如何在 Mac 上安全删除文件
9 分钟阅读
#privacy#macos#security#secure-delete#encryption
如何在 Mac 上安全删除文件
清空废纸篓主要移除的是目录项;数据块在一段时间内仍可能被恢复工具读出——机械硬盘上尤其如此。
安全删除(粉碎)会在真正删除前用无意义数据覆盖文件内容(全零、全 1、随机字节)。
现代 Mac 默认使用 APFS 与 SSD:写入时复制与磨损均衡让用户态的“覆盖”难以等同于“物理擦除”。安全删除仍比只删一次强得多;若威胁模型极高,应依赖 FileVault 全盘加密与系统级抹掉流程。
废纸篓 vs 安全删除
| 操作 | 效果 |
|---|---|
| 废纸篓 | 数据常仍留在磁盘上 |
| 清空 | 释放空间;有时仍可恢复 |
| 安全删除 | 覆盖后再删除 |
NythyCleaner 提供的模式
| 模式 | 遍数 | 版本 |
|---|---|---|
| Zero-fill | 1 | 免费 |
| DoD 5220.22-M | 3 | Pro |
| DoD 扩展 | 7 | Pro |
实现要点(NythyCleaner)
在 隐私 → 安全删除 中拖入文件或文件夹:
- 遍历收集所有普通文件。
- 不跟随符号链接打开写入(
O_NOFOLLOW),避免误写链接目标。 - 按所选方法执行多遍写入:零、
0xFF、安全随机(SecRandomCopyBytes)。 - 使用
F_FULLFSYNC尽量将数据刷向稳定存储。 - 去除扩展属性、截断为 0、随机 UUID 重命名、再删除。
在 APFS/SSD 上应用会显示局限性提示,与代码注释一致。
使用步骤
- 打开 NythyCleaner → 隐私。
- 找到 安全删除卡片。
- 拖入文件或文件夹,选择 零填充 或 DoD(Pro),确认执行。
适用场景
- 出售设备前处理少量高度敏感文件(仍需退出账号、开启 FileVault,Apple Silicon 上尽量使用抹掉所有内容与设置)。
- 法律、医疗、媒体等行业的定向销毁。
何时更应依赖加密
若担心设备被整机扣押,FileVault比单文件粉碎更重要;安全删除适合点对点清除已知路径的文件。
常见问题
iCloud 云盘里的文件?
可能被云端或占位符同步;请在本地可控路径操作,并视情况在网页端也删除副本。
Pro 是否必需?
DoD 多遍需要 Pro;零填充不需要。
能否保证无法恢复?
目标是让普通恢复非常困难;在 APFS/SSD 上无法对用户软件做出绝对的取证级承诺。
结语
在 Mac 上安全删除意味着覆盖后再 unlink。NythyCleaner 安全删除实现了多遍模式、强同步与元数据清理,并对 APFS/SSD 保持诚实预期。请与 FileVault、云端副本管理和 Apple 整机抹掉流程一起纳入整体方案。