Daten von externer SSD für Verkauf "sicher" löschen?

@lisanet
Ich gebe ehrlich zu: Für das "Experiment" fehlt mir einfach die Zeit... und wohl ehrlich zugegeben vorallem die Lust. Zudem zeigt es mir am Ende nur, dass ich etwas nicht geschafft habe, was jemand anderes, mit etwas mehr Ahnung, vielleicht geschafft hätte.

Grundsätzlich ist meine "Entscheidung" ja gefallen. Ich möchte Datenträger und Computer so weg geben, dass dadurch niemand an meine Daten kommt. Es geht dabei jetzt auch nicht um diese eine Platte... beim nächsten mal ist es vielleicht einer meiner Macs oder meine WD im Acasis Gehäuse. Deshalb meine ursprüngliche Frage.

Aber ich bin ja nicht beratungsresistent, bzw. ich bin ja lernfähig und freue mich, wenn ich neue Erkenntnisse erlange. Insbesondere, wenn sie mir etwas erleichtern. So zum Beispiel, dass ich an meinem Macs mit SSD einfach nur Filevault aktivieren brauche und mir das extra "sichere Löschen" dann quasi sparen kann. Überhaupt habe ich durch dieses Thema und vorallem durch Dich und einige andere Macuser jetzt schon einiges über den Unterschied zwischen SSD und HDD gelernt. Hierfür übrigens mein Dank an Euch. :augen:

Ich werde übrigens vielleicht später mal Tsunamis Tipp für die T7 ausprobieren und dann später für alle anderen Datenträger FileVault aktivieren. Ich habe zwar noch einige Fragezeichen bezüglich Filevault, aber das ist dann ja ein anderes Thema...

Und den Wein trinke ich grundsätzlich immer und völlig unabhängig von einer SSD. :zwinker:
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT
Boogaboo schrieb:
Ich werde übrigens vielleicht später mal Tsunamis Tipp für die T7 ausprobieren und dann später für alle anderen Datenträger FileVault aktivieren. Ich habe zwar noch einige Fragezeichen bezüglich Filevault, aber das ist dann ja ein anderes Thema...
Zum Vergrößern anklicken....

... abschließend möchte ich nur anregen, zuerst an APFS und an TRIM zu denken

Im Hinblick auf den von dir zitierten Tipp gestatte ich mir folgendes aus der manpage von diskutil zu zitieren. Die Sinnhaftigkeit des Tipps daraufhin zu bewerten überlasse ich dir:

"NOTE: This kind of secure erase is no longer considered safe. Modern devices have wear-leveling, block-sparing, and possibly-persistent cache hardware, which cannot be completely erased by these commands. The modern solution for quickly and securely erasing your data is encryption. Strongly-encrypted data can be instantly "erased" by destroying (or losing) the key (password), because this renders your data irretrievable in practical terms. Consider using APFS encryption (FileVault)."
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: BEASTIEPENDENT und win2mac
Pffff... mein armer Kopf dampft schon, so oft, wie Du mir das denken überlässt. Das ist er nicht gewohnt...

Also: APFS ist klar. Das ist nötig, damit die ganze Verschlüsselung überhaupt richtig funktioniert, korrekt? Tatsächlich habe ich alle anderen neuen SSDs, also meine 4TB Shielt und meine 4TB WD, auch direkt in APFS mit Kennwort formatiert. Ist das dann quasi "Filevault"?
Ich frage, weil an meinem iMac selbst Filevault noch nicht aktiviert ist.
Oder bedeutet der Haken "Filevault aktivieren" für die interne SSd das gleiche, wie "APFS mit Kennwort" für externe Datenträger?

Trim ist in dem Zusammenhang jetzt neu für mich. Mal abgesehen davon, dass ich meine mal gelesen zu haben, dass das automatisch aktiv ist... Ich dachte bisher immer, dass das eine Funktion sei, die irgendetwas mit dem Verschleiß von SSDs zu tun hat... :kopfkratz:
Aber ich versuche mich darüber jetzt erstmal ein wenig "schlau lesen".
 
Boogaboo schrieb:
Pffff... mein armer Kopf dampft schon, so oft, wie Du mir das denken überlässt. Das ist er nicht gewohnt...

Also: APFS ist klar. Das ist nötig, damit die ganze Verschlüsselung überhaupt richtig funktioniert, korrekt? Tatsächlich habe ich alle anderen neuen SSDs, also meine 4TB Shielt und meine 4TB WD, auch direkt in APFS mit Kennwort formatiert. Ist das dann quasi "Filevault"?
Zum Vergrößern anklicken....

nein. APFS = Dateisystem, FielVault = Verschlüsselung

Vorteil von APFS: es ist immer verschlüsselt. Ohne FileVault mit einem Hardware-Key -> d.h. JEDER user des Macs kann entschlüsseln ohne weiter Maßnahmen.

