SSD e cancellazione dati

Problemi con il Mac, componenti o periferiche

Moderatore: ModiMaccanici

Avatar utente
onelioo
Stato: Non connesso
Expert Latitante
Expert Latitante
Avatar utente
Iscritto il: sab, 10 feb 2007 10:19
Messaggi: 2516
Località: Perugia

Top

Secondo alcuni il recupero dei dati dagli SSD è molto problematico, o quasi impossibile.
Secondo altri, invece, è impossibile, o quasi, distruggere i dati dall'SSD in modo definitivo.

Come staranno veramente le cose?
...e il giorno della Fine
non ti servirà l'Inglese
.

Avatar utente
Phate
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: sab, 18 feb 2012 20:27
Messaggi: 6927

Top

Difficile da dire.

Comunque è un argomento molto interessante.

Per fare delle prove pratiche per avere delle risposte, ci vorrebbero dei software appositi e molto costosi, fuori dalla nostra portata.
:roll:
 iMac 2,5 Ghz Intel Core i5 quad-core (Late 2011) SSD 256 GB Samsung Serie 830
 Mac Mini M1 2020 SSD 512 GB & 16GB di Ram
Nas DiskStation DS1513+
Apc Smart-Ups 1000Va Lcd 230V

Immagine
canale y o u t u b e
j u z a photo
[/i]

Avatar utente
onelioo
Stato: Non connesso
Expert Latitante
Expert Latitante
Avatar utente
Iscritto il: sab, 10 feb 2007 10:19
Messaggi: 2516
Località: Perugia

Top

Una conclusione se ne può trarre comunque.
Per chi vuole usare un SSD è consigliabile, subito dopo avervi installato soltanto il S.O., di criptarlo per intiero, prima di scriverci qualsiasi altra cosa.
...e il giorno della Fine
non ti servirà l'Inglese
.

Avatar utente
Apple's
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Avatar utente
Iscritto il: mer, 03 ott 2012 10:16
Messaggi: 58

Top

Criptarlo? Scusa l'ignoranza, ma cosa vuol dire e come si fa?

Siccome vorrei passare a ssd vorrei installare tutto da zero, mi interessa molto la cosa...
 MacBook 13" Aluminum, Late 2008  iPhone 6G 64GB  iPad mini retina 64GB Wi-Fi 3G  iPod Video 30GB (5th Generation)  iPod Shuffle 2GB (2nd Generation)
Apple's

Avatar utente
stefano_2069
Stato: Non connesso
Expert Latitante
Expert Latitante
Avatar utente
Iscritto il: lun, 27 giu 2011 21:27
Messaggi: 259
Località: Italia

Top

onelioo ha scritto:Secondo alcuni il recupero dei dati dagli SSD è molto problematico, o quasi impossibile.
Secondo altri, invece, è impossibile, o quasi, distruggere i dati dall'SSD in modo definitivo.

Come staranno veramente le cose?
Ciao.
Per quel che ho capito seguendo diversi convegni di Computer Forensics di fatto dai nuovi ssd con controllers integrati che fanno garbage collection è davvero difficile recuperare dati, perchè basta alimentarli ed anche se sono collegati ad un write blocker cancellano in background.
La difficoltà di cancellare dati da un ssd penso si riferisca a questa notizia ( http://nakedsecurity.sophos.com/2011/02 ... ely-erase/" onclick="window.open(this.href);return false; ) dove viene evidenziata più che altro la scarsa efficacia sugli ssd dei sistemi sin qui usati per la cancellazione sicura dai normali dischi a piatti.

Stefano.
Stefano

ML on MBP 8,3 17" QuadCore i7 16 Gb 512 Gb SSD M4 Crucial

Avatar utente
stefano_2069
Stato: Non connesso
Expert Latitante
Expert Latitante
Avatar utente
Iscritto il: lun, 27 giu 2011 21:27
Messaggi: 259
Località: Italia

Top

onelioo ha scritto:Una conclusione se ne può trarre comunque.
Per chi vuole usare un SSD è consigliabile, subito dopo avervi installato soltanto il S.O., di criptarlo per intiero, prima di scriverci qualsiasi altra cosa.
Consigli validissimo non solo per gli ssd ma anche per i dischi normali.
E con ML ( ho appena lasciato SL ) finalmente filevault e timemachine sembrano funzionare finalmente nel migliore dei modi insieme.
Ciao.

