Appleはフラッシュストレージを搭載したMacではOS Xの「確実にゴミ箱を空にする」オプションを保証できないとして、OS X 10.11 El Capitanからこのオプションを削除。です。詳細は以下から。
先ほど公開されたEl Capitanで修正された脆弱性のリストを見ていたところ、CVE-2015-5901に興味深い説明が書いてありました。それはOS Xのゴミ箱のオプション「確実にゴミ箱を空にする」に関する事で、フラッシュストレージなどいくつかのシステムでは「確実にゴミ箱を空にする」オプションの信頼性に問題がありるためAppleはこのオプションを削除したとの事です。
Finder Available for: Mac OS X v10.6.8 and later Impact: The "Secure Empty Trash" feature may not securely delete files placed in the Trash Description: An issue existed in guaranteeing secure deletion of Trash files on some systems, such as those with flash storage. This issue was addressed by removing the "Secure Empty Trash" option. CVE-ID CVE-2015-5901 : Apple
「確実にゴミ箱を空にする」については2011年のFAST’11カンファレンスでカリフォルニア大学サンディアゴ校のMichael Weiさんらが、このオプションを使用してMacのSSD上から削除したファイルの67%(約2/3)が復元できてしまったという研究結果を公開しており、Appleはこれらの結果に基づきこのオプションを削除したものと思われます。
The research This is a problem for all file systems, but according to a paper presented at FAST ’11 last week, Mac OS 10.6 Secure Erase Trash command did an especially poor job.
The UC San Diego researchers, Michael Wei, Laura M. Grupp, Frederick E. Spada and Steven Swanson, ran 14 different file overwriting utilities 3 times on SSD and USB drives. They then disassembled the drives to electronically access the flash chips to see what data they could recover.
[Mac fail: SSD security – ZDNet]
このオプションが無くなた事で、Finderメニューの「確実にゴミ箱を空にする」オプションが無くなり(下図)、ファイルを選択し[ファイルメ]メニューでOptionを押すと「ゴミ箱に入れる」が「すぐに削除」に変更されているので確認してみてください。
関連リンク:
コメント
macのssdがどのようなフォーマットを採用しているか知らないけど、sundisk同様のフォーマットならそりゃファイルは残るっしょ。突然の電源断に対してロバストになるよう設計するだろうから。
HDDのデータのサルベージやった経験があれば、がっかりするレベルの発表。
※1
ジャーナリングやCoWとは別。
フラッシュストレージはウェアレベリングによりOSから見えるセクタと、実際にフラッシュ上のデータが書き込まれる場所が一致しないことが殆ど。
確実に空にする≒ファイルの中身をゴミデータで埋めるわけだが、OS的にはファイルがあったセクタに書き込んでるはずが、SSD側で全く関係ない場所(概ね書き込み回数の少ない場所)にゴミを書き込んじゃう。つまり、本当のデータは消えない癖にSSDの寿命を削っていく無意味な動作になる。
だからAppleは機能を消した。
まぁ、SSDの時はTrim発行すりゃいいだけの気もするが…。
じゃ、SSD のことを知らない時代に作られた Gutmann がなぜよい性能を出しているのだ > 2
そりゃ単に35回も上書きするからだと思うよ。
引用されてる論文では、OSX以外はWindows環境で市販ソフトを使いつつの検証みたいだから、削除中にTrimが発行されて、元データの場所が本当に上書きされてる可能性もある。
思う。っていうだけなら、議論の必要は無いな。
好きに断定して楽しんでなさい
自分で実験したわけじゃないし、論文でも検証環境が事細かに書かれてるわけじゃないし、何よりウェアレベリングの詳細は当然非公開なんだから推定するしかないさね。
そのあたりも読み取れず言葉尻にしか反応しないヤツには、それこそ議論の余地はないな。
やっぱりモバイル用途で持ち歩く場合はFileVaultをONにしたほうがいいのかな
FileVaultも完全じゃない機能というか、セキュリティでは大きな意味があるんだろうが
よくクラッシュするとか論理ボリュームが破壊されるとかいろんなバグを抱えてるらしく俺も大変な思いをした。
アップルさんサイドもわかってはいるらしいが「ごく稀」ということであまり対策を発表してくれないし・・・
モバイルでもデスクトップでも
もしものときに見られたくない・悪用されたくないのであればfilevaultはONにすべきだね
幸い自分はfilevault関係でトラブルに遭ってないので重宝してます
> ID:njEi.FC00
この負け犬っぷりは見事
アプリケーションをすべて閉じているのにファイルを開いている警告が出て、
ゴ三箱を空にできないトラブルでこのページにたどり着いた方へ。
以下の方法でファイルを削除できます。
1) ゴ三箱を開く
2) 削除できなくなっているファイルを選択し、右クリック。
3) コンテキスメニューから、「すぐに削除」を選ぶ。