古いmacの完全再生法。

奥さんが大学教授、旦那がmac狂と言う不思議な高齢夫婦の旦那ジョン・マテラーロ(John Martellaro)は2023年01月03日にMacObserverで、古いimacの再生法を解説した。

最近は、ジョン・マテラーロの解説が長いので、読む気にもならなかったが、M3のiMacが出るまでは。古いimacを使いたいと言うことで、今は危険な賭けとして、Air M2をiCloudでつないで、Air M2の部分的支援でなんとか使っている私にとっては、ジョン・マテラーロの解説「How to Securely Erase Your Mac’s SSD」が最高の情報かも知れない。

頑張れintel iMacもう少しの辛抱だ！私はお前が死ぬまで見届ける覚悟はできている。

SSDから起動するMacを売る予定の方、古いFlashドライブやSSDをしっかり消去したい方、この記事で詳細をご確認ください。

ジョン・マテラーが、久しぶりに古いMacを売却しました。その昔、そのMacにはハードディスクが搭載されていました。ハードディスクを安全に消去することは難しいことではありませんし、いろいろなところで議論されています。

Macを売却するための準備。
最近では、SSDが Macのオプションとして10年近く前から提供されているため、SSDから起動するMacをお持ちの方、または近いうちにお持ちになる可能性が非常に高いと思われます。そのSSDを安全に消去したいところですが、普通のハードディスクと比べると少しコツがいります。

まず最初にすべきことは、Appleのサポート記事を読むことです。
「Macを売ったり手放したりする前にすべきこと。(What to do before you sell or give away your Mac.)」その文書の6番目の項目が議論を開始し、かなり良い記事にリンクしています。「macOSを再インストールする方法(How to reinstall macOS.)」ちなみにその記事には、リカバリパーティションからインストールできるmacOSのバージョンをまとめた気の利いた表がある。

リカバリーオプション(CMD-R)。画像引用元：アップ

しかし、そのAppleの記事では、SSDを完全に消去するというニュアンスは飛ばされています。「OS X」も読んでおくとよいでしょう。「ディスクユーティリティの空き領域消去機能について(OS X: About Disk Utility‘s erase free space feature.)」をご覧ください。最後の方のメモで、問題の核心に触れ始めています。

SSDドライブでは、ディスクユーティリティで「安全な消去」と「空き領域の消去」が利用できません。標準の消去ではSSDからデータを復元することが困難なため、SSDドライブではこれらのオプションは必要ありません。より安全性を高めるには、SSDドライブの使用を開始する際にFileVault暗号化をオンにすることを検討してください。
最後の「セキュリティ強化のために(OS X: About Disk Utility‘s erase free space feature.)」という捨て台詞は、もう少しカバーすべきことがあることを示唆しているので、それは次のトピックになります。

SSDの消去問題
従来のツールでSSDを完全に消去することの難しさを最もよく表しているのは、EFF(Electronic Frontier Foundation/電子フロンティア財団)の記事です。「How to: Mac OS Xで安全にデータを消去する。(How to: Delete Your Data Securely on Mac OS X.)」というラベルのついた最後の大きなセクションまで飛ばしてください。「SSD(Solid-state Disks/ソリッドステートディスク)、USBフラッシュドライブ、およびSDカードにおける安全な削除。(Secure Deletion on Solid-state Disks (SSDs), USB Flash Drives, and SD Cards.)」長いパラグラフですが、SSDの「ウェアレベリング(wear leveling)」は、SSDデータを完全に上書きする消去ツールの最善の努力を台無しにすることを説明する、シンプルな言葉です。

SSDのデータ書き込み方法の結果として、現在のベスト・プラクティスは、SSDに対してAppleのディスク ユー ティリティの「標準的な消去」を使用するという単純なプロセスを1ステップ超えることを含んでいます。そしてそれは、「暗号化消去(cryptographic erase)」と呼ばれています。

暗号化消去.
基本的に、暗号化消去とは、ドライブを暗号化し、暗号化キーを捨てることです。これにより、ドライブに保存されている情報は読み取り不能になります。(これは、iOSデバイスでマスターリセットを行ったときに起こることです。)その後、SSDは通常通り消去され、フォーマットされます。

もし誰かがデジタルフォレンジックツール(digital forensic tool)で、新しく消去されたドライブの未使用領域を調べたとしたら、見えるのは暗号化された無意味なものだけでしょう。

Macのブートドライブについては、ピーター・コーエン(Peter Cohen)がそのプロセスをうまく説明してくれています。「MacのSSDを安全に消去する方法(How to Secure Erase a Mac SSD))」簡単に説明すると

「起動ドライブに残しておきたいデータをバックアップしておく。(Back up any data you want to keep on your boot drive.)」が消去されます。
まだの人は、システム環境設定＞セキュリティとプライバシー＞FileVaultで、有効にしておく。

このパスワードの安全な場所を確立するまでは、パスワードを紙に書き留めておいてください。我慢してください。このプロセスには何時間もかかることがあり、プログレスバーもありません。
完了したら、この記事の冒頭で説明したように、リカバリーモード(CMD-R)でMacを再起動します。
ディスクユーティリティを起動します。ディスク(起動用SSD)を選択します。ファイルメニューから「ボリューム名」のロックを解除を選択します。保存したパスワードを入力します。ここで、標準の消去オプションを使用して、ディスクを普通に消去します。
これにより、FileVaultキーが削除されます。SSDには、読み取り不可能な暗号化されたゴミのみが含まれるようになります。
macOSのいくつかのバージョンをインストールして、マシンをアウトオブボックスモードにするのもよいでしょう。Macが再起動し、セットアッププロセスが最初に開始されたらCMD-Qを実行してください。
そして、これで、「ふぅ～」、Macを売る準備ができました。

これで、全く新しいマシンとして再度自分の新しいマシンにすることもできます。

ただし、奥さんが大学教授、旦那がmac狂と言う不思議な高齢夫婦の旦那ジョン・マテラーロによる解説だと言うことを忘れないでください。

外付けSSDの消去
外付けフラッシュドライブを売却または廃棄する前に、安全に消去したい場合があります。このプロセスは若干異なります。Apple のサポート文書、「ディスクをパスワードで暗号化して保護する」を参照してください。

外付けフラッシュドライブまたはSSDに保存したいデータがある場合は、バックアップを取ります。
Finderで選択し、右クリックして、「暗号化...」を選択します。

パスワードをメモする。
ディスクユーティリティを起動し、ドライブを選択し、消去オプションを選択します。
ドライブは空っぽになり、新しくフォーマットされ、以前のデータはすべて残された暗号化されたゴミとなります。

最終的な感想。

これは、私が学んだことの要約です。より広い視野を持ち、健全性を確認するために、もっと多くの本を読むことは常に有用であることがわかりました。Integoのこの記事には、その背景と追加情報が掲載されています。「How to Securely Erase Data from Your Mac and External Drives.(Macと外付けドライブからデータを安全に消去する方法)」

https://www.macobserver.com/tips/how-to/securely-erase-macs-ssd/

How to Securely Erase Your Mac's SSD

https://support.apple.com/en-us/HT201065
https://support.apple.com/en-us/HT204904
https://support.apple.com/en-us/HT201065
https://support.apple.com/en-us/HT204904
https://support.apple.com/en-us/HT201949
https://www.eff.org/

https://ssd.eff.org/en/module/how-delete-your-data-securely-mac-os-x