イヴ・ローランは多くの人々の懸念に同調する。
確実にゴミ箱を空にする: El Capitan ではそのオプションがなくなりました。どうすれば元に戻せますか?
El Capitan パブリックベータサイクルの終盤から、この質問が何度も出てきており、Apple のフォーラムなどでも何百もの投稿が見つかります。このオプションがなくなったことを懸念する声は、たとえセキュリティ強化のために使用していたとしても、使用しなかったために侵害が発生したわけではないという声が多いようです。
セキュアなゴミ箱を空にする機能は、もともとハードディスクドライブ(HDD)向けに設計されました。通常のゴミ箱を空にする操作では、HDD上のファイルはすぐには上書きされません。フォーマット操作の一環として作成されたディスクのインデックスから、そのファイルのエントリが削除されます。そのスペースは他のファイルのために使用できますが、誰かが磁気回転メディアからデータを復元したり、基本的なディスク修復ソフトウェアやディスク解析ソフトウェアを使って削除されたファイルの一部を読み取ったりすることは可能です。
ゴミ箱を確実に空にする (ゴミ箱を空にするときにコマンド キーを押し続ける) 機能は、OS X El Capitan では利用できなくなりました。
ゴミ箱を安全に空にする機能は、ファイルのインデックスを削除するだけでなく、ゼロで一度上書きします。磁気的に保存された0または1を一度上書きしたからといって、後で電磁ゴーストとして読み取られないわけではないことは、学術研究者や民間研究者によって広く知られ、証明されていますが、あなたのファイルに少しでも興味を持った人がファイルを復元することはできません。政府機関に訴えられたり、ハイエンドの犯罪組織の標的になったりしない限り、復元は不可能です。
しかし、ソリッドステートドライブ(SSD)はHDDとは異なる方法でデータを保存します。メモリの消去可能な領域は書き込み(消去を含む)ごとに消耗するため、SSD管理ソフトウェアはユニットごとに使用状況を追跡し、利用可能なストレージを循環させることでドライブ全体の消耗を分散させ、SSDの寿命を大幅に向上させます。
SSDコントローラやその他の要因によっては、特定のメモリ領域が消去されたことを保証できない場合があり、削除されたファイルの一部を復元できる可能性はわずかながら存在します。Appleは、削除されたファイルが実際に安全に上書きされたことをユーザーに保証できないため、「ゴミ箱を空にする」機能を削除しました。El Capitanのセキュリティリリースノートには、次のように記載されています。
説明:フラッシュストレージ搭載システムなど、一部のシステムにおいて、ゴミ箱内のファイルの安全な削除を保証する上で問題がありました。この問題は、「ゴミ箱を確実に空にする」オプションを削除することで解決されました。
はい、確かに、表面的には滑稽に聞こえます。「動作させることができないので、削除することで問題を解決しました。」また、HDD の不良セクション (HDD ストレージの最小単位) が「不良」として記録され、データが削除されない場合があることが知られていますが、Apple は HDD にオプションを残しておくこともできました。
さらに、Appleはディスクユーティリティのアップデートで、同様の理由で「削除済みファイルをゼロにする」、「削除済みファイルの7パス消去」、「削除済みファイルの35パス消去」という個別のオプションを削除しました。これらのオプションはSSDでは信頼性が低く、SSDの寿命にも悪影響を及ぼします。
Appleが「ゴミ箱を安全に空にする」機能を無効にしたのは当然のことです(少なくともSSDに関しては)。しかし、選択肢はあります。
ドライブ全体を保護するためのFileVault 2
SSD搭載のMacをお持ちの方にとって、ファイルを他人がアクセスできないようにしたいなら、FileVault 2を有効にするのが最善策です。FileVault 2はディスク全体を暗号化し、あらゆるデータチャンクを安全に読み書きします。HDD、特に5400rpmのディスクでは、速度が大幅に低下する可能性があります。しかし、SSDならその影響はほとんど感じないでしょう。
FileVault は、OS X El Capitan の「セキュリティとプライバシー」システム環境設定パネルから有効にできます。
電源が入っている限り、ファイルはコンピューターにアクセスした人に公開されるため、SSD上の削除されたファイルも同様に遠隔から復元される可能性があります。しかし、コンピューターをシャットダウンすると、すべてのファイルと以前のファイルの痕跡は強力に暗号化されます。
