) יש סיכוי קצת יותר גבוה לעבוד, אבל עדיין לא מובטח. לשני אלה יש גם כמה תופעות לוואי רעות: הם עלולים להפחית מעט את חיי הכונן, וגם להגביר את הפיצול הלוגי ב-SSD, ולהפחית את ביצועי הכתיבה שלו.
שים לב שגרסאות אחרונות של כלי הדיסק הגרפי של OS X משביתות את אפשרויות המחיקה המאובטחת בכונני SSD מהסיבות שהוזכרו לעיל, אך גרסת שורת הפקודה עדיין מאפשרת אותן. ראיתי גם כמה המלצות למחיקת SSD מאובטחת על ידי המרתם לפורמט מוצפן, אבל זה (אם בכלל) קצת פחות מאובטח מאשר החלפה בנתונים אקראיים.
הדרך הטובה ביותר למחוק מאובטח SSD היא להפעיל את תכונת המחיקה המאובטחת המובנית של הבקר. זה אמור - אם מעצבי הבקרים עשו את עבודתם - באמת למחוק את כל הבלוקים, וגם להיות תוצאת לוואי של איפוס מפת העמודים הלוגית, בעצם איחוי ושחזור הביצועים המקוריים שלה. לרוע המזל, רוב כלי השירות שראיתי לעשות זאת (למשלHDDErase של CMRR) לרוץ תחת DOS, אשר לא יאתחל ב-Mac. חלק מהמשתמשיםMacRumorsמציעים כמה הוראות מורכבות למדי לביצוע מחיקה מאובטחת מתקליטור אתחול של GParted. אולי אפשר גםהשתמש ב-Parted Magicמאכונן הבזק הניתן לאתחול.
חוקרים במעבדת המערכות הלא נדיפות ב-UCSD בדקו דרכים שונות לחטא כונני SSD על ידי "מחיקת" הכונן, ואז פירוקו כדי לעקוף את הבקר, ובדיקת נתונים שאריות (תוכל לקרוא אתתַקצִיראו אתנייר מלא). התוצאות שלהם מתאימות בעיקר למה שאמרתי לעיל, וגם מראות שפקודת המחיקה המאובטחת המובנית לא תמיד מיושמת כראוי:
התוצאות שלנו מובילות לשלוש מסקנות: ראשית, פקודות מובנות הן יעילות, אך לעיתים יצרנים מיישמים אותן בצורה לא נכונה. שנית, החלפת כל מרחב הכתובות הגלוי של SSD פעמיים היא בדרך כלל, אך לא תמיד, מספיקה כדי לחטא את הכונן. שלישית, אף אחת מהטכניקות הקיימות של כונן קשיח לחיטוי קבצים אינדיבידואליים אינה יעילה בכונני SSD.
אז הנה לך; החלפת הכונן כולו פעמיים היא כנראה מאובטחת מספיק עבור רוב האנשים, אבל אבטחה מוחלטת עשויה לדרוש מאמץ נוסף.
יש עוד תשובות מאיפה זה הגיע. בדוק אותם או השאר משלך ב-פוסט מקורי. מצא עוד שאלות דומות בתשאל אחרת, קהילת שאלות ותשובות לחובבי אפל ולמשתמשי כוח. ואם יש לך שאלה משלך שדורשת פתרון,לִשְׁאוֹל. תקבל תשובה. (וזה בחינם.)
תמונה מאתיוטאקה צוטאנו.
