El Capitan & Sierra에서 디스크 유틸리티의 "보안 삭제"기능을 얻는 방법


21

요세미티까지 정기적으로 디스크 유틸리티를 지우기> 보안 옵션 ...> 전체 디스크에 단일 패스 0으로 쓰기 ... 를 사용하여 새 시스템 또는 백업을 설치하기 전에 디스크가 완전히 안전한지 확인하는 간단한 방법 그 위에.

제게는 미디어 제작 작업을 시작하기 전에 매체를 완전히 검증하는 것이 일반적입니다.

El Capitan (그리고 결과적으로 Sierra에서) 이후이 기능에 액세스 할 수 없습니다.

이 기능이 다른 곳에 숨겨져 있습니까?

사용 된 기술에 관계없이 디스크를 완전히 지우는 다른 옵션은 무엇입니까 ? 나중에 놀랄 일없이 디스크의 모든 곳에서 쓸 수 있는지 확인하는 것이 목적입니까?

답변:


23

diskutil터미널에서 사용하십시오 . 다음 명령

diskutil secureErase 0 /dev/diskX

X로 식별 된 단일 패스 0으로 디스크를 지 웁니다. 옵션없이 명령을 실행하여 사용 가능한 옵션 목록을 얻을 수 있습니다.

$ diskutil secureErase

Usage:  diskutil secureErase [freespace] level MountPoint|DiskIdentifier|DeviceNode
Securely erases either a whole disk or a volume's freespace.
Level should be one of the following:
        0 - Single-pass zeros.
        1 - Single-pass random numbers.
        2 - US DoD 7-pass secure erase.
        3 - Gutmann algorithm 35-pass secure erase.
        4 - US DoE 3-pass secure erase.
Ownership of the affected disk is required.
Note: Level 2, 3, or 4 secure erases can take an extremely long time.


안전한 지우기 및 SSD

표준 지우기는 이미 데이터를 보호하기에 충분하기 때문에 SSD의 안전한 지우기를 수행 할 필요가 없습니다. 다중 패스가 필요하거나 DoD 7 패스 보안 지우기가 필요한 이유는 기존 하드 드라이브 (HDD)를 사용하여 데이터를 마그네틱 플래터에 저장했기 때문에 데이터를 닦을 때에도 잔류 자기 임프린트가 남았 기 때문입니다. Disk Drill 소프트웨어 와 같은 COTS (Commercial Off the Shelf) 유틸리티 가 드라이브를 재구성 할 수있는 방법입니다. SSD의 경우에는 그렇지 않습니다. 아무것도 자화되지 않습니다.

실제로 쓰기 작업이 증가하여 SSD의 예상 수명이 단축되므로 보안 지우기 를 수행하지 않는 것이 좋습니다 .

애플 당 :

참고 : SSD 드라이브의 경우 디스크 유틸리티에서 보안 지우기 및 여유 공간 지우기를 사용할 수 없습니다. 표준 지우기는 SSD에서 데이터를 복구하기 어렵 기 때문에 SSD 드라이브에는 이러한 옵션이 필요하지 않습니다. 보안을 강화하려면 SSD 드라이브 사용을 시작할 때 FileVault 암호화를 켜십시오.

이제 TRIM이 활성화 된 경우 (및 Mac이 출하시 SSD와 함께 제공된 경우) 더 이상 사용하지 않는 데이터 블록을 해제하여 즉시 쓸 수있게하는 작업을 처리합니다.

일반 HDD는이 작업을 수행하지 않았습니다. 파일을 삭제 하면 데이터 자체가 아니라 데이터에 대한 포인터 만 삭제 됩니다.


내 경우에는 올바른 명령 인 것 같습니다 diskutil secureErase 0 /dev/diskX.
dan

진실. "0"은 잠재적으로 혼란을 줄 수 있으므로 예를 들어 "2"를 사용했습니다. 유틸리티를 처음 사용할 때 "7"이 7 패스 DOD 용이라고 생각했습니다.
Allan

1
1980 년대와 1990 년대 디스크 용으로 설계된 이러한 지우기 방법은 여전히 ​​액세스 할 수 있으며 "레벨"이라고합니다.
Michael Hampton

@MichaelHampton-Apple이 왜 "레벨"을 선택했는지 잘 모르겠습니다. 그게 다야. 그러나 안전한 지우기가 필요없는 SSD는 몇 년 전까지 주류가되지 못했습니다. 오늘날에도 여전히 TSM 또는 기존의 회전식 미디어가 있으므로 여전히 도구가 필요합니다.
Allan

@Allan 현대 시스템에서 고대 MFM 또는 RLL 드라이브를 사용하고 있습니까? "US DOD 7-pass"또는 다른 두 가지가 필요할 수 있습니다. 또한 SSD를 파괴하려고하지 않는 한 SSD에 이들 중 어느 것도 사용하지 않습니다 .
Michael Hampton

5

Allan과 Klanomath는 모두 터미널을 통해이를 수행하는 방법에 대한 정확한 조언을 제공합니다. 그러나 HDD (SSD가 아닌)로이 작업을 수행하려는 경우 옵션이 변경되었지만 디스크 유틸리티에 여전히 있습니다.

