Я выполнил удаленную очистку данных на MacBook Pro с твердотельным накопителем под управлением Mountain Lion, потому что не знал, как еще безопасно очистить твердотельный накопитель. Так что я могу ответить на некоторые ваши вопросы.

Начнем с того, что Мэт Хонан был неправ, когда сказал, что цель PIN-кода состоит в том, чтобы «процесс можно было обратить вспять». Это сделано для того, чтобы вор не смог воспользоваться компьютером. Я полагаю, что если компьютер нужно доставить в Apple для разблокировки, то гораздо более вероятно, что украденный компьютер будет возвращен.

Да, когда вы удаленно очищаете компьютер, он выполняет безопасную очистку. Apple даже предупреждает, что это может занять целый день. Однако, если ваш диск был зашифрован с помощью FileVault 2, стирать диск не нужно. Достаточно надежно стереть ключ(и) шифрования, хранящиеся на диске, вот что они делают. Это очень быстро и так же безопасно, как и базовая система шифрования, которая на данный момент очень безопасна. Вы не сможете восстановить диск с помощью ключа восстановления после удаления ключа (ключей) шифрования.

Однако перед тем, как приступить к очистке диска, Apple устанавливает в системе какую-то блокировку, которая не позволяет загрузить ее с внутреннего или внешнего диска. Я не знаю деталей того, как это работает, я знаю только, что не нашел очевидного способа обойти это.

РЕДАКТИРОВАТЬ

Я сделал это во второй раз, и на этот раз я записал шаги.

• После того, как ноутбук получил команду удаленной очистки, он издал 2 коротких звуковых сигнала, а затем завис, отобразив спиннер (не пляжный мяч), а затем перезагрузился.
• После перезагрузки он отображал серый экран с сообщением «Введите PIN-код блокировки системы, чтобы разблокировать этот Mac» и вариантами перехода в спящий режим, перезагрузки или выключения.
• Я ввел пин-код почти сразу
• После небольшой задержки ноутбук перезагрузился в раздел восстановления и спросил об установке системы (либо новой системы через Интернет, либо старой системы через резервную копию Time Machine или другого компьютера для клонирования)
• Затем я перезагрузил компьютер в режиме целевого диска и проверил диск с другого компьютера. Диск больше не рассматривается как зашифрованный диск, и я не смог найти на нем никаких признаков пригодных для использования данных, хотя, честно говоря, я не пробовал ничего особенного. Я верю, что ключ шифрования был стерт и что все, что я найду, это зашифрованные данные, для которых у меня больше нет ключа.

Вернемся к нашей первоначальной истории...

Ниже по памяти, поэтому в некоторых деталях могу ошибаться. Вы можете прочитать отчет другого человека о процессе с MacObserver . (Они смогли восстановить файлы со своего незашифрованного механического диска, но я полагаю, что это произошло потому, что они ввели код доступа и прервали очистку до ее завершения.) Я думаю, что после начала удаленной очистки и появления экрана блокировки на MacBook Pro Я не стал долго ждать, пока он закончит очистку диска, и ввел PIN-код, чтобы посмотреть, что я вижу на диске. (Я никогда ничего не видел на диске, но я также не вынимал его из компьютера и не отправлял в DriveSavers для проверки.) Я точно не помню, как я выключил машину после очистки.

В любом случае, после очистки и отключения питания я подключил внешний установочный диск Mountain Lion и включил компьютер. У меня прошивается папка со знаком вопроса (это означает, что она не может найти загрузочный диск).

Я перезагрузился, удерживая нажатой клавишу выбора, чтобы получить выбор загрузочных дисков. У меня был выбор между Macintosh HD (внутренний диск) и внешним диском. Я выбрал внешний диск и снова получил прошиваемую папку со знаком вопроса.

Я снова перезагрузился, снова удерживая нажатой клавишу выбора, но на этот раз выбрал «Macintosh HD». Затем мне был представлен экран для ввода PIN-кода разблокировки. Что я и сделал. Затем я вернулся к экрану, где мог выбрать загрузочный диск, но на этот раз внутренний диск был помечен как «10.8 Recovery HD» или что-то в этом роде. Я снова выбрал внешний диск, и он загрузился нормально. Затем я смог переустановить ОС, и с этого момента все было нормально.

Я не видел попытки перевести компьютер в режим целевого диска, но Apple довольно хорошо разбирается в шифровании и безопасности, поэтому я ожидаю, что блокировка PIN-кода есть в прошивке, и компьютер просто ничего не сделает, пока не будет разблокирован. Я также подозреваю, что Apple может разблокировать компьютер с помощью какой-то секретной процедуры, но это только вернет компьютер к нормальной работе: все, что было на диске, все равно исчезло бы до такой степени, что компьютер смог стереть это до того, как вы передали это Apple. . (В статье MacObserver говорится, что они не могли перевести компьютер в режим целевого диска, пока не разблокировали его, когда он был просто удаленно заблокирован. Мэт Хонанзаявил в продолжении своей оригинальной статьи о взломе, что Apple Genius, которого он в конечном итоге получил, чтобы помочь ему, «смог сбросить пароль прошивки», даже если он «не смог взломать PIN-код».) Что делает зашифрованное диски настолько безопасны, что все, что вам нужно стереть, это, вероятно, только один блок файловой системы, содержащий ключ(и) шифрования, поэтому это делается менее чем за секунду.

Нет, это не безопасная очистка, и технически это даже не «очистка», согласно технической документации Apple «Безопасность OS X»:

«FileVault 2 предоставляет ИТ-отделам возможность стереть ключ шифрования с данного Mac в любое время, чтобы гарантировать невозможность доступа к зашифрованным данным ни с помощью входа пользователя, ни с помощью инструментов восстановления данных. Этот процесс называется удаленной очисткой».

Источник: Технический документ Apple по безопасности OS X (март 2012 г.)