Apple、フラッシュストレージを搭載したMacでは「確実にゴミ箱を空にする」オプションが保証できないとして、OS X 10.11 El Capitanからこのオプションを削除。

記事内に広告が含まれています。
スポンサーリンク

 Appleはフラッシュストレージを搭載したMacではOS Xの「確実にゴミ箱を空にする」オプションを保証できないとして、OS X 10.11 El Capitanからこのオプションを削除。です。詳細は以下から。


Empty-Trash-securely


 先ほど公開されたEl Capitanで修正された脆弱性のリストを見ていたところ、CVE-2015-5901に興味深い説明が書いてありました。それはOS Xのゴミ箱のオプション「確実にゴミ箱を空にする」に関する事で、フラッシュストレージなどいくつかのシステムでは「確実にゴミ箱を空にする」オプションの信頼性に問題がありるためAppleはこのオプションを削除したとの事です。


Yosemite-El-Capittan-Trash-Option

Finder
Available for: Mac OS X v10.6.8 and later
Impact: The "Secure Empty Trash" feature may not securely delete files placed in the Trash
Description: An issue existed in guaranteeing secure deletion of Trash files on some systems, such as those with flash storage. This issue was addressed by removing the "Secure Empty Trash" option.
CVE-ID
CVE-2015-5901 : Apple

 「確実にゴミ箱を空にする」については2011年のFAST’11カンファレンスでカリフォルニア大学サンディアゴ校のMichael Weiさんらが、このオプションを使用してMacのSSD上から削除したファイルの67%(約2/3)が復元できてしまったという研究結果を公開しており、Appleはこれらの結果に基づきこのオプションを削除したものと思われます。


SSD-Overwrite-Mac-OS-X-106

The research This is a problem for all file systems, but according to a paper presented at FAST ’11 last week, Mac OS 10.6 Secure Erase Trash command did an especially poor job.

The UC San Diego researchers, Michael Wei, Laura M. Grupp, Frederick E. Spada and Steven Swanson, ran 14 different file overwriting utilities 3 times on SSD and USB drives. They then disassembled the drives to electronically access the flash chips to see what data they could recover.

[Mac fail: SSD security – ZDNet]

 このオプションが無くなた事で、Finderメニューの「確実にゴミ箱を空にする」オプションが無くなり(下図)、ファイルを選択し[ファイルメ]メニューでOptionを押すと「ゴミ箱に入れる」が「すぐに削除」に変更されているので確認してみてください。


Yosemite-and-El-Capi-option

関連リンク:

コメント

  1. Apple7743 より:

    macのssdがどのようなフォーマットを採用しているか知らないけど、sundisk同様のフォーマットならそりゃファイルは残るっしょ。突然の電源断に対してロバストになるよう設計するだろうから。
    HDDのデータのサルベージやった経験があれば、がっかりするレベルの発表。

  2. Apple7743 より:

    ※1
    ジャーナリングやCoWとは別。
    フラッシュストレージはウェアレベリングによりOSから見えるセクタと、実際にフラッシュ上のデータが書き込まれる場所が一致しないことが殆ど。
    確実に空にする≒ファイルの中身をゴミデータで埋めるわけだが、OS的にはファイルがあったセクタに書き込んでるはずが、SSD側で全く関係ない場所(概ね書き込み回数の少ない場所)にゴミを書き込んじゃう。つまり、本当のデータは消えない癖にSSDの寿命を削っていく無意味な動作になる。
    だからAppleは機能を消した。
    まぁ、SSDの時はTrim発行すりゃいいだけの気もするが…。

  3. Apple7743 より:

    じゃ、SSD のことを知らない時代に作られた Gutmann がなぜよい性能を出しているのだ > 2

  4. Apple7743 より:

    そりゃ単に35回も上書きするからだと思うよ。
    引用されてる論文では、OSX以外はWindows環境で市販ソフトを使いつつの検証みたいだから、削除中にTrimが発行されて、元データの場所が本当に上書きされてる可能性もある。

  5. Apple7743 より:

    思う。っていうだけなら、議論の必要は無いな。
    好きに断定して楽しんでなさい

  6. Apple7743 より:

    自分で実験したわけじゃないし、論文でも検証環境が事細かに書かれてるわけじゃないし、何よりウェアレベリングの詳細は当然非公開なんだから推定するしかないさね。
    そのあたりも読み取れず言葉尻にしか反応しないヤツには、それこそ議論の余地はないな。

  7. Apple7743 より:

    やっぱりモバイル用途で持ち歩く場合はFileVaultをONにしたほうがいいのかな

  8. Apple7743 より:

    FileVaultも完全じゃない機能というか、セキュリティでは大きな意味があるんだろうが
    よくクラッシュするとか論理ボリュームが破壊されるとかいろんなバグを抱えてるらしく俺も大変な思いをした。
    アップルさんサイドもわかってはいるらしいが「ごく稀」ということであまり対策を発表してくれないし・・・

  9. Apple7743 より:

    モバイルでもデスクトップでも
    もしものときに見られたくない・悪用されたくないのであればfilevaultはONにすべきだね
    幸い自分はfilevault関係でトラブルに遭ってないので重宝してます

  10. Apple7743 より:

    > ID:njEi.FC00
    この負け犬っぷりは見事

  11. Apple7743 より:

    アプリケーションをすべて閉じているのにファイルを開いている警告が出て、
    ゴ三箱を空にできないトラブルでこのページにたどり着いた方へ。
    以下の方法でファイルを削除できます。
    1) ゴ三箱を開く
    2) 削除できなくなっているファイルを選択し、右クリック。
    3) コンテキスメニューから、「すぐに削除」を選ぶ。

タイトルとURLをコピーしました