当你出售或捐赠一台Mac电脑或把它送给家人时,最好是彻底决裂:把小狗擦干净,重新安装最新版本的OS X,然后把一个你不担心会残留自己的系统交给别人。
但是你怎么能确定呢?读者已经提交了几个相关的问题,所以让我们在本周讨论一下如何擦除驱动器、FileVault 2加密如何在其中发挥作用以及过期的恢复驱动器分区。
几周前,读者吉姆•凯(Jim Kay)问到如何从一台Mac电脑迁移到另一台Mac电脑,他也提出了第二个问题,这就引出了一个令人愉快的难题:
既然我想转卖我现在的Mac电脑,我该如何重新安装OS X,这样就可以清除我的硬盘并转卖,因为我知道新的买家有一台干净的电脑,而我的文件却在上面找不到?
擦拭或擦除一个驱动器有惊人数量的定义。在过去,在很久以前,我们运行的实用软件通常来自第三方,它可以简单地删除目录和相关记录。实际上,这样的擦除是创建干净安装的最佳方法。但是它并没有使磁盘上的所有文件不可恢复,只是使它们更难检索。
要以一种彻底的方式清除旧数据,您需要使用一种多通道方法,在这种方法中,磁盘上的每一个存储都被新数据覆盖(通常为零)。多年来,这一直是苹果磁盘实用程序的一部分。当您在磁盘实用程序中选择一个卷,然后选择“擦除”选项卡时,您可以单击“安全选项”来选择覆盖磁盘的次数:一次、三次或七次。“一次”被认为足够用于日常用途,而“三次”和“七次”对应于政府的不同安全指导方针。
安全擦除您的硬盘驱动器与磁盘实用工具。
在Lion之前,您必须从CD或DVD系统磁盘或第三方实用程序(如disk Warrior)或安装了OS X的外部驱动器引导。然后运行磁盘实用程序来擦除启动驱动器。但是自从在Lion中添加了OS X恢复后,这变得更容易了。重新启动Mac电脑,在启动铃声响起后按下Command-R键,电脑启动进入恢复模式。从启动菜单中选择磁盘工具,您可以安全地擦除启动驱动器。
如果在不覆盖的情况下执行擦除,然后重新安装OS X,然后使用覆盖选项擦除空闲空间,您将节省一点时间。
要达到同样的目的,有一种稍微不同的方法。首先,在没有覆盖部分的情况下擦除驱动器,然后重新安装OS x。启动后,启动磁盘实用程序,选择启动卷,然后单击“擦除”选项卡。现在使用擦除空闲空间选项,它也提供了1、3和7次擦除,并且只清空磁盘中未使用的部分。这样做的好处是,在执行此操作时,您的计算机仍然可用(尽管常常很慢)。
除了安全擦除和擦除空闲空间选项(即使是一次通过也可能需要非常、非常长的时间)之外,您还有两个其他选项,其中一个不需要启用。
如果你的Mac电脑安装了苹果或第三方SSD,你不能使用安全擦除,也不一定需要,正如苹果在一份支持文件中所解释的那样(见最后的说明)。SSD数据不能简单地恢复,因为SSD优化了存储以减少损耗。
这绝不是万无一失的,人们应该假设有一些法医工具可以重建被擦除的ssd——有些是出售的,但我还没有测试他们的声明。苹果没有像对待一些安全声明那样,就为何发表有关ssd的声明提供深入的细节,因此无法证实。
然而,有一种简单的方法可以同时使用SSD和常规硬盘来执行快速可靠的擦除操作:使用FileVault 2。FileVault 2是在OS X 10.7中首次出现的全磁盘加密(FDE)选项,它使启动驱动器始终处于加密状态。无论何时,只要你启动你的Mac并登录到一个被授权使用FileVault 2启动的帐户,OS X都会对写入磁盘的所有内容进行加密,并对动态读取的所有内容进行解密。
如果你使用FileVault,任何“遗留”在你擦除的硬盘上的数据都将完全无法被你的Mac的下一任主人读取。
使用filevault加密的启动磁盘,可以重新启动到OS X恢复并启动磁盘实用程序来删除卷。然而,在擦除之前,您需要选择磁盘,然后选择文件>开启“卷名”。输入任何启用了filevault的用户帐户的密码,磁盘将被解锁并可以被删除。
删除一个经过filevaults加密的卷会丢弃与它相关的密钥,将磁盘变成几乎完美的不可恢复的随机杂音。没有了钥匙,无论在任何现实时期,任何当前技术都无法破解,被擦除的数据就像被写过数百万次一样消失了。
然后可以通过恢复系统或外部驱动器在该分区上安装OS X。
读者彼得想知道菲莱沃是如何参与到磁盘克隆中的。因为FileVault会对整个驱动器进行加密,并且只在您登录时解密文件,所以它对您如何或是否进行克隆、使用迁移助手或复制文件没有影响。
但是,如果您计划在新计算机上使用FileVault,我强烈建议在将任何文件移动到新计算机上之前,在新计算机上启用FileVault。这将通过先加密新计算机中较少的文件来加快操作速度。当FileVault完成后,您的新Mac重启并登录,然后开始迁移过程,所有新文件都动态加密。
安德鲁·罗伯逊写道,当他升级到约塞米蒂公园时,他的恢复动力在10.9名小牛球员身上已经过时了。然后,当试图设置FileVault并启用基于icloud的密钥恢复时,他在启动OS X恢复时看不到这样做的选项。
幸运的是,两者都有答案:
您可以在启动盘上重新安装10.10,而不会破坏其余的设置,不过要先备份。这应该会升级恢复分区。(Carbon Copy Cloner可以将一个恢复分区从一个驱动器复制到另一个驱动器,但不能从安装程序或从零开始创建一个恢复分区。)
重置密码选项在FileVault 2中是不可用的,但你可以在Apple中存储一份恢复密钥的副本。要恢复密钥,首先要正常启动OS X,然后输入错误的密码三次。(这也是如何在非filevault系统上使用iCloud密码恢复。)然后,你可以选择与苹果公司联系,这需要与一名代表通话,并在设置恢复选项时准确回答你输入的多个问题。如果是正确的,苹果的客户服务将获得对存储密钥的访问权,这些密钥是他们提供给您的。