Stefano
Stefano

ML on MBP 8,3 17" QuadCore i7 16 Gb 512 Gb SSD M4 Crucial

Avatar utente
Apple's
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Avatar utente
Iscritto il: mer, 03 ott 2012 10:16
Messaggi: 58

Top

stefano_2069 ha scritto:
onelioo ha scritto:Una conclusione se ne può trarre comunque.
Per chi vuole usare un SSD è consigliabile, subito dopo avervi installato soltanto il S.O., di criptarlo per intiero, prima di scriverci qualsiasi altra cosa.
Consigli validissimo non solo per gli ssd ma anche per i dischi normali.
E con ML ( ho appena lasciato SL ) finalmente filevault e timemachine sembrano funzionare finalmente nel migliore dei modi insieme.
Ciao.

Stefano
Scusa, ma non ho capito cosa intendi... Potresti essere più chiaro?
Ti ringrazio...
 MacBook 13" Aluminum, Late 2008  iPhone 6G 64GB  iPad mini retina 64GB Wi-Fi 3G  iPod Video 30GB (5th Generation)  iPod Shuffle 2GB (2nd Generation)
Apple's

Avatar utente
stefano_2069
Stato: Non connesso
Expert Latitante
Expert Latitante
Avatar utente
Iscritto il: lun, 27 giu 2011 21:27
Messaggi: 259
Località: Italia

Top

Scusa, ma non ho capito cosa intendi... Potresti essere più chiaro?
Ti ringrazio...
Ciao.
La cifratura dei dati contenuti nel disco fa sì che anche collegandolo ad un'altra macchina e bypassando il processo di autenticazione utente tali dati non siano leggibili.
Mac Os gestisce la cifratura tramite FileVault ( Preferenze di Sistema -> Sicurezza e Privacy ).
Se lo abiliti sei sicuro che i tuoi dati sono davvero solo tuoi ( con tutte le cautele del caso : io faccio sempre un backup completo prima di attivare filevault nel caso durante la cifratura capiti qualche imprevisto, e ovviamente custodisco gelosamente le mie passwords perchè perderle o dimenticarle equivarrebbe a perdere tutti i dati ) .
Qui un buon punto di inizio: http://support.apple.com/kb/HT4790?viewlocale=it_IT" onclick="window.open(this.href);return false;

Su SL con filevault attivo i backup di timemachine partivano solo quando l'utente si disconnetteva o spegneva il mac, e per chi come me lo tiene praticamente sempre accesso mettendolo solo in stop questa era una grossa limitazione.
Ora con ML timemachine funziona nello stesso modo con filevault attivato o disattivato.

Spero di essere stato più chiaro.
Ciao.
Stefano.
Stefano

ML on MBP 8,3 17" QuadCore i7 16 Gb 512 Gb SSD M4 Crucial

Avatar utente
onelioo
Stato: Non connesso
Expert Latitante
Expert Latitante
Avatar utente
Iscritto il: sab, 10 feb 2007 10:19
Messaggi: 2516
Località: Perugia

Top

Torno sull'argomento.
Ho letto da varie parti che FileVault crea diversi problemi, forse ora risolti, come si dice più sopra.
Personalmente preferisco applicazioni di terze parti, come ad es. il famoso PGP, anche se non è l'unico.
PGP non interferisce con nulla, funziona in modo assolutamente trasparente e non rallenta la macchina.

A proposito degli SSD, da utente non esperto di queste cose, sollevo qualche dubbio.
Forse è vero che l'SSD rende difficilmente recuperabili dei dati, anche se collegato ad un write blocker. È quel "difficilmente" che mi fa pensare. Può darsi che una parte dei dati sia davvero irrecuperabile, mentre un'altra rimanga leggibile, e il tutto è un'alea, perché la difficoltà di recupero non è una caratteristica del dispositivo volta alla riservatezza, ma dipende soltanto dalla natura del supporto, diversa da quella degli HD tradizionali. Dunque, in caso di un'analisi di un SSD da parte di terzi, l'operazione potrebbe non dare risultati, così come potrebbe invece recuperare proprio quei dati che non si volevano rendere accessibili. Un'alea, appunto.
Visto, poi, che sembra che i sistemi di cosiddetta "cancellazione sicura" non funzionino in modo affidabile con gli SSD, l'unica soluzione rimane quella della criptazione completa del supporto (whole disk encryption).

