必须执行高级别安全擦除以防敏感数据恢复:HDD用磁盘工具多轮覆写,SSD启用FileVault后快速抹掉,终端运行diskutil secureErase命令,Apple芯片Mac用抹掉助理,或用CleanMyMac X碎纸机粉碎文件。
如果您准备出售、回收或移交Mac设备,而硬盘中曾存储敏感数据,则必须执行高级别安全擦除操作,否则残留数据可能被专业工具恢复。以下是针对不同硬件类型与安全需求的多种磁盘抹掉方法:
该方法适用于机械硬盘(HDD),通过在物理扇区反复写入随机数据,显著降低数据恢复成功率。覆写次数越多,安全性越高,但耗时越长。
1、点击屏幕左上角的苹果菜单,选择“关机”。然后开机并立即按住Command (⌘) + R键,直至出现苹果标志或旋转地球,进入“macOS 恢复”模式。
2、在“macOS 实用工具”窗口中,选择“磁盘工具”,点击“继续”。
3、在左侧边栏中,选择目标硬盘的最顶层物理磁盘条目(例如“APPLE SSD AP1024M”或“WDC WD10EZEX-08WN4A0”),而非其下的宗卷(如“Macintosh HD”)。
4、点击顶部工具栏中的“抹掉”按钮。
5、设置新名称、格式(推荐APFS(加密)或“Mac OS 扩展(日志式)”)、方案(必须为GUID 分区图)。
6、点击“安全性选项”按钮,在滑块中向右拖动至3次或7次覆写(7次符合DoD 5220.22-M标准)。
7、确认后点击“抹掉”,并在弹出警告中再次点击“抹掉”——此过程不可中断,耗时数小时至数十小时不等。
固态硬盘(SSD)因TRIM指令与磨损均衡机制,传统多次覆写不仅无效,还加速闪存损耗。Apple官方认证的安全路径是:先全盘加密,再删除密钥,等效于瞬时销毁全部数据。
1、在正常系统中,前往“系统设置” > “隐私与安全性” > “FileVault”,点击“打开FileVault”,按提示完成加密初始化(需接通电源并保持运行数小时)。
2、加密完成后重启,按住Command (⌘) + R进入“macOS 恢复”模式。
3、打开“磁盘工具”,选中目标SSD物理磁盘。
4、点击“抹掉”,仅设置名称、格式(APFS)、方案(GUID 分区图),完全跳过“安全性选项”。
5、点击“抹掉”并确认——该操作仅重置逻辑结构并丢弃加密密钥,全程通常在5分钟内完成。
此方法绕过图形界面限制,可对特定宗卷或分区执行NIST 800-88兼容的擦除策略,适用于技术人员或需审计留痕的场景。
1、进入“macOS 恢复”模式后,从菜单栏选择“实用工具” > “终端”。
2、输入命令diskutil list,识别目标宗卷标识符(如/dev/disk2s1)。
3、执行擦除命令:diskutil secureErase 4 /dev/disk2s1(其中数字4代表“7次DoD擦除”,其他可选值:0=单次零填充,2=3次Gutmann,3=35次Gutmann)。
4、等待终端返回“Secure erase has finished”提示,期间无进度条,需依据容量预估耗时(1TB HDD约需8–12小时)。
该流程专为搭载Apple芯片或T2安全芯片的Mac设计,自动整合加密密钥销毁、固件重置与宗卷级抹除,覆盖所有用户账户、iCloud绑定状态及BOOTCAMP分区,满足企业级合规要求。
1、确保已退出iCloud、iMessage、FaceTime等Apple服务,并在“查找”中关闭“查找我的Mac”。
2、重启Mac,按住电源键直至出现启动选项,选择“选项” > 继续 > 登录管理员账户。
3、在实用工具窗口中,选择“抹掉助理”并点击“继续”。
4、选择要抹掉的磁盘(默认为全部宗卷),点击“继续”后输入管理员密码验证。
5、点击“抹掉所有内容和设置”,系统将自动执行加密密钥清除、APFS容器重建及引导固件重置,耗时约20–40分钟。
适用于仅需清除特定敏感文件或临时目录,而非整盘操作的场景。该模块采用符合NIST标准的多轮覆写算法,支持文件级即时粉碎,不依赖系统重启。
1、在正常macOS系统中安装并启动CleanMyMac X 4.14或更高版本。
2、点击左侧菜单栏“实用工具”,选择底部“碎纸机”。
3、点击“选择文件”或“选择文件夹”,添加需销毁的文档、缓存、邮件附件等目标项。
4、确认路径无误后,点击“扎碎”按钮,并在弹窗中二次确认。
5、进度条完成后,对应文件元数据与数据块将被至少3次随机覆写并同步TRIM通知SSD控制器。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
260
收藏
