¿Se pueden recuperar los datos en una SSD de MacBook Pro después de formatear utilizando la Utilidad de Discos?

Mi MacBook Pro va a un nuevo propietario y quiero asegurarme de que los datos se borren adecuadamente en el SSD interno (flash PCIe). Hay dos preguntas / respuestas de Stack Exchange que parecen presentar hechos contradictorios sobre si el uso de la Utilidad de Discos para borrar una partición hará que sea lo suficientemente difícil como para evitar la recuperación de datos:

Sugiere que un simple "Borrar" en la Utilidad de Discos hará el trabajo:

Cómo get la function de "borrado seguro" de Disk Utility en El Capitan & Sierra

Sugiere que una SSD que se ha borrado puede recuperarse razonablemente:

https://security.stackexchange.com/questions/12503/can-wiped-ssd-data-be-recovenetworking

Por lo tanto, en function de esta información contradictoria, ¿cómo puedo estar razonablemente seguro de que los datos del SSD eliminado ya no se pueden recuperar? Es cierto que cuando formatea una unidad en una MacBook Pro (a fines de 2016), la function TRIM borrará todos los remanentes de los files o todavía están en la unidad, ¿está listo para que alguien con un progtwig de recuperación pueda acceder a ellos?

Estoy tentado de probar diskutil secureErase pero no quiero borrar de manera diskutil secureErase el disco / partición incorrecto ni poner desgaste innecesario en el disco SSD.

2 Solutions collect form web for “¿Se pueden recuperar los datos en una SSD de MacBook Pro después de formatear utilizando la Utilidad de Discos?”

Como yo era el autor de la respuesta vinculada, intentaré explicar qué está pasando …

En primer lugar, es importante tener en count que el estudio FAST al que se hace reference de la comunidad de security de la información SE, borrando de forma confiable datos de unidades de estado sólido basadas en flash es de 2011 y ahora tiene 6 años 1 .

La conferencia en la que se presentó este documento fue en febrero de 2011. Tenga en count que la especificación SATA 3.1 que abordaba los problemas TRIM no se publicó hasta julio de 2011.

Dentro de la especificación TRIM, incluida en SATA 3.1,

Un inconveniente del command ATA TRIM original es que se definió como un command que no puede quelarse y, por lo tanto, no se podía mezclar fácilmente con una carga de trabajo normal de operaciones de lectura y escritura en queue. SATA 3.1 introdujo un command TRIM en queue para remediar esto. [62]

Hay diferentes types de TRIM definidos por SATA Palabras 69 y 169 devueltos por un command ATA IDENTIFY DEVICE:

  • TRIM no determinista: cada command de lectura a la dirección de bloque lógico (LBA) después de un TRIM puede devolver datos diferentes.
  • TRIM DETERMINISTA (DRAT): Todos los commands de lectura al LBA después de un TRIM deberán devolver los mismos datos, o llegar a ser determinados.
  • Deterministic Read Zero after TRIM (RZAT): todos los commands de lectura al LBA después de un TRIM deberán devolver cero.

Todo esto se networkinguce a qué tipo de command TRIM puede ejecutar su hardware . A partir de la investigación que he realizado hasta ahora, las SSD modernas usan DRAT o RZAT dependiendo de la "calidad" de la unidad (una mayor calidad, en general, significa que se implementa RZAT).

En unidades que implementan DRAT, el espacio eliminado se marca como "no utilizado" y los datos "pueden" recuperarse, hasta cierto punto. Con unidades que usan RZAT, una vez que se ejecuta el command TRIM, la unidad devolverá "ceros" independientemente de los datos que haya en ese espacio. 2

El MBP 2016 usa SanDisk SDRQKBDC4 064G 64 GB 3 NAND, que es OEM específicamente para Apple. Desafortunadamente, no he encontrado especificaciones detalladas sobre el soporte TRIM para estas unidades particulares (el Libro Blanco al que hacen reference es 404). Si bien no puedo tener acceso a ninguna especificación técnica detallada de este disco, apostaría a que usa el command RIM TRIM y no DRAT.

Para resumir, si el SSD solo tiene capacidad de DRAT, existe la posibilidad de recuperar datos, pero generalmente se encuentra en una situación en la que fue posible detener el process de eliminación e iniciar inmediatamente la recuperación de datos. Si implementa RZAT, puede estar bastante seguro de que la recuperación solo obtendrá ceros a less que lo lleven (junto con una order judicial) al fabricante para get una recuperación de bajo nivel. 2

TL; DR

Con Macs y macOS nuevos y modernos, si limpia su unidad y reinstala macOS encima de ella, es muy poco probable que alguien pueda recuperar sus files.

Si le preocupa que el usuario lleve la unidad a un laboratorio forense para recuperar datos (ese es un problema completamente diferente), debe replace la unidad. Algo less que eso y estarás bien.


1 Conferencia de USENIX sobre Tecnologías de Almacenamiento de Archivos, 2011.

2 Recuperación de evidencia de unidades SSD en 2014: comprensión de TRIM, recolección de basura y exclusiones . 23 de septiembre de 2014

3 MacBook Pro 13 "Touch Bar Teardown Ifixit.com, ~ diciembre de 2016.

La última respuesta que cites tiene toda la información. Es complicado borrar un disco SSD. Por lo tanto, depende de sus necesidades de security.

Como dice el primer artículo, eliminar files al usar TRIM hace un trabajo decente de destrucción de datos, pero existe la posibilidad de que algunos datos me puedan ser recuperables.

Para mayor security, puede encriptar su disco con Filevault o borrarlo. El resultado debería ser más o less el mismo (desgaste y security). Pero como la última respuesta dice que no hay garantía del 100% de que algunos bits sean recuperables.

Especialmente en el segundo caso sería bastante difícil para un atacante rebuild los datos y alguna herramienta comercial de recuperación podría no ser suficiente para hacerlo.

  • OS X funciona perfectamente bien en HD externo pero extremadamente lento con HD en MBP
  • En Macbook Pro, ¿cómo saber si la velocidad de acceso de mi disco duro es un cuello de botella para el performance actual de mi computadora?
  • Xcode 6.1.1 escribe demasiados datos en el disco
  • Mac Mini 2012: Cant Boot después de mover SSD de USB3 externo a SATA interno
  • ¿Cómo puedo agregar algo de bondad SSD a mi MBP?
  • ¿Cómo instalar Windows 10 en SSD externo que actualmente ejecuta OS X?
  • Cómo include files de unidades secundarias en la function 'Todos mis files'
  • Transcend Jetdrive vs OWC Aura
  • Restaurar la máquina del time en un disco SSD más pequeño
  • ¿Por qué mi espacio utilizado en el disco de inicio de Mac OS X es de alnetworkingedor de 30 GB?
  • Tengo un SSD instalado en un Mac que no uso, ¿cómo lo uso en otro escritorio?
  • Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).