Tempo fa feci delle prove con delle chiavette (i risultati li ho postati qui): la cancellazione dei dati su una chiavetta sembra aver funzionato. Ma, a questo punto, per me vale il principio di precauzione: criptare tutto il disco. E non con FileVault, del quale, così a sensazione, non mi fido.
...e il giorno della Fine
non ti servirà l'Inglese
.

Avatar utente
stefano_2069
Stato: Non connesso
Expert Latitante
Expert Latitante
Avatar utente
Iscritto il: lun, 27 giu 2011 21:27
Messaggi: 259
Località: Italia

Top

onelioo ha scritto:Torno sull'argomento.
Ho letto da varie parti che FileVault crea diversi problemi, forse ora risolti, come si dice più sopra.
Personalmente preferisco applicazioni di terze parti, come ad es. il famoso PGP, anche se non è l'unico.
PGP non interferisce con nulla, funziona in modo assolutamente trasparente e non rallenta la macchina.

Ciao onelioo
La pensavo anche io così, purtroppo per esperienza personale ho dovuto cambiare.
Sul mio vecchio mbp io usavo proprio PGP WDE invece di filevault, sia perché filevault ai tempi poteva cifrare solo la home utente mentre pgp cifrava l'intero disco sia per i problemi con timemachine cui ho già accennatto sopra.
Tutto liscio come l'olio fino a novembre 2010 quando è uscito l'aggiornamento 10.6.5.
L'aggiornamento ha modificato la efi e PGP WDE ha smesso di funzionare.
La patch con il workaround per sistemare tutto è uscita dopo una settimana!!
Il link originale non c'è nemmeno più ( https://pgp.custhelp.com/app/answers/detail/a_id/2288" onclick="window.open(this.href);return false; ) ma la documentazione si trova ancora
( http://osdir.com/ml/fed-talk/2010-11/msg00136.html" onclick="window.open(this.href);return false;
https://discussions.apple.com/thread/26 ... 5&tstart=0" onclick="window.open(this.href);return false;
http://oaais.ucsf.edu/main/11918-DSY.ht ... Type=plain" onclick="window.open(this.href);return false; ).

Quindi ho optato, mio malgrado, per la soluzione integrata nel sistema operativo.

Ciao.
Stefano
Stefano

ML on MBP 8,3 17" QuadCore i7 16 Gb 512 Gb SSD M4 Crucial

Avatar utente
onelioo
Stato: Non connesso
Expert Latitante
Expert Latitante
Avatar utente
Iscritto il: sab, 10 feb 2007 10:19
Messaggi: 2516
Località: Perugia

Top

stefano_2069 ha scritto:Ciao onelioo
La pensavo anche io così, purtroppo per esperienza personale ho dovuto cambiare.
Sul mio vecchio mbp io usavo proprio PGP WDE invece di filevault, sia perché filevault ai tempi poteva cifrare solo la home utente mentre pgp cifrava l'intero disco sia per i problemi con timemachine cui ho già accennatto sopra.
Tutto liscio come l'olio fino a novembre 2010 quando è uscito l'aggiornamento 10.6.5.
L'aggiornamento ha modificato la efi e PGP WDE ha smesso di funzionare.
La patch con il workaround per sistemare tutto è uscita dopo una settimana!!
Il link originale non c'è nemmeno più ( https://pgp.custhelp.com/app/answers/detail/a_id/2288" onclick="window.open(this.href);return false; ) ma la documentazione si trova ancora
( http://osdir.com/ml/fed-talk/2010-11/msg00136.html" onclick="window.open(this.href);return false;
https://discussions.apple.com/thread/26 ... 5&tstart=0" onclick="window.open(this.href);return false;
http://oaais.ucsf.edu/main/11918-DSY.ht ... Type=plain" onclick="window.open(this.href);return false; ).

Quindi ho optato, mio malgrado, per la soluzione integrata nel sistema operativo.

Ciao.
Stefano
Questo post merita mooolta attenzione. Vorrei approfondire.
Io ho ancora 10.5.8 e lavoro con PGP 10.1.1.
So che, volendo passare al 10.6, occorre PRIMA decrittare il disco, e POI crittarlo di nuovo, e così dovrebbe funzionare.
Forse è stato l'aggiornamento al 10.6.5 che ha creato il problema; se un giorno passerò al 10.6 installerò naturalmente l'aggiornamento all'ultima versione, il 10.6.8. In questo modo PGP dovrebbe andare. O no?
...e il giorno della Fine
non ti servirà l'Inglese
.

Rispondi

Torna a “Hardware”

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite