怎样使用终端安全地擦除 Mac 机械驱动器上的可用空间

如果您正在销售带有硬盘驱动器、备用硬盘驱动器的旧 Mac,或者您只是对已删除的数据非常偏执,那么您要么熟悉——或者应该熟悉——磁盘工具中的擦除选项卡(位于应用程序 -> 实用程序文件夹中)。

编者注:此终端提示最初于 2009 年 3 月运行,仅适用于机械硬盘驱动器,不适用于较新 Mac 中的 SSD。

当您单击此按钮时,您会看到三个选项来安全擦除硬盘驱动器上的可用空间:用零覆盖可用空间(快速且相对安全),将可用空间写入三次(更安全,非常安全)慢),或将可用空间写入七次(非常慢)。

每当销售带有硬盘驱动器的旧机器时,都会使用此功能。 格式化驱动器并安装 macOS 的新副本,然后使用磁盘工具擦除可用空间(通常是一次性写入零选项)。 这给了我很好的安全感,因为它需要一个专门的专业人员团队,可能还有特殊的硬件,才有机会恢复我删除的任何数据。

使用终端安全地擦除驱动器

如果您想从终端执行此操作怎么办? 在终端中,一个名为的程序 diskutil 提供了 macOS 磁盘工具的大部分功能。

(请注意,与许多终端命令一样,如果您在以下说明中犯了错误,则有可能发生非常糟糕的事情。请谨慎行事,并在尝试以下任何操作之前确保您的备份是最新的。)

要了解有关 diskutil 详细地,键入 man diskutil 在终端提示下。 内 man 页,您将找到有关怎样使用安全擦除磁盘可用空间的说明 diskutil

secureErase [freespace] level device

Erase, using a "secure" (but see the NOTE below) method, either a whole-disk (including all of its partitions if partitioned), or, only the free space (not in use for files) on a currently-mounted volume.  Secure erasing makes it harder to recover data using "file recovery" software.

Erasing a whole-disk will leave it useless until it is partitioned again.  Erasing freespace on a volume will leave your files intact, indeed, from an end-user perspective, it will appear unchanged, with the exception that it will have attempted to make it impossible to recover deleted files.

If you need to erase all contents of a partition but not its hosting whole-disk, use the zeroDisk or randomDisk verbs.  Ownership of the affected disk is required.
 
Level should be one of the following:
  o   0 - Single-pass zero fill erase.
  o   1 - Single-pass random fill erase.
  o   2 - Seven-pass erase, consisting of zero fills and all-ones fills plus a final random fill.
  o   3 - Gutmann algorithm 35-pass erase.
  o   4 - Three-pass erase, consisting of two random fills plus a final zero fill.
 
NOTE: This kind of secure erase is no longer considered safe. Modern devices have wear-leveling, block-sparing, and possibly-persistent cache hardware, which cannot be completely erased by these commands. The modern solution for quickly and securely erasing your data is encryption. Strongly-encrypted data can be instantly "erased" by destroying (or losing) the key (password), because this renders your data irretrievable in practical terms.  Consider using APFS encryption (FileVault).

但是你怎么知道要列出什么 device,哪个磁盘(或分区)具有您要安全擦除的可用空间? diskutil 也可以提供这些信息。 只需使用 diskutil list 查看所有驱动器和分区的列表。 在最右边,你会看到一个 IDENTIFIER 柱子; 该列包含的标识符 diskutil 需要。 这是一个 example 的 list 我机器上的输出:

国际发展集团

要从命令行擦除硬盘驱动器上的可用空间,您只需要了解最后一点信息。 在 Unix 中,所有设备都显示为文件系统树的一部分,而在 macOS 中,它们都列在 /dev 目录。 所以如果我想使用 diskutil 擦除我的可用空间 Apple_HFS Untitled 我的外部驱动器上的卷,使用单程方法,最终命令将如下所示:

diskutil secureErase freespace 1 /dev/disk2s1

警告! 包括 freespace 该命令的一部分。 如果你不这样做, diskutil 将愉快地开始安全地擦除整个磁盘,而不仅仅是可用空间! 是的,这是一件非常糟糕的事情,尤其是因为它会被安全擦除,这意味着您将无法恢复数据。

相关阅读:

Posted in: AppleTags: ,