APFS + FileVault = der eh vorhandene Hardware-Key wird _zusätzlich_ mit deinem Account-Passwort verschlüsselt -> d.h. nur derjenige der dein Account-Passwort kennt, kann entschlüsseln.

Vorteil von APFS ist: das verschlüsseln mit FileVault geht faktisch in Null-Zeit, da nur der eh vorhandene Hardware-Key verschlüsselt wird.


Boogaboo schrieb:
Ich frage, weil an meinem iMac selbst Filevault noch nicht aktiviert ist.
Zum Vergrößern anklicken....

Dann aktiviere es entweder gleich, aber spätestens dann, wenn du SSD (intern oder extern) verkaufen willst.

Boogaboo schrieb:
Oder bedeutet der Haken "Filevault aktivieren" für die interne SSd das gleiche, wie "APFS mit Kennwort" für externe Datenträger?
Zum Vergrößern anklicken....

Es gibt nur FielVault ja oder nein. Wenn du das als "APFS mit Kennwort" bezeichnen wilslt, dann tue es. Die Verschlüsselung die Apple benutzt wird von Apple bezeichnet als "FileVault" Und die ist natürlich mit einem Kennwort gesichert.

Boogaboo schrieb:
Trim ist in dem Zusammenhang jetzt neu für mich. Mal abgesehen davon, dass ich meine mal gelesen zu haben, dass das automatisch aktiv ist... Ich dachte bisher immer, dass das eine Funktion sei, die irgendetwas mit dem Verschleiß von SSDs zu tun hat... :kopfkratz:
Zum Vergrößern anklicken....

Ja, stimmt.

Aber durch die Art und Weise wie TRIM funktioniert, wird beim ganz normalen Löschen der Block bereits frei gegeben und gelöscht. Lies mein Posting in #21

Daher: TRIM am besten aktivieren. Das geht aber bei externen SSD nicht über USB sondern nur über Thunderbolt. Daher mein Lösungsvorschlag b2)


Insgesamt also:

1) APFS, sinnvollerweise spätestens vor dem Verkauf mit FileVault
2) externe SSD mit TB und TRIM aktivieren
3) gerne auch beides kombinieren.

Bei HFS+ formatierten externen SSD

-> meine oben genannten Lösungen b1) oder b2), wobei ich persönlich b2) vorziehen würde.

Langsam wird es aber etwas anstrengend, da ich mich bereits x mal wiederhole.
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT
Danke für ausführlichen Erklärungen!
Aber merke dir gerne für die Zukunft: Jedes Gespräch mit mir ist absolut freiwillig und ich möchte bestimmt niemandem "zur Last" fallen. Sollte es Dir in Gesprächen mit mir also zu anstrengend werden, dann verzichte ruhig auf weitere Antworten und ignoriere meine Themen und Fragen. :augen:
 
das Problem ist eher, dass durch Fragen und Antworten, die falsche oder teilweise falsche Infos enthalten auch andere Mitleser und User, die diesen Thread finden, verwirrt werden und Infos erhalten, die unvollständig oder teilweise falsch sind.

Hört man dann auf das richtig zu stellen, dann verbreitet sich eben dieses falsche Wissen sehr leicht weiter. Und genau das ist mein Eindruck. Halbwissen und falsche Infos verbreiten sich rasend schnell. Gerade in User-Foren.
 
  • Gefällt mir
Reaktionen: win2mac und dg2rbf
Naja, Fragen sind ja erstmal keine Infos, sondern eben Fragen. Und wenn ich eine Frage stelle, dann denke ich bestimmt nicht daran, das jemand anderes meine Frage als Tatsache auffassen könnte. Insbesondere dann nicht, wenn es ein von mir eröffnetes Thema ist.

Und wenn ich dann zum Beispiel etwas zusammenfasse und frage, ob das so korrekt ist, dann geschieht dies ja genau aus dem Grunde, dass ich Missverständnisse vermeiden will, weil bei mir eben irgend ein Groschen noch nicht final gefallen ist.

Beispiel: Mein Nachfragen bezüglich Filevault und APFS mit Kennwort. Ich kann über das Festplattendienstprogramm eine SSD in APFS mit und ohne Kennwort formatieren. Ich kann auch über ein Rechtsklick auf ein Laufwerk machen und dann auf "Verschlüsseln" klicken. Und ich kann über die Systemeinstellungen Filevault aktivieren. Und ich habe lediglich versucht für mich die Erkenntnis zu erlangen, was der Unterschied zwischen diesen Möglichkeiten ist.
 
lisanet schrieb:
Vorteil von APFS: es ist immer verschlüsselt.
Zum Vergrößern anklicken....
Unter welchen Umständen?
Denn wenn dem wirklich so ist, dann frag' ich mich, warum ich im FPDP zwischen APFS und APFS verschlüsselt auswählen kann?

