Supprimer des données personnelles d'OSX sans supprimer l'utilisateur ou réinstaller le système d'exploitation

12

Je vais bientôt rendre ma machine de travail à mon employeur et je voudrais laisser peu ou pas de trace personnelle sur la machine.

Je ne suis pas en mesure de créer un nouvel utilisateur, de supprimer mon utilisateur, d'accéder au compte d'administration ou de réinstaller le système d'exploitation, mais sinon, j'ai les droits d'administration complets sur mon nom d'utilisateur.

Quelles options ai-je pour supprimer autant de données personnelles que possible?

HaL
la source
2
J'envisagerais sérieusement de créer un nouveau compte administrateur afin que vous puissiez effacer l'espace libre et nettoyer vraiment les choses. Le système est conçu pour empêcher les utilisateurs non administrateurs de supprimer certaines données personnelles et même les utilisateurs administrateurs doivent passer par des cercles pour supprimer les dossiers par défaut. Vous n'avez pas besoin de pirater leur compte - obtenez-vous simplement un autre compte administrateur et mot de passe et laissez un utilisateur shell une fois que vous avez déchiqueté / supprimé vos traces personnelles.
bmike

Réponses:

16

Je supprimerais tous les fichiers de l'évidence:

  • Bureau
  • Téléchargements
  • Films
  • La musique
  • Des photos
  • Publique
  • Des sites

Ensuite, dans votre dossier de bibliothèque, vous pouvez tout envoyer dans les dossiers suivants dans la corbeille:

  • Support d'application (cela supprimera tous les paramètres et données de toute application que vous avez utilisée)
  • Enregistrement automatique des informations
  • Caches
  • Calendriers
  • Biscuits
  • Favoris
  • Les polices
  • Google
  • Images (iChat stocke les images ici)
  • Porte-clés (tous vos mots de passe cryptés dans votre trousseau)
  • Journaux
  • Mail (tous vos e-mails)
  • Téléchargements de courrier (toutes vos pièces jointes à partir du courrier)
  • Préférences
  • Volets de préférence
  • PubSub
  • Safari

Une fois que vous avez envoyé tous les fichiers pertinents dans la corbeille. Sécurisez la corbeille vide dans le menu du Finder.

Enfin, vous pouvez remplacer toutes les données de fichiers restantes sur le disque dur en procédant comme suit:

  1. Créez un fichier volumineux qui occupe tout l'espace disque restant. Disons que ça s'appelle '~ / bigfile'. Vous pouvez effectuer les opérations suivantes à l'aide de Terminal.app ou X11.app pour consommer tout l'espace libre restant sur votre disque dur: yes "Foo Bar Baz" > ~/bigfile

  2. Effacez le fichier en toute sécurité: srm -m ~/bigfile

Cela simule en effet la fonction "Effacer l'espace libre" de l'Utilitaire de disque sans avoir besoin d'un accès administrateur. Vous trouverez plus d'informations sur cette méthode ici .

Enfin, vous voudrez peut-être couvrir un peu vos pistes en supprimant l'historique de votre shell. En supposant que vous utilisez le shell Bash par défaut, vous pouvez supprimer votre fichier ~ / .bash_history .

Digitalchild
la source
2

La meilleure façon de supprimer vos données en toute sécurité est de contourner les protections intégrées pour empêcher les nouveaux utilisateurs de supprimer accidentellement les éléments nécessaires au fonctionnement du système.

Vous pouvez toujours l'apporter à un magasin de technologie local ou à l'Apple Store et obtenir une nouvelle installation ou les réinitialiser le mot de passe administrateur. Les techniciens formés avec un accès et une autorisation de votre part peuvent généralement vous avoir un nouveau compte administrateur en moins de 10 minutes. Ce service peut être gratuit ou très raisonnable car l'effort requis est faible et tous les magasins auront les outils et la formation pour un travail rapide.

Vous pouvez contourner le fait de ne pas avoir de compte administrateur vous-même de plusieurs manières:

Si vous supprimez le fichier, /private/var/db/.AppleSetupDonel'assistant d'installation s'exécute et vous pouvez vous faire un nouvel utilisateur administrateur. Vous pouvez toujours l'utiliser pour créer un autre compte shell avec le même nom court une fois que vous avez supprimé les données que vous souhaitez effacer. Vous pouvez même rétrograder cet utilisateur vers un compte non administrateur et éteindre le mac en le laissant vide et propre mais sans effacement suspect.

Si pour des raisons sociales, vous ne voulez pas vraiment tout effacer (ou si vous ne voulez pas supprimer accidentellement quelque chose que vous souhaitez retourner à l'entreprise), vous devrez passer plus de temps pour séparer les choses et vous pouvez utiliser le terminal pour supprimer MOST de vos fichiers. J'aime faire un nouvel utilisateur et déplacer explicitement et organiser tout ce que je me sens obligé de rendre à l'entreprise en échange du salaire qu'ils m'ont payé. Si la politique d'utilisation acceptable vous permet d'utiliser les biens de l'entreprise pour un usage personnel, il ne devrait pas y avoir de problème avec le nettoyage et la sécurisation de vos données personnelles avant de céder les biens et les données de l'entreprise.

