Nuestro equipo de expertos despúes de días de investigación y recopilación de de datos, dimos con los datos necesarios, queremos que resulte de utilidad en tu plan.
Solución:
Como yo era el autor de la respuesta vinculada, intentaré explicar lo que está pasando…
En primer lugar, es importante tener en cuenta que el estudio FAST al que se hace referencia de la comunidad de seguridad de la información de SE, Borrado confiable de datos de unidades de estado sólido basadas en flash es de 2011 y ahora tiene 6 años.1.
La conferencia en la que se presentó este documento fue en febrero de 2011. Tenga en cuenta que la especificación SATA 3.1 que abordó los problemas de TRIM no se publicó hasta julio de 2011.
Dentro de la especificación TRIM, incluida en SATA 3.1,
Un inconveniente del comando ATA TRIM original es que se definió como un comando que no se puede poner en cola y, por lo tanto, no se podía ejecutar fácilmente. mixed con una carga de trabajo normal de operaciones de lectura y escritura en cola. SATA 3.1 introdujo un comando TRIM en cola para remediar esto.[62]
Hay diferentes tipos de TRIM definidos por SATA Words 69 y 169 devueltos por un comando ATA IDENTIFY DEVICE:
- TRIM no determinista: cada comando de lectura a la dirección de bloque lógico (LBA) después de un TRIM puede devolver datos diferentes.
- TRIM determinista (DRAT): todos los comandos de lectura al LBA después de un TRIM devolverán los mismos datos o se volverán determinados.
- Lectura determinista de cero después de TRIM (RZAT): todos los comandos de lectura al LBA después de TRIM devolverán cero.
A lo que se reduce todo esto es a qué tipo de TRIM ordena su hardware es capaz de ejecutar. Según la investigación que he realizado hasta ahora, los SSD modernos usan DRAT o RZAT según la “calidad” de la unidad (una calidad más alta generalmente significa que se implementa RZAT).
En las unidades que implementan DRAT, el espacio eliminado se marca como “no utilizado”, los datos “pueden” recuperarse, hasta cierto punto. Con las unidades que usan RZAT, una vez que se ejecuta el comando TRIM, la unidad devolverá “ceros” independientemente de los datos que haya en ese espacio.2
El MBP 2016 usa el SanDisk SDRQKBDC4 064G 64 GB3 NAND, que es OEM específicamente para Apple. Desafortunadamente, no he encontrado especificaciones detalladas sobre la compatibilidad con TRIM para estas unidades en particular (el Libro Blanco al que hacen referencia es 404). Si bien no puedo tener en mis manos ninguna especificación técnica detallada de esta unidad, apostaría a que usa el comando RZAT TRIM y no DRAT.
Para resumir, si el SSD solo tiene capacidad DRAT, existe la posibilidad de recuperar datos, pero generalmente se encuentra en una situación en la que pudo detener el proceso de eliminación e iniciar inmediatamente la recuperación de datos. Si implementa RZAT, puede estar bastante seguro de que la recuperación solo obtendrá ceros a menos que lo lleven (junto con una orden judicial) al fabricante para obtener una recuperación de bajo nivel. 2
TL;DR
Con las Mac y macOS nuevas y modernas, si limpia su disco y reinstala macOS encima, es muy poco probable que alguien pueda recuperar sus archivos.
Si le preocupa que el usuario lleve la unidad a un laboratorio forense para recuperar los datos (eso es un problema completamente diferente), debe reemplazar la unidad. Cualquier cosa menos que eso y estarás bien.
1 Conferencia USENIX sobre tecnologías de archivos y almacenamiento, 2011.
2 Recuperación de pruebas de unidades SSD en 2014: comprensión de TRIM, recolección de elementos no utilizados y exclusiones. 23 de septiembre de 2014
3 Desmontaje de la barra táctil del MacBook Pro de 13″ Ifixit.com, ~diciembre de 2016.
La última respuesta que cita tiene toda la información. Es complicado borrar un SSD. Así que depende de sus necesidades de seguridad.
Como dice el primer artículo, eliminar archivos mientras se usa TRIM hace un trabajo decente al destruir datos, pero existe la posibilidad de que algunos datos puedan recuperarse.
Para mayor seguridad, puede cifrar su disco con Filevault o borrarlo. El resultado debería ser más o menos el mismo (desgaste y seguridad). Pero como dice la última respuesta, no hay una garantía del 100% de que algunos bits sean recuperables.
Especialmente en el segundo caso, sería bastante difícil para un atacante reconstruir los datos y alguna herramienta comercial de recuperación probablemente no sería suficiente para hacerlo.
Reseñas y valoraciones
Si te sientes estimulado, tienes el poder dejar una crónica acerca de qué te ha impresionado de esta reseña.