Шифрует ли FileVault 2 свободное место на диске?

Шифрует ли FileVault 2 свободное место на диске, а также удаленные файлы, которые могут там остаться? Я спрашиваю об этом, потому что продаю свой MacBook Pro и хочу его продать, но не знаю, как безопасно стереть свободное место на диске. Итак, я пытаюсь зашифровать свой диск, а затем переустановить Mac OS X поверх него (намеренно забыв свой ключ шифрования).

Почему бы просто не загрузиться в Recovery HD и не сделать 7-кратное стирание или что-то еще на вашем HD, а затем переустановить OS X.

Ответы (1)

Да, FileVault 2 шифрует весь диск, включая свободное место и мусор.

Чтобы безопасно удалить весь диск, я нахожу эту информацию здесь :

Хотя Apple удалила параметры безопасного стирания из Finder, команды терминала все еще существуют, которые можно использовать. Первая — это классическая команда удаления файлов «rm», дополненная флагами «r» для рекурсивного удаления папок и «P» для реализации перезаписи удаленных файлов:

rm -rP /path/to/file-or-folder

Для более тщательного безопасного удаления вы можете использовать команду «srm» (для безопасного rm) вместе с аналогичными параметрами для рекурсии (r), принудительного подтверждения (f), а затем подробно отображать информацию об удаляемых файлах (v). Второй флаг (-s) важен для типа безопасного стирания:

srm -rfv -s /path/to/file-or-folder

В этой команде -s выполняет стирание за один проход, но вы можете использовать -m для стирания за семь проходов или -z для перезаписи нулями. Если вы не используете этот второй флаг, команда выполнит 35-проходную очистку.

Удаление свободного места на диске

В некоторых случаях вам может понадобиться запустить процедуру перезаписи свободного места на данном диске, но, к сожалению, Apple также удалила параметры для удаления свободного места в новой версии Дисковой утилиты, что может заставить вас задуматься, как это сделать. Безопасное стирание, разрешенное на устройствах SSD, может повлиять на срок службы диска, но все же может быть полезно для устройств с жесткими дисками.

Для этого в El Capitan снова можно использовать команды Терминала:

diskutil secureErase freespace LEVEL /Volumes/DRIVENAME

В этой команде измените УРОВЕНЬ на число от 0 до 4, где 0 — это однократный проход нулей, 1 — однократный проход случайных чисел, 2 — стирание за 7 проходов, 3 — стирание за 35 проходов, а 4 — стирание за 3 прохода (обратите внимание, что выполнение всех неоднопроходных опций может занять некоторое время). Измените DRIVENAME на имя подключенного диска (заключите имя в кавычки, если оно содержит знаки препинания или пробелы), а затем нажмите Enter, чтобы выполнить команду.

Это неправда. FileVault не шифрует ни свободный объем (или только небольшие фрагменты), ни свободное место на диске!
klanomath, FileVault не шифрует свободное место на диске, скажем, в моем основном разделе Mac OS X?
Я просматривал эту страницу Apple: «С FileVault 2 ваши данные в безопасности и защищены, даже если ваш Mac попадет в чужие руки. FileVault 2 шифрует весь диск на вашем Mac, защищая ваши данные с помощью шифрования XTS-AES 128. Начальное шифрование выполняется быстро и ненавязчиво. Оно также может зашифровать любой съемный диск, помогая с легкостью защитить резервные копии Time Machine или другие внешние диски. Мгновенная очистка удаляет ключи шифрования с вашего Mac, делая данные полностью недоступными».
Существует два «типа» свободного дискового пространства, и из этого ответа или связанных статей неясно, шифрует ли FileVault 2 оба типа. Я не смог найти ответ. Введите 1) пространство, которое было свободно до включения FileVault 2. Сюда входят незашифрованные удаленные файлы. Тип 2) пространство, которое было освобождено после включения FileVault 2. Это включает в себя файлы, удаленные после того, как они были зашифрованы... поэтому зашифрованные удаленные файлы остаются, но безопасны, потому что они зашифрованы. Итак, вопрос: что происходит с существующим свободным пространством при включении FileVault 2? Зашифровано ли существующее свободное пространство?
Чтобы прояснить один момент ... когда Apple говорит «полный диск», они могут говорить это в отличие от оригинального FileVault, который зашифровал домашний каталог пользователя. Таким образом, «полный диск» может означать «все файлы в загрузочном разделе», а не «каждый байт, свободный или используемый, на диске». Если есть какие-либо вопросы по этому поводу, учтите, что некоторые байты должны быть незашифрованы при запуске, и загрузите начальный экран входа в систему, который запрашивает пароль. Так что на самом деле Apple не имеет в виду, что каждый байт на диске зашифрован.
Шифрует ли FileVault 2 свободное место на диске?
СпросиСетьПолитика конфиденциальности1y, 0v