De retour aux détails techniques, vous ne pourrez pas supprimer les dossiers de votre dossier d'accueil et certaines données (comme l'historique des safaris et les données qui ont été synchronisées) sont protégées contre la suppression. Je montrerai à la fin comment voir ces fichiers et vous pouvez ensuite utiliser Safari pour réinitialiser la navigation, ou choisir de laisser ces données revenir avec le mac.

Les quatre commandes utilisées sont ls (qui affiche une liste de fichiers), srm (effectue la destruction puis supprime les fichiers), wc (utilisé pour compter tous les fichiers), pwd (utilisé pour afficher le nom abrégé de votre dossier personnel - ne le fait pas faire autre chose). J'ai nommé mon mac moi et le nom abrégé de l'utilisateur est court. Votre mac sera probablement différent et le nombre de fichiers devrait être plus élevé car il s'agissait d'un compte de test sans beaucoup de données.

Dernière connexion: Mar 17 mai 08:29:31 sur console
mac: ~ short $ ls -laR | wc -l
    1339
mac: ~ court $ pwd
/ Utilisateurs / court
mac: ~ court $ srm -rf *
srm: Desktop: autorisation refusée
srm: Documents: Autorisation refusée
srm: Téléchargements: Autorisation refusée
srm: bibliothèque / support d'application: autorisation refusée
srm: Bibliothèque / Assistants: Autorisation refusée
srm: Pilotes de bibliothèque / audio / MIDI: autorisation refusée
srm: bibliothèque / audio / plug-ins / composants: autorisation refusée
srm: Bibliothèque / Audio / Plug-ins / Digidesign: autorisation refusée
srm: bibliothèque / audio / plug-ins / VST: autorisation refusée
srm: Bibliothèque / Audio / Plug-ins: Autorisation refusée
srm: Bibliothèque / Audio / Sons / Alertes: autorisation refusée
srm: Bibliothèque / Audio / Sons / Banques: Autorisation refusée
srm: Bibliothèque / Audio / Sons: autorisation refusée
srm: Bibliothèque / Audio: autorisation refusée
srm: Library / ColorPickers: autorisation refusée
srm: Bibliothèque / Compositions: Autorisation refusée
srm: Bibliothèque / Favoris: autorisation refusée
srm: Library / FontCollections: autorisation refusée
srm: bibliothèque / polices: autorisation refusée
srm: Library / iMovie / Plug-ins: autorisation refusée
srm: Bibliothèque / iMovie / Effets sonores: autorisation refusée
srm: Library / iMovie: autorisation refusée
srm: bibliothèque / méthodes d'entrée: autorisation refusée
srm: Bibliothèque / Plug-ins Internet: Autorisation refusée
srm: dispositions de bibliothèque / clavier: autorisation refusée
srm: bibliothèque / journaux: autorisation refusée
srm: Library / PreferencePanes: autorisation refusée
srm: Bibliothèque / Préférences: autorisation refusée
srm: Bibliothèque / Imprimantes: autorisation refusée
srm: Bibliothèque / économiseurs d'écran: autorisation refusée
srm: Library / Sounds: autorisation refusée
srm: Library / Voices: Permission refusée
srm: Bibliothèque: autorisation refusée
srm: Films: Autorisation refusée
srm: Musique: Autorisation refusée
srm: Photos: Autorisation refusée
srm: Public: Autorisation refusée
srm: Sites: autorisation refusée
mac: ~ short $ ls -laR | wc -l
     240
mac: ~ short $ 

Si vous souhaitez voir tous les 240 (ou autres) fichiers restants, passez simplement ls -laR|wc -là ls -laR|moreet utilisez la barre d'espace pour parcourir la liste des fichiers et dossiers que Mac vous empêche de supprimer.

bmike
la source
avec la machine appartenant à l'employeur, pas à lui, je ne recommanderais pas cela.
Bon point appelant à la propriété - Sans savoir quels accords sont en place, c'est de la folie de recommander quoi que ce soit (dont je suis clairement coupable) - ignorer la politique peut vous renvoyer et la suppression des données de l'entreprise pourrait vous renvoyer en justice, mais la propriété des données des utilisateurs est moins clair même lorsqu'il n'y a aucune attente de confidentialité sur un ordinateur de travail.
bmike
0

Étant donné que vous ne disposez d'aucun privilège d'administrateur, je recommanderais un effacement complet de votre dossier de départ. Puisque vous êtes propriétaire de votre dossier de départ et de tout son contenu, exécutez cette commande dans le terminal:

rm -rf ~/*

De cette façon, toutes vos données disparaîtront.


la source
2
Les utilisateurs non administrateurs ne possèdent pas réellement leurs dossiers personnels et de nombreux fichiers / dossiers contenant des données personnelles. Cela ne supprimera pas l'historique des safaris, l'historique de synchronisation et les autres données qu'un utilisateur typique s'attendrait à nettoyer. De plus, srm pourrait être préférable de détruire les données car sans mot de passe administrateur, l'utilisateur ne peut pas effacer l'espace disque en toute sécurité après coup. Probablement exagéré, mais utile de mentionner juste au cas où.
bmike