Also dass alle Geräte mit M-Chip default verschlüsseln, das ist mir bekannt. Aber das gilt doch nicht für z.B. externe Laufwerke.
Wenn ich also eine externe Samsung T7 - wie der TE - mit APFS formatiere und nutze, dann ist da doch nichts 'standardmässig verschlüsselt'(?).
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: BEASTIEPENDENT
lisanet schrieb:
APFS ist nie verschlüsselt. Stimmt.
Zum Vergrößern anklicken....
Hä?! Jetzt blick ich's nicht mehr. :D
APFS ist dann verschlüsselt, wenn man explizit APFS verschlüsselt wählt/bzw. FileVault aktiviert und ein entsprechendes Passwort setzt.
SSDs in Mac/iPhone/iPad sind per Default Hardware verschlüsselt*. So sieht's doch aus, oder irr' ich mich?

*Sprich: Setze ich kein Passwort (geht das bei macOS überhaupt noch?) oder nutzte ich ein iDevice ohne Code/Passwort, dann kann nur das konkrete Gerät die Daten auf den NAND-Chips lesen. Würde ich die Chips auslöten und in ein anderes Gerät verbauen, wären sie nicht lesbar; selbiges gilt soweit ich es weiss, für Macs mit M- (AS) bzw. T-Security-Chip (Intel).
 
So... ich wollt nun gemäß Tzunamis Tipp "diskutil secureErase freespace 1" laufen lassen. Dies funktionierte nicht und ich bekam eine Fehlermeldung, dass dies bei AFPS Volumes nicht geht, da ich zuerst Lisas Tipp befolgt habe und in AFPS formatiert habe. :kopfkratz:

Aber egal... da die T7 ja nun schon einmal in AFPS mit Kennwort formatiert war, habe ich dann einfach mal meine Music Library darauf kopiert, dann wieder gelöscht und danach die SSD gelöscht bzw in FAT formatiert. Und nun kann ich sie an irgendeinen Kollegen verkaufen, der hoffentlich kein Interesse daran hat meine Daten wieder herzustellen.

Trim konnte ich für die Samsung T7 nicht aktivieren, da es ja eine externe USB-C SSD ist und ich auch nichts darüber gefunden habe, wie man das macht.

Morgen wende ich mich dann einmal dem Thema Filevault zu... und der Suche nach der Beantwortung der Frage: "Sollte man man bei werkseitig von Apple verbauten SSDs wirklich den Trimforce Befejl laufen lassen?"

Euch allen erst einmal einen schönen Abend. Ach und iPhill... unter uns: Ich befürchte, der letzte Satz, bzw. das letzte Posting von Lisa war nicht ganz ernst gemeint... eher so in Richtung "Ist mir jetzt auch egal, was Ihr denkt... ich bin jetzt weg." :zwinker:
 
iPhill schrieb:
Hä?! Jetzt blick ich's nicht mehr. :D
APFS ist dann verschlüsselt, wenn man explizit APFS verschlüsselt wählt/bzw. FileVault aktiviert und ein entsprechendes Passwort setzt.
SSDs in Mac/iPhone/iPad sind per Default Hardware verschlüsselt*. So sieht's doch aus, oder irr' ich mich?

*Sprich: Setze ich kein Passwort (geht das bei macOS überhaupt noch?) oder nutzte ich ein iDevice ohne Code/Passwort, dann kann nur das konkrete Gerät die Daten auf den NAND-Chips lesen. Würde ich die Chips auslöten und in ein anderes Gerät verbauen, wären sie nicht lesbar; selbiges gilt soweit ich es weiss, für Macs mit M- (AS) bzw. T-Security-Chip (Intel).
Zum Vergrößern anklicken....
Soweit ich das verstanden habe, sind bei APFS die Daten immer mit einem Schlüssel versehen. Dieser Schlüssel befindet sich irgendwie mit auf dem Volumen. Wenn ich jetzt das Laufwerk lösche, verschwindet auch der Schlüssel und die Daten können nicht rekonstruiert werden. Dieser Schlüssel wird wohl auch beim „Mac zurücksetzen“ einfach gelöscht.

