Secure erase

Dříve tomu tak bylo, že přes diskovou utilitu bylo možné bezpečně mazat disky. Tady si ukážeme jak to dělati přes terminál.

1. Vypsat si disky pomocí diskutil list, například:

   MCBPM1M:~ bali$ diskutil list
   /dev/disk0 (internal, physical):
      #:                       TYPE NAME                    SIZE       IDENTIFIER
      0:      GUID_partition_scheme                        *1.0 TB     disk0
   1:             Apple_APFS_ISC Container disk1         524.3 MB   disk0s1
   2:                 Apple_APFS Container disk3         994.7 GB   disk0s2
   3:        Apple_APFS_Recovery Container disk2         5.4 GB     disk0s3
   
   /dev/disk3 (synthesized):
      #:                       TYPE NAME                    SIZE       IDENTIFIER
      0:      APFS Container Scheme -                      +994.7 GB   disk3
                                 Physical Store disk0s2
      1:                APFS Volume Macintosh HD - Data     489.0 GB   disk3s1
      2:                APFS Volume Macintosh HD            12.5 GB    disk3s3
      3:              APFS Snapshot com.apple.os.update-... 12.5 GB    disk3s3s1
      4:                APFS Volume Preboot                 8.7 GB     disk3s4
      5:                APFS Volume Recovery                1.3 GB     disk3s5
      6:                APFS Volume VM                      1.1 GB     disk3s6
   
   /dev/disk4 (external, physical):
      #:                       TYPE NAME                    SIZE       IDENTIFIER
      0:      GUID_partition_scheme                        *2.0 TB     disk4
      1:                        EFI EFI                     209.7 MB   disk4s1
      2:                 Apple_APFS Container disk5         2.0 TB     disk4s2
   
   /dev/disk5 (synthesized):
      #:                       TYPE NAME                    SIZE       IDENTIFIER
      0:      APFS Container Scheme -                      +2.0 TB     disk5
                                    Physical Store disk4s2
      1:                APFS Volume stroj-casu              918.2 GB   disk5s2
   
   /dev/disk6 (external, physical):
      #:                       TYPE NAME                    SIZE       IDENTIFIER
      0:      GUID_partition_scheme                        *1.0 TB     disk6
      1:                        EFI EFI                     209.7 MB   disk6s1
      2:       Microsoft Basic Data ZapadniDigi             1000.0 GB  disk6s2
   

   Já bych chtěl mazat disk jménem ZapadniDigi a ten se nachází na adrese /dev/disk6.

2. Provést mazání pomocí diskutil randomDisk <UROVEN> <DISK>. V mém příkladu využiji úroveň 1 a disk z bodu 1:

   MCBPM1M:~ bali$ sudo diskutil randomDisk 1 /dev/disk6
   Password:
   Randomly erasing the disk 1 times
   Started erase on disk6
   [ / 0%................................................... ] 4.1%
   

   📋 Dostupné úrovně:

   • 0: Přepsání jednou pomocí nul.
   • 1: Přepsání jednou pomocí náhodných čísel.
   • 2: "Semipřepsání" pomocí nul, jedniček a náhodných čísel. Toto je tak nějak standard "Secure Erase".
   • 3: Gutmannův algorithm (35-pass erase) Gutmannova metoda na Wikipedii.
   • 4: Přepsání třikrát dvěmi náhodnými a finálním vyplněním nul.