Со всем шумом вокруг фиаско Мэта Хонана мне любопытно: когда вы удаленно стираете Mac, это безопасная стирание или это просто блокирует машину с помощью кода?
Когда вы выполняете удаленную очистку жесткого диска в программе «Найти Mac», система попросит вас создать четырехзначный PIN-код, чтобы процесс можно было отменить. Но вот в чем дело: если кто-то другой выполнит эту очистку — кто-то, кто получил доступ к вашей учетной записи iCloud с помощью злонамеренных средств — вы не сможете ввести этот PIN-код.
Это все, что они вникают в это, и большинство лучших результатов Google также не идут дальше.
Я выполнил удаленную очистку данных на MacBook Pro с твердотельным накопителем под управлением Mountain Lion, потому что не знал, как еще безопасно очистить твердотельный накопитель. Так что я могу ответить на некоторые ваши вопросы.
Начнем с того, что Мэт Хонан был неправ, когда сказал, что цель PIN-кода состоит в том, чтобы «процесс можно было обратить вспять». Это сделано для того, чтобы вор не смог воспользоваться компьютером. Я полагаю, что если компьютер нужно доставить в Apple для разблокировки, то гораздо более вероятно, что украденный компьютер будет возвращен.
Да, когда вы удаленно очищаете компьютер, он выполняет безопасную очистку. Apple даже предупреждает, что это может занять целый день. Однако, если ваш диск был зашифрован с помощью FileVault 2, стирать диск не нужно. Достаточно надежно стереть ключ(и) шифрования, хранящиеся на диске, вот что они делают. Это очень быстро и так же безопасно, как и базовая система шифрования, которая на данный момент очень безопасна. Вы не сможете восстановить диск с помощью ключа восстановления после удаления ключа (ключей) шифрования.
Однако перед тем, как приступить к очистке диска, Apple устанавливает в системе какую-то блокировку, которая не позволяет загрузить ее с внутреннего или внешнего диска. Я не знаю деталей того, как это работает, я знаю только, что не нашел очевидного способа обойти это.
Я сделал это во второй раз, и на этот раз я записал шаги.
Вернемся к нашей первоначальной истории...
Ниже по памяти, поэтому в некоторых деталях могу ошибаться. Вы можете прочитать отчет другого человека о процессе с MacObserver . (Они смогли восстановить файлы со своего незашифрованного механического диска, но я полагаю, что это произошло потому, что они ввели код доступа и прервали очистку до ее завершения.) Я думаю, что после начала удаленной очистки и появления экрана блокировки на MacBook Pro Я не стал долго ждать, пока он закончит очистку диска, и ввел PIN-код, чтобы посмотреть, что я вижу на диске. (Я никогда ничего не видел на диске, но я также не вынимал его из компьютера и не отправлял в DriveSavers для проверки.) Я точно не помню, как я выключил машину после очистки.
В любом случае, после очистки и отключения питания я подключил внешний установочный диск Mountain Lion и включил компьютер. У меня прошивается папка со знаком вопроса (это означает, что она не может найти загрузочный диск).
Я перезагрузился, удерживая нажатой клавишу выбора, чтобы получить выбор загрузочных дисков. У меня был выбор между Macintosh HD (внутренний диск) и внешним диском. Я выбрал внешний диск и снова получил прошиваемую папку со знаком вопроса.
Я снова перезагрузился, снова удерживая нажатой клавишу выбора, но на этот раз выбрал «Macintosh HD». Затем мне был представлен экран для ввода PIN-кода разблокировки. Что я и сделал. Затем я вернулся к экрану, где мог выбрать загрузочный диск, но на этот раз внутренний диск был помечен как «10.8 Recovery HD» или что-то в этом роде. Я снова выбрал внешний диск, и он загрузился нормально. Затем я смог переустановить ОС, и с этого момента все было нормально.
Я не видел попытки перевести компьютер в режим целевого диска, но Apple довольно хорошо разбирается в шифровании и безопасности, поэтому я ожидаю, что блокировка PIN-кода есть в прошивке, и компьютер просто ничего не сделает, пока не будет разблокирован. Я также подозреваю, что Apple может разблокировать компьютер с помощью какой-то секретной процедуры, но это только вернет компьютер к нормальной работе: все, что было на диске, все равно исчезло бы до такой степени, что компьютер смог стереть это до того, как вы передали это Apple. . (В статье MacObserver говорится, что они не могли перевести компьютер в режим целевого диска, пока не разблокировали его, когда он был просто удаленно заблокирован. Мэт Хонанзаявил в продолжении своей оригинальной статьи о взломе, что Apple Genius, которого он в конечном итоге получил, чтобы помочь ему, «смог сбросить пароль прошивки», даже если он «не смог взломать PIN-код».) Что делает зашифрованное диски настолько безопасны, что все, что вам нужно стереть, это, вероятно, только один блок файловой системы, содержащий ключ(и) шифрования, поэтому это делается менее чем за секунду.
Нет, это не безопасная очистка, и технически это даже не «очистка», согласно технической документации Apple «Безопасность OS X»:
«FileVault 2 предоставляет ИТ-отделам возможность стереть ключ шифрования с данного Mac в любое время, чтобы гарантировать невозможность доступа к зашифрованным данным ни с помощью входа пользователя, ни с помощью инструментов восстановления данных. Этот процесс называется удаленной очисткой».
Источник: Технический документ Apple по безопасности OS X (март 2012 г.)
Терренс Шоу