Bei „APFS Verschlüsselt“ wird für den Zugriff ein Schlüssel benötigt.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: iPhill, Boogaboo und dg2rbf
Danke für die gute Erklärung Tzunami. 🙂
 
Boogaboo schrieb:
Danke für die gute Erklärung Tzunami. 🙂
Zum Vergrößern anklicken....
Naja, das mit den Schlüsseln habe ich auch noch nicht so 100%ig verstanden, aber sooooo uuuuugefähr funktioniert das wohl. :crack:

Hier mal ein Auszug:
APFS unterstützt die Verschlüsselung ganzer Volumens, einzelner Dateien und sensibler Metadaten. Es unterstützt die Verschlüsselungsmethoden: Single-key-Verschlüsselung und Multi-key-Verschlüsselung mit per-file-Schlüsseln für Daten und separatem Schlüssel für sensible Metadaten. Multi-key-Verschlüsselung gewährleistet die Integrität der Benutzerdaten.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Boogaboo schrieb:
da ich zuerst Lisas Tipp befolgt habe und in AFPS formatiert habe.
Zum Vergrößern anklicken....

ich habe _nicht_ empfohlen, dass du deine bereits mit Daten versehene SSD auf APFS formatierst.

Ich habe auf darauf geantwortet, wo du dir vornimmst, für alle anderen Datenträger mit FileVault zu aktivieren...

Boogaboo schrieb:
Ich werde übrigens vielleicht später mal Tsunamis Tipp für die T7 ausprobieren und dann später für alle anderen Datenträger FileVault aktivieren. Ich habe zwar noch einige Fragezeichen bezüglich Filevault, aber das ist dann ja ein anderes Thema...
Zum Vergrößern anklicken....

und zwar, dass du zuerst an APFS und TRIM denken solltest. Nirgends. absolut nirgends steht, dass du deine zum Verkauf anstehende HFS+ SSD auf APFS formatieren solltest.

lisanet schrieb:
... abschließend möchte ich nur anregen, zuerst an APFS und an TRIM zu denken
Zum Vergrößern anklicken....

Bitte lies korrekt und schreibe korrekt was ich empfehle.
 
  • Gefällt mir
Reaktionen: dg2rbf
Boogaboo schrieb:
Lisa war nicht ganz ernst gemeint... eher so in Richtung "Ist mir jetzt auch egal, was Ihr denkt... ich bin jetzt weg." :zwinker:
Zum Vergrößern anklicken....

exakt. Ich habe keinen Bock mehr irgendwann nochmal APFS zu erläutern und mich x mal zu wiederholen.

Es wird sicher andere User hier geben, die das können. Und wenn nicht, bei Apple gibt es developer doku, da kann man auch mal nachlesen.

Glaubt doch was ihr wollt hinsichtlich APFS.
 
  • Gefällt mir
Reaktionen: dg2rbf
Boogaboo schrieb:
bei werkseitig von Apple verbauten SSDs wirklich den Trimforce Befejl laufen lassen?"
Zum Vergrößern anklicken....

keine Ahnun gwoher du diesen BS hast. Du verwechselst es mit externen SSD odere uralten Tipps für uralte SATA-SSD-Nachrüstungen.

Tu es niemals. Never. Null. Nada.

Und dennoch: Wenn du willst, mach was du meinst tun zu müssen.
 
Bei aller Liebe lisanet... für mich heißt das ganz klar: Bevor Du seinen Tipp von Tzunami ausführst... denk an APFS und Trim.

screenshot.png


Aber davon mal ganz abgesehen, ob Du Dich nun unglücklich ausgedrückt oder ich Dich falsch verstanden habe... jetzt wird es mir zu deutlich zu anstrengend mit Dir! Du fängst wieder einmal an unhöflich zu werden und Dich im Ton zu vergreifen. Deine schnippische, oberlehrerhafte und überhebliche Art ist wirklich fehl am Platze. Mein Empfinden. Darum meine Bitte: Ignoriere mich und meine Themen bitte einfach und fang hier bitte direkt an! Danke! :augen:
 
Tzunami schrieb:
Soweit ich das verstanden habe, sind bei APFS die Daten immer mit einem Schlüssel versehen. Dieser Schlüssel befindet sich irgendwie mit auf dem Volumen. Wenn ich jetzt das Laufwerk lösche, verschwindet auch der Schlüssel und die Daten können nicht rekonstruiert werden. Dieser Schlüssel wird wohl auch beim „Mac zurücksetzen“ einfach gelöscht.

Bei „APFS Verschlüsselt“ wird für den Zugriff ein Schlüssel benötigt.
Zum Vergrößern anklicken....
Danke dir! ... hast du dazu die entsprechende Quelle oder ist das einfach der 160+ seitigen Dokumentation von APFS entnommen? :D
 
Einfach wieder HFS+ formatieren und meinen angegebenen Befehl nutzen und dann warten bis die Laube fertig ist. Der Stand wird in % angezeigt.
 
  • Gefällt mir
Reaktionen: Boogaboo
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten