Cómo borrar un disco duro en Mac con un script de bash de forma remota

Team Ninja
por Team Ninja
Scripts   |  
Bash Script to Wipe a Mac Harddrive Remotely

Como profesional de TI o proveedor de servicios gestionados (MSP), la tarea de gestionar cuentas de usuario en una red de ordenadores Mac puede ser todo un reto. Imagínate tener que reutilizar un dispositivo, solucionar problemas graves o asegurarte de que los datos confidenciales se eliminan por completo: son tareas que pueden parecer intimidantes y requerir una cantidad significativa de tiempo y recursos.

Aquí es donde entra en juego el script de bash «Borrar un disco duro de forma remota». Hoy vamos a profundizar en cómo este potente script de bash puede mejorar tus operaciones de TI. 

Presentación del script de bash «Borrar un disco duro de forma remota»

Este script de bash no es una simple herramienta, sino una potente solución diseñada para hacer frente a algunas de las situaciones más complicadas de la gestión de TI. ¿Su función principal? Borrar el disco duro de un Mac de forma remota. Pero ofrece más que eso: proporciona un control granular que permite a los profesionales de TI conservar determinadas cuentas de usuario y eliminar otras. 

#Requires -Version 5.1

<#
.SYNOPSIS
    Disables Autorun(Autoplay) on all drives.
.DESCRIPTION
    Disables Autorun(Autoplay) on all drives.
.EXAMPLE
    No parameters needed.
.EXAMPLE
    PS C:\> Disable-Autorun.ps1
    No parameters needed.
.OUTPUTS
    None
.NOTES
    Minimum OS Architecture Supported: Windows 10, Windows Server 2016
    Release Notes:
    Initial Release
    (c) 2023 NinjaOne
    By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/es/terminos-de-uso
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
.COMPONENT
    DataIOSecurity
#>

[CmdletBinding()]
param ()

begin {
    function Test-IsElevated {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        $p = New-Object System.Security.Principal.WindowsPrincipal($id)
        if ($p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator))
        { Write-Output $true }
        else
        { Write-Output $false }
    }
    function Set-ItemProp {
        param (
            $Path,
            $Name,
            $Value,
            [ValidateSet("DWord", "QWord", "String", "ExpandedString", "Binary", "MultiString", "Unknown")]
            $PropertyType = "DWord"
        )
        New-Item -Path $Path -Force | Out-Null
        if ((Get-ItemProperty -Path $Path -Name $Name -ErrorAction SilentlyContinue)) {
            Set-ItemProperty -Path $Path -Name $Name -Value $Value -Force -Confirm:$false | Out-Null
        }
        else {
            New-ItemProperty -Path $Path -Name $Name -Value $Value -PropertyType $PropertyType -Force -Confirm:$false | Out-Null
        }
    }
}
process {
    if (-not (Test-IsElevated)) {
        Write-Error -Message "Access Denied. Please run with Administrator privileges."
        exit 1
    }
    $Path = 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer'
    $Name = "NoDriveTypeAutorun"
    $Value = 0xFF
    # Sets NoDriveTypeAutorun to 0xFF
    Set-ItemProp -Path $Path -Name $Name -Value $Value
}
end {}

 


Accede a más de 700 scripts en el Dojo de NinjaOne Accede aquí

Profundicemos: cómo funciona el script «Borrar un disco duro Mac a distancia»

El script opera identificando y eliminando cuentas de usuario en un Mac, eliminando de forma efectiva todos los datos asociados. Para ello, utiliza el comando `dscl`, una utilidad de línea de comandos de servicio de directorio nativa de macOS. Este comando permite crear, leer y gestionar datos del Servicio de Directorio. 

Y aquí viene lo interesante: puedes especificar las cuentas de usuario que el script debe excluir de la operación de borrado. Esto significa que puedes mantener intactas las cuentas de administrador o de servicio de asistencia mientras eliminas todas las demás, una función fundamental cuando necesitas borrar el disco duro de un Mac de forma remota pero manteniendo el control sobre el sistema. 

Además, el script se encarga del archivo `.AppleSetupDone`. Cuando se elimina este archivo, el Mac activa el proceso de configuración para crear un nuevo usuario en el siguiente arranque. Este es un paso esencial para recuperar el control del sistema tras el borrado. 

Por último, el script emite un comando de reinicio, reiniciando el sistema y sellando todos los cambios realizados. 

Posibles aplicaciones

Este script tiene multitud de aplicaciones, lo que lo convierte en una herramienta esencial en el arsenal de un profesional de TI o MSP. He aquí algunos escenarios en los que este script resulta excelente: 

  1. Reutilización de dispositivos: restablece rápidamente una máquina a su estado de configuración inicial, perfecto para cuando hay que asignar un dispositivo a un nuevo usuario.
  2. Solución de problemas: en situaciones en las que problemas extensos han hecho inestable un perfil de usuario, un borrado completo puede ser la solución más rápida.
  3. Seguridad de los datos: cuando finaliza el mandato de un usuario o se retira un dispositivo, el script puede garantizar que los datos confidenciales no caigan en manos equivocadas eliminando por completo los datos del usuario.

Implicaciones para la seguridad: protección de datos

Por muy potente que sea el script, es fundamental tener en cuenta las implicaciones de seguridad. El script está diseñado para borrar datos, así que una vez ejecutado, los datos desaparecen para siempre. Por lo tanto, es imperativo tener siempre una copia de seguridad de los datos necesarios antes de ejecutar el script. Recuerda siempre la regla de oro de la TI: los datos de los que no se hace copia de seguridad se consideran perdidos. 

Además, esta herramienta sólo debe utilizarse de forma responsable y dentro del ámbito de tus propias autorizaciones. El uso no autorizado de estas herramientas puede acarrear graves repercusiones legales. 

Reflexiones finales

En el vertiginoso mundo de las TI, herramientas como este script no sólo son prácticas, sino necesarias. Este script de bash permite borrar el disco duro de un Mac de forma remota, ahorrando tiempo y garantizando una sólida seguridad de los datos. En el gran esquema de la gestión de TI, son recursos como estos los que pueden marcar la diferencia.  

Recuerda que un gran poder conlleva una gran responsabilidad. Asegúrate siempre de contar con los permisos y copias de seguridad necesarios antes de ejecutar cualquier operación que pueda provocar la pérdida de datos. «Borrar un disco duro de forma remota» es una herramienta poderosa, pero siempre debe utilizarse con cuidado. 

A la hora de gestionar cuentas de usuario de Mac de forma remota, NinjaOne puede ser una herramienta de gran valor. Como plataforma de gestión y monitoreo remoto basada en la nube, NinjaOne soporta sin problemas scripts como el «Borrar un disco duro de forma remota». No sólo permite una ejecución eficaz del script en muchos dispositivos, sino que también ofrece sólidas funciones de seguimiento y elaboración de informes.

Esto significa que los profesionales de TI y los MSP pueden ejecutar el script, supervisar su progreso y documentar los resultados, todo dentro de una única plataforma. Como tal, NinjaOne puede mejorar en gran medida la facilidad y la eficacia de la utilización de scripts como éste en entornos de TI a gran escala.

Puede que te estés preguntando: «¿Y para borrar los datos de un disco duro de Windows?». También tenemos respuesta a esto. Échale un vistazo a nuestra entrada sobre cómo borrar un disco duro de Windows con PowerShell.

Prueba este script en NinjaOne.

Comienza tu prueba gratuita

NinjaOne, elegido como el n.º 1 en RMM, gestión de endpoints y gestión de parches

Más información

Supervisa, gestiona y protege cualquier dispositivo en cualquier lugar

NinjaOne te ofrece una visibilidad y un control completos de todos tus dispositivos para una gestión más eficaz.

Descubre cómo

¿Demasiadas herramientas en demasiados sitios?

Descubre cómo la proliferación de herramientas impacta la TI y qué puedes hacer para solucionarlo.

Read the guide