画面ロックを使用したりログアウトしたりするとファイルへのアクセスが難しくなりますが、シャットダウンしないとファイルシステムが復号化され、保護が弱いためにアクセスができなくなります。
コマンドラインによる安全な消去
HDD、またはHDDと少量のSSDを組み合わせて全体的なパフォーマンスを向上させるFusionドライブをお持ちの場合は、ターミナルを使って、削除されたコマンドを使用できます。(ファイルのバックアップアーカイブをお持ちの場合は、それらも別の方法で保護されているか、安全に削除されていることに注意してください。)
警告:これらのコマンドを使うと、本当にひどい状況に陥る可能性があります。入力内容には十分注意し、無理のない範囲で入力してください。
アプリケーション > ユーティリティからターミナルを起動します。srmコマンドは「secure remove」(Unixでの通常の削除はrm)です。このコマンドは、削除されたファイルを他のデータで1回、7回、または35回上書きしようとします。デフォルトでは、ランダムバイトを含む様々なバイト列を35回繰り返します。コマンドラインフラグを使用して、1回または7回のパスを使用するか、またこれらの複雑なパターンではなくゼロのみで上書きするかを制御できます。個々のファイルまたはディレクトリ全体を削除できます。(-v何が起こっているかをより正確に把握するために、 または詳細フラグを使用することをお勧めします。)
これを正しく実行するには、ファイルへの完全なパスが必要です。これらのUnixパスは、コマンドを入力した後にファイルまたはフォルダをターミナルにドラッグすることで、OS Xによって挿入されます。
次のように入力して Return キーを押すと、1 つのファイルを 1 回のパスで安全にゼロで消去します。
srm -zsv /path/to/file
次のようなものが表示されます。
Mininum-Minival:~ glenn$ srm -zsv foo.txt removing foo.txt done Mininum-Minival:~ glenn$
フォルダを消去するには、再帰消去が必要です。これは、フォルダの最下部から始まり、最下層のファイルとフォルダを消去し、指定したフォルダの最上部までを消去します。これを間違えると、大量のデータが削除されてしまう可能性があります。ですから、さらに注意が必要です。
7 回のランダム パスでファイルのフォルダーを消去します。
srm -rmv /path/to/folder/
ここまで来たら、man srm他のオプションを探すために を利用できます。少しでも不安な場合は、外付けドライブやフラッシュドライブ(SSDを使用していますが、テストはほんの少しだけです)で試してみることをお勧めします。
時々空きスペースをゼロにする
もう1つ、実行できるプランがあります。それは、リマインダーを設定して、未使用の領域を定期的に削除することです。El Capitanで削除されたディスクユーティリティのオプションは、コマンドラインから実行できます。以下のコマンドを実行します。
diskutil secureErase freespace 0 /Volumes/Glenn External Drive
0消去レベルは、この場所で指定します。 を使用すると0、diskutil は最も高速かつ簡単な方法を使用します。つまり、すべての空き領域を1回のパスでゼロで上書きします。1ランダム上書き、2国防総省準拠の7パス消去、3複雑な35パス消去、そして4米国エネルギー省仕様の3パス消去を選択できます。
ほとんどの人にとって、7回のパスは7倍多すぎるかもしれませんが、国家安全保障機関が復元を要求している情報以外はすべて削除されるのを防ぐには十分です。そして、その情報さえ復元できれば、おそらく安全です。(もし削除しようとしているのが国家安全保障機関なら、コンピューターから削除されずに危険にさらされるファイルはどれでしょうか?)
ドライブへのパスは、/ブートドライブの場合は のように、/Volumes/スペースの代わりにバックスラッシュを含むドライブ名に続けて指定します。ドライブをターミナルにドラッグすると、ファイルやフォルダと同様に正しいエンコードでドロップされます。/Volumes/Four Terabytes例えば、私のドライブ「Four Terabytes」は のように表示されます。
Mac 911に問い合わせる
私たちは常に解決すべき問題を探しています!スクリーンショットなど、必要に応じてスクリーンショットを添えて、[email protected]までメールでお送りください。Mac 911 では、メールでの返信でトラブルシューティングのアドバイスを提供したり、すべての質問への回答を公開したりすることはできません。
