如何在 Mac 上安全刪除檔案
9 分鐘閱讀
#privacy#macos#security#secure-delete#encryption
如何在 Mac 上安全刪除檔案
清空垃圾桶主要移除的是目錄項目;資料區塊在一段时间內仍可能被還原工具讀出——傳統硬碟上尤其如此。
安全刪除(粉碎)會在真正刪除前用無意義資料覆寫檔案內容(全零、全 1、隨機位元組)。
現代 Mac 預設使用 APFS 與 SSD:寫入時複製與磨損平衡讓使用者空間的「覆寫」難以等同「物理抹除」。安全刪除仍比只刪一次強得多;若威脅模型極高,應依賴 FileVault 全碟加密與系統級清除流程。
垃圾桶 vs 安全刪除
| 操作 | 效果 |
|---|---|
| 垃圾桶 | 資料常仍留在磁碟上 |
| 清空 | 釋放空間;有時仍可還原 |
| 安全刪除 | 覆寫後再刪除 |
NythyCleaner 提供的模式
| 模式 | 遍數 | 版本 |
|---|---|---|
| Zero-fill | 1 | 免費 |
| DoD 5220.22-M | 3 | Pro |
| DoD 擴充 | 7 | Pro |
實作要點(NythyCleaner)
在 隱私權 → 安全刪除 中拖入檔案或資料夾:
- 走訪收集所有一般檔案。
- 不跟隨符號連結開啟寫入(
O_NOFOLLOW)。 - 依所選方法執行多遍寫入:零、
0xFF、安全隨機(SecRandomCopyBytes)。 - 使用
F_FULLFSYNC。 - 去除延伸屬性、截斷為 0、隨機 UUID 重新命名、再刪除。
在 APFS/SSD 上應用程式會顯示限制說明。
使用步驟
NythyCleaner → 隱私權 → 安全刪除 → 拖放檔案、選擇方法、執行。
適用情境
出售設備前處理少數高敏感檔案(另需登出帳號、FileVault、Apple Silicon 上盡量使用清除所有內容與設定)。
加密
擔心整機被扣押:FileVault比單檔粉碎更重要。
常見問題
Pro? DoD 多遍需要 Pro;零填充不需要。
能否保證無法還原? 目標是阻擋一般還原;APFS/SSD 上無法對使用者軟體做絕對取證級承諾。
結語
NythyCleaner 安全刪除以多遍覆寫、強同步與元資料清理實作,並對 APFS/SSD 保持誠實預期。請與 FileVault、雲端副本管理及 Apple 整機清除一併規劃。