Apple-SSD가 장착 된 모든 MacBook에 TRIM이 활성화되어 있기 때문에 트리밍이 새로운 쓰기를 위해 블록을 "재설정 / 준비"할 것인지, 아니면 새로운 쓰기가 나올 때까지 블록을 그대로 둘 것인지 궁금합니다.
새로운 쓰기에 앞서 블록을 재설정 / 준비하면 데이터의 포렌식 복구 가능성이 여전히 있습니까?
Apple-SSD가 장착 된 모든 MacBook에 TRIM이 활성화되어 있기 때문에 트리밍이 새로운 쓰기를 위해 블록을 "재설정 / 준비"할 것인지, 아니면 새로운 쓰기가 나올 때까지 블록을 그대로 둘 것인지 궁금합니다.
새로운 쓰기에 앞서 블록을 재설정 / 준비하면 데이터의 포렌식 복구 가능성이 여전히 있습니까?
답변:
MacOS는 디스크 드라이브 컨트롤러에 TRIM 명령을 발행합니다. 이 시점부터 운영 체제는 프로세스를 제어 할 수 없습니다. 일어나는 일은 전적으로 드라이브 의존적입니다.
가장 일반적인 것은 블록이 드라이브의 비트 맵에서 사용되지 않는 것으로 표시되지만 내용은 그대로 유지됩니다. 법의학의 가능성을 방지하려면 보안 지우기 명령을 대신 보내야합니다.
드라이브에 따라 일반적으로 블록을 지우거나 암호화 키를 버리거나 둘 다 (일반적으로 인텔 드라이브). 결과적으로 이전에 해당 블록에 저장된 데이터를 검색 할 수 없습니다.