Debido al propio hardware de los SSD, el borrado seguro, que no es más que una sobreescritura continuada de los datos, es como rebanar la vida de estos dispositivos y está desactivado por defecto en OS X para este tipo de unidades de almacenamiento. Un borrado normal sin embargo deja al descubierto cualquier archivo que hayamos podido guardar en el disco usando una aplicación de recuperación de información. Entonces ¿cómo abordamos un borrado con seguridad cuando se trata de equipos críticos?
Hay una aproximación segura que, sin embargo, lleva tiempo. Los pasos son los siguientes (modo Ninja On):
- Comprueba que el Mac tiene partición de recuperación. La vamos a usar.
- Activa FileVault. Esto cifrará el contenido del disco. Deja que termine el cifrado del disco.
- Arranca desde la partición de recuperación. Ahora lo que vamos a hacer es destruir el volumen Core Storage que se crea al cifrar el disco.
- Arranca el Terminal en la partición de recuperación y ejecuta
diskutil cs list - Localiza la UUID del LVG (Logical Volume Group). Salvo que tengas una unidad Fussion Drive o múltiples discos cifrados, la unidad citada con FileVault debería ser la única.
- Usa el comando
diskutil cs delete UUID - Una vez destruída la unidad Core Storage, solo quedará particionar el disco de nuevo y darle formato. Cualquier intento de recuperar información del disco no dará resultado, pues lo que queda bajo la manta estaba cifrado y por lo tanto es ilegible.
Ten en cuenta que este proceso, aunque sencillo de realizar, puede causar complicaciones así que si no te sientes cómodo con el Terminal o tienes material de respaldo como un USB de instalación de OS X, otro Mac para acceder en modo Target, mejor que busques otra opción.
¡Genial! Hasta ahora sólo he vendido equipos con discos duros tradicionales y aplicaba el borrado seguro que ofrece la utilidad de discos. Voy a guardar el artículo como referencia para dentro de poco, cuando comience a jubilar equipos con SSD.
Por cierto, ¿la restauración de fabrica de un iPhone o iPad es lo suficientemente segura como para que no se puedan rescatar datos? Ahí Apple no deja otra opción alternativa al desprenderte de tu viejo termina.
Otra opción es usar la partición de arranque, borrar la partición de datos y meterle caña a la utilidad de discos con el 7-pass erase. https://support.apple.com/en-us/HT201949
El problema de eso es que penalizas la vida del SSD, este método es menos “agresivo”.
Hombre Pablo, ese mismo documento dice:
“Note: With an SSD drive, Secure Erase and Erasing Free Space are not available in Disk Utility. These options are not needed for an SSD drive because a standard erase makes it difficult to recover data from an SSD. For more security, consider turning on FileVault encryption when you start using your SSD drive.”
¿Y aún así vas tú y le quieres meter un 7pass erase? :-O
Y con FileVault activado. Con dar formato al disco bastaría para eliminar los datos. ¿?
Yep.