PC廃棄時などに、HDDなどには全領域書き込みでデータを消去するなどといったルールが、PマークやISMS、社内規定などで必要とされている場合があります。

Windows系なら、wipe-out等をよく使って消しますが、Intel Macにも対応とありますが、なんかうまくいかないことがあり、そもそもMacだったらOS標準のディスクユーティリティで良いじゃんと思い、使用しようとしたところ、HDDでしか「確実な消去」のオプションを使用できません。

この場合、お手軽な手段としては、ディスク全体を暗号化してフォーマット、その後元に戻すなどを行うと、ディスクの全内容が暗号化されるため、普通にデータを元に戻すことなどは出来なくなります。

まあ、そもそもSSDなので、簡単にデータ復旧できないのでフォーマットしてしまえば、ほぼ問題無いのですが、規定は規定なので、上記手段でもNGとなった場合、意地でも全周書き込みをしなければなりません。

ということで、コンソールより以下の方法で実現します。

1. まず消去したいディスク以外の場所からOSを起動します。
   方法としては、リカバリーディスクやインストールディスクでの起動、Command + Rのリカバリーモード、Command + Option + Rのネットワークリカバリーモードなので起動します。
2. メニュー > ユーティリティから、ディスクユーティリティを起動し、削除したいディスクの装置番号を確認しておきます。
   だいたい、disk0とかdisk1です。
3. メニュー > ユーティリティから、ターミナルを起動します。
4. ウィンドウ、またはタブで2つ作業画面を用意します。
5. 作業画面の片側で、caffeinate -i コマンドを実行し、自動スリープを停止します。
6. 念のため、df -k コマンドで、再度削除したいディスクのデバイスノードやマウントポイントを確認します。
   削除したいディスクのボリュームラベルとの一致を確認します。
   一般的には、ボリュームラベルは「Macintosh HD」となっていることが多くその場合のマウントポイントは「/Voumes/Macintosh HD」、そのデバイスノードは「/dev/disk0」や「/dev/disk1」とかだと思います。
7. diskUtil コマンドの secureErase コマンドを実行します。
   diskutil secureErase {レベル} {ターゲット}
   レベルは5種類あり、必要に応じて選択して下さい。diskutil secureErase と、レベルやターゲットを指定しないで実行すると、オプションの説明が出力されます。
   ターゲットは、ディスクユーティリティやdf -kコマンドで確認した装置番号、デバイスノードやマウントポイントを指定します。
8. インジゲーターで進捗、終了予想時間が残り時間で表示されるので、しばらく待ちましょう。

ちなみに、確実な消去は、SSDだけでなくFusion Driveでも使用できないため、上記の手段が必要になったのでした。