Aparentemente, você precisa definir uma senha mestre antes de emitir o comando UNIDADE DE ERASE DE SEGURANÇA. Você pode tentar seguir as instruções aqui .
Portanto, tenho uma unidade bare Seagate de 2 TB em um gabinete externo como minha unidade de backup do Time Machine. Ele tem agido e cometido erros da SMART. Eu decidi que deveria RMA ou substituí-lo antes que ele morra completamente, mas estou preocupado com os dados ainda sobre ele. Minhas escolhas são:
Estou inclinado para 3, porque alguns dos dados do cliente que tenho na unidade são bastante sensíveis. Eu não sou paranóico sobre isso, mas gostaria de poder dizer que nenhum canto foi cortado para garantir que os dados estejam seguros.
Mas eu tenho lido sobre apagamento seguro e me deparei com esse utilitário CMRR Secure Erase , que parece muito bom. O utilitário não consigo trabalhar nos computadores que tenho disponíveis agora. Também não é suportado.
Eu tentei ativar manualmente a função Secure Erase conectando a unidade a um computador Linux e usei o comando
sudo hdparm --security-erase-enhanced bob /dev/sdb
Mas enquanto o comando foi emitido, não pareceu demorar. Esperei um pouco e depois reconectei de volta ao Mac e os arquivos ainda estavam lá.
Então, eu queria saber se havia alguma maneira de acessar a função Secure Erase de uma unidade em um computador Mac ou Linux?
Aparentemente, você precisa definir uma senha mestre antes de emitir o comando UNIDADE DE ERASE DE SEGURANÇA. Você pode tentar seguir as instruções aqui .
O apagamento seguro interno do Mac OS X é bom o suficiente para uso geral - a única coisa que realmente vai sentir falta são os blocos ruins que foram mapeados (já que estão mapeados, não podem ser gravados eles, então eles ainda conterão o que quer que tenham quando foram mapeados). Se você é paranóico, recomendo seguir o apagamento com um cheque para ter certeza de que o disco está realmente em branco. Você pode fazer isso a partir da linha de comando do OS X assim:
sudo diskutil zeroDisk /dev/disk1
sudo od -x /dev/disk1
(substituindo / dev / disk1 pelo dispositivo correto, obviamente. Zerar o disco errado seria ruim.) A chave é que o comando od deve imprimir algo assim:
0000000 0000 0000 0000 0000 0000 0000 0000 0000
*
606600000
A parte importante é o "*", que significa "mais do mesmo" - se ele imprimir algo diferente de zeros, asterisco e endereços (na coluna da esquerda), o disco não estará totalmente vazio. Note que você só pode executar esse teste depois de usar a função zeroDisk - não, por exemplo, um apagamento no Utilitário de Disco, porque isso irá imediatamente reformatar o disco, e assim ele não será zerado quando você for para verificar.
BTW, o OS X também oferece algumas opções "ainda mais seguras do que zerar": um apagamento baseado em especificações do DOD de 7 passagens e um algoritmo Guttman de 35 passagens. Os passes adicionais de apagamento não fazem nada de útil nos discos rígidos modernos, então eu simplesmente continuaria zerando. (Nota: se você estivesse falando sobre um SSD, seria diferente.)
Se você se importa tanto em perguntar sobre isso, apague-o no software e destrua-o fisicamente. Empresas de recuperação de dados podem fazer milagres se forem bem pagas.