다음과 같이하세요:

  1. 사이드 바에서 볼륨 (물리 디스크가 아닌 SSD가 아님)을 선택하십시오.
  2. 지우기 버튼을 클릭하십시오
  3. 보안 옵션을 클릭하십시오
  4. 슬라이더를 움직여 다음 창에서 보안 지우기 레벨을 선택하십시오. 전체 드라이브에서 무작위로 데이터를 쓴 다음 0의 단일 패스를 쓸 수있는 옵션이 있습니다.

도움이 되었기를 바랍니다.


이 정확한 정보에 감사드립니다. 그러나 많은 사용자와 마찬가지로 잊어 버릴 것입니다. 이것이 내가 너무 많은 숨겨진 기능을 싫어하는 이유입니다.
dan

하지만 시에라에는이 옵션이 없다고 생각 했습니까? OP 및 기타 답변의 내용이 그렇지 않습니까? @danielAzuelos
Revetahw는 Reinstate Monica

@Fiksdal이 옵션은 사이드 바에서 HDD를 선택한 경우에만 사용할 수 있습니다. SSD와 같은 다른 항목을 선택해도 SSD에서 보안 지우기를 수행 할 필요가 없으므로이 선택을 사용자에게 표시하지 않습니다.
Monomeeth

NB 하드 드라이브 자체가 아닌 하드 드라이브 파티션 을 선택해야 합니다. 파티션되지 않았거나 OS X이 인식하지 못하는 형식 인 경우 먼저 파티션을 생성 한 다음 지우기를 진행해야합니다.
Sparhawk

3

비보안 / 보안 지우기는 터미널>을 통해서만 액세스 할 수 있습니다 diskutil zeroDisk|randomDisk|secureErase device.

man diskutil 도움 :

zeroDisk [force] device
            Erase a device, writing zeros to the media.  The device can be a whole-disk or a partition.  In either
            case, in order to be useful again, zero'd whole-disks will need to be (re)partitioned, or zero'd parti-
            tions will need to be (re)formatted with a file system, e.g. by using the partitionDisk, eraseDisk, or
            eraseVolume verbs.  If you desire a more sophisticated erase algorithm or if you need to erase only
            free space not in use for files, use the secureErase verb.  The force parameter causes best-effort,
            non-error-terminating, forced unmounts and shared-mode writes to be attempted; however, this is still
            no guarantee against drivers which claim the disk exclusively. In such cases, you may have to first
            unmount all overlying logical volumes (e.g. CoreStorage or AppleRAID), or, if a disk is partially dam-
            aged in just the wrong way, even un-install a kext or erase the disk elsewhere.  Ownership of the
            affected disk is required.

 randomDisk [times] device
            Erase a whole disk, writing random data to the media.  Times is the optional (defaults to 1) number of
            times to write random information.  The device can be a whole-disk or a partition.  In either case, in
            order to be useful again, randomized whole-disks will need to be (re)partitioned, or randomized parti-
            tions will need to be (re)formatted with a file system, e.g. by using the partitionDisk or eraseDisk
            verbs.  If you desire a more sophisticated erase algorithm or if you need to erase only free space not
            in use for files, use the secureErase verb.  Ownership of the affected disk is required.

 secureErase [freespace] level device
            Erase, using a secure method, either a whole-disk (including any and all partitions), or, only the free
            space (not in use for files) on a currently-mounted volume.  Erasing a whole-disk will leave it useless
            until it is partitioned again.  Erasing freespace on a volume will leave it exactly as it was from an
            end-user perspective, with the exception that it will not be possible to recover deleted files or data
            using utility software.  If you need to erase all contents of a partition but not its hosting whole-
            disk, use the zeroDisk or randomDisk verbs.  Ownership of the affected disk is required.

            Level should be one of the following:

                  o   0 - Single-pass zero-fill erase.

                  o   1 - Single-pass random-fill erase.

                  o   2 - US DoD 7-pass secure erase.

                  o   3 - Gutmann algorithm 35-pass secure erase.

                  o   4 - US DoE algorithm 3-pass secure erase.

나는이 선택을 이해합니다 : 무고한 사람들을 보호하십시오.
dan

나는 스크롤바와 사랑에 빠졌다! 나는 디스크 유틸리티를 놓치지 않을 것입니다 :).
dan

@danielAzuelos 나는 가능한 많은 키 조합 alt, cmd-alt + menubar 항목을 사용하여 alt-key를 눌러 DU를 시작하여 디스크 유틸리티에 숨겨진 기능을 공개하려고했지만 아무것도 찾을 수 없었습니다. 완전히 제거되었습니다.
klanomath

3
@danielAzuelos Allan의 답변을 선택하십시오. 그는 귀하의 질문에 대답하는 첫 번째 사람이었습니다 ... 그리고 10 점으로 사이트 분석 권한을 얻었습니다-충분합니다 ... ;-)
klanomath

1
@danielAzuelos 나는 그에게 약간의 답변을 개선하도록 요청하고 (예 : hdd <-> ssd) ;-) 15 점으로 그를 유혹합니다
klanomath
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.