Para los que se preguntan por qué Apple ha retirado esta característica simplemente es porque no funciona con los discos SSD y además reduce su vida útil. Sin embargo, si aún tienes un Mac con un disco mecánico para el arranque o tienes discos duros externos o segundos discos internos mecánicos (también puedes utilizarlo con pendrives, tarjetas), esta opción está disponible a través del Terminal.
El comando para el borrado seguro del espacio libre del disco, que evita que se pueda recuperar información de archivos borrados, es bastante sencillo y depende de diskutil. Para realizar este borrado abriremos el Terminal y usaremos el comando:
diskutil secureErase freespace (nivel 0-4) /Volumes/nombre del disco
Donde nivel es una cifra de 0 a 4 que significa:
- 0: 1 pasada de escritura de ceros
- 1: 1 pasada de escritura de contenido aleatorio
- 2: US DoD 7 (Departamento de Defensa de los Estados Unidos, método gubernamental)
- 3: 35 pasadas utilizando el algoritmo Gutmann (El Método Gutmann es un algoritmo para eliminar de forma segura el contenido de un disco duro u otro medio de almacenamiento magnético.Este algoritmo fue diseñado por Peter Gutmann y Colin Plumb. Su funcionamiento consiste en escribir sobre los datos originales una serie de 35 diferentes patrones de tal forma que sea extremadamente difícil (para efectos prácticos, imposible) saber el contenido original.)
- 4: 3 pasadas utilizando el algoritmo US DoE (otro algoritmo del gobierno norteamericano)
Si por ejemplo tienes un disco que se llama Enterprise, el comando, para un borrado normal del espacio libre del disco sería:
diskutil secureErase freespace 1 /Volumes/Enterprise
El nivel 3 también se llama “método Bárcenas”
El método Bárcenas es mucho mejor. XD
Ahí veo yo dos agujeros de seguridad.
Hay algo que no he llegado nunca a comprender. El problema del borrado ordinario es que el ordenador marca como libre una pista que contiene información. Basta revertir la etiqueta o el bit de “libre” para que dicha información, digamos, “resucite”. Entonces, ¿Por qué no basta con escribir ceros sobre ese contenido? ¿Que añade una o cien pasadas más de escribir ceros, o de datos aleatorios? ¿Si solo hacemos una pasada de ceros, sería recuperable lo que ahí había antes de haber ceros?
Coincido. Una pasada grabando ceros o unos no garantiza que la información anterior no pueda ser resucitada, vale, aceptémoslo.
Si un sector queda libre y sobreescribo un archivo nuevo, ¿qué hay realmente ahí grabado? ¿el archivo que acabo de guardar o el anterior? ¿y cómo en una lectura sabemos que estamos leyendo la última información y no la o las anteriores?
Sobre el por qué es posible recuperar datos de un disco borrado: https://es.wikipedia.org/wiki/Persistencia_de_datos
En cuanto al Borrado Seguro:
“La mayoría de los discos duros ATA Paralela (PATA) y ATA en Serie (SATA) fabricados desde 2003 llevan un código incrustado en su firmware llamado Secure Erase (SE) o Borrado Seguro. Se trata de un comando de borrado ejecutable que se encuentra en todos los discos duros y que permite borrar todos los datos completamente y de forma segura.
El Borrado Seguro se incluye en el firmware de casi todos los discos SATA. IDE y ATA fabricados después de 2003 (y muchos de los fabricados desde 1999) y es hasta 18 veces más rápido que los programas de sobrescritura que encontramos en el mercado.”
Y la pregunta es: ¿diskutil secureErase llama a esta utilidad del firmware del disco os es un simple método de software ajeno al mismo?
Lo ideal sería tener un programa similar al http://pcsupport.about.com/od/data-destruction/fl/hdderase-review.htm pero para Mac.