macOS Sierra Apple SSD sicher Löschen über interne OSX Applikation

Italiano Vero

Aktives Mitglied
Thread Starter
Dabei seit
05.01.2007
Beiträge
1.788
Reaktionspunkte
196
Hallo zusammen,

ich steh aktuell vor ein Problem welches ich nicht weis wie ich es lösen soll.

Mein MacBook Pro habe ich nun in der Bucht verkauft und möchte nun die SSD so sicher wie möglich löschen. Sowohl Google oder andere Beiträge weisen darauf hin das die SSD nicht mit en üblichen Methoden gelöscht werden können. Zugleich sollten angeblich SSD über AT-Komandos gelöscht werden und dies über die software der SSD Hersteller.

Alles schön und gut aber wo ist die Software von Apple um Ihre verbauten SSD zu löschen?
Gemäss Google gibt es keine Lösung die von Apple verbauten SSD sicher zu löschen.

Was hat sich apple dabei gedacht??

Hat jemand eine Lösung wie ich die Platte doch noch so gut wie möglich löschen könnte?

Und ja ich hab gewisse Daten auf die Platte welche ich nicht möchte das jemand anders zugriff darauf bekommt.

Danke für eure Hilfe
Gruss
 
FileVault aktivieren, Platte über recovery oder Stick formatieren und fertig.

Dabei denkt sich Apple nichts Böses, sondern das liegt in der Natur der SSD.
 
SSD sicher zu löschen
Da hat jemand die Technik nicht verstanden. Im Gegensatz zu einer magnetischen Platte (bei der sicheres Löschen durch Überschreiben sinnvoll ist) benötigt ein Speicherchip dies nicht, da die Daten per Löschbefehl sofort weg sind und eben keine "magnetischen Reste" dort verbleiben.
 
da die Daten per Löschbefehl sofort weg sind
Nun ja - weg sind sie nicht. Nur für einen Normal-User sind sie nicht mehr erreichbar. Wenn man den Flash Translation Layer (FTL) in einer SSD umgeht, dann kann man auf jede einzelne Speicherzelle der SSD zugreifen und somit Inhalte wieder lesbar machen, denn sie werden auch wie bei einer HDD nicht sofort gelöscht. Aber das ist nur unter Laborbedingungen möglich und der Aufwand ist sehr hoch. Aber eben nicht unmöglich.
 
  • Gefällt mir
Reaktionen: Sharptype
FileVault aktivieren, Platte über recovery oder Stick formatieren und fertig.

Dabei denkt sich Apple nichts Böses, sondern das liegt in der Natur der SSD.

Das löscht aber nicht die schon vorhanden Daten auf der Platte die geschrieben wurden bevor FileVault aktiviert wurde..
 
  • Gefällt mir
Reaktionen: Sharptype
Doch, denn Filevault überschreibt die gesamte Festplatte von vorn bis hinten und zerstört damit -in der Theorie- die vorher vorhandenen Klartext-Daten, sodass am Ende alles nur noch verschlüsselt ist. Das heißt, wenn der TS jetzt auf seinem Mac Filevault aktiviert und nach Abschluss der Verschlüsselung die Festplatte einfach löscht (OHNE Filevault zu deaktivieren!) und dann ein frisches System aufspielt, dann sind die Daten weg.

Allerdings kann man möglicherweise dennoch im Labor mit auslöten der Speicherchips und speziellem Equipment an Reste der persönlichen Daten herankommen. Da sollte der ATA-Secure-Erase-Befehl helfen. Hier ist eine Anleitung: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Es gibt da kein Tool von Apple, genausowenig bei anderen SSD-Herstellern. Das läuft va hdparm, das bei sämtlichen Linux-Distributionen zur Verfügung steht. Ich empfehle, einen USB-Stick mit Ubuntu anzufertigen und davon zu booten. Je nach Macbook benötigt man aber externe Maus und Tastatur, zB bei den aktuellen 2016+2016-Geräten. Da braucht man dann mind. 3 USB-C-auf-A-Adapter, um USB-Stick, Tastatur und Maus anzuschließen. Sonst bootet das Ubuntu und man kann es nicht bedienen...

Da man bei keiner der Varianten eine 100%-Garantie bekommt, dass alles gelöscht ist, empfehle ich immer, mehreres zu kombinieren.
  1. Filevault aktivieren, Abschluss des Vorgangs abwarten.
  2. Festplatte ohne Deaktivierung von Filevault neu formatieren.
  3. ATA Secure Erase durchführen (dass es funktioniert hat, erkennt man daran, dass auf der Platte keine Partitionen mehr vorhanden sind, sie ist "wie neu")
  4. Zuletzt noch für den Verkauf des Geräts ein leeres MacOS vom USB-Stick aufspielen.

Wenn dein Mac jetzt nicht im Labor bei der NSA landet, sind deine Daten unwiderruflich weg.
 
Doch, denn Filevault überschreibt die gesamte Festplatte von vorn bis hinte.

Das ist normal nicht der Fall. Ich hab kein OS X, kann es nicht kontrollieren. Ohne den Code gesehen zu haben, gehe ich nicht davon aus, dass das richtig ist.

und zerstört damit -in der Theorie- die vorher vorhandenen Klartext-Daten, sodass am Ende alles nur noch verschlüsselt ist.

Man hat dann aber immern och die ~30% Overprovisioning in denen Daten sein können.

Deshalb ist ATA Secure Erase der richtige, und einzige Weg, falls man nicht direkt von Anfang an eine Vollverschlüsslung durchgeführt hat.
 
  • Gefällt mir
Reaktionen: Sharptype
Du meinst, eine Vollverschlüsselung der Platte verschlüsselt nur neu Daten, also die NACH dem Einschalten der Verschlüsselung abgelegt werden? Das wäre irgendwie unsinnig.
 
Also das mit dem nur neue Daten verschlüsseln oder komplett kann man bei Windows Bitlocker auswählen und das braucht dann unterschiedlich lange, auch für eine SSD dann extrem lange. Und da ich auch FileVault benutze und das bei selbiger Größe einer SSD nicht mal annähernd solange gebraucht hat wie bei der manuell auszuwählenden vollverschlüsselung von Bitlocker, gehe ich billigend davon aus, dass Apple hier maximal die zum Zeitpunkt der Aktivierung befindlichen Daten auf der SSD verschlüsselt.

Lösung (so habe ichs gemacht): FileVault aktivieren und einfach via Veracrypt zb oder was auch immer einen leeren Container bis Platte voll erstellen und du hast es. Damit hast du sozusagen Filevault gezwungen "vollzuverschlüsseln".
 
Und...dass du dir so im Detail Gedanken darüber machst bedeutet, dass du egal mit welcher Methode auch immer, dein Gewissen (du scheinst sehr ängstlich hier zu sein) nie 100% beruhigen kannst (allein aus technischer Sicht geht's nicht wie hier beschrieben wurde). Angenommen du bist so eine VIP Person und gerätst an jmd der so mächtig ist und all das umgehen kann, bist du halt am Arsch.

Willst du dieses Restrisiko eliminieren, hau mit dem Hammer mehrmals auf dein MacBook. Ansonsten versuche dicj mit dem Gedanken anzufreunden. Alles andere beruht nur auf Wahrscheinlichkeiten. Vielleicht surft die Oma von dem dem du es verkauft hast später dsmit und checkt ihre Mails....
 
Du meinst, eine Vollverschlüsselung der Platte verschlüsselt nur neu Daten, also die NACH dem Einschalten der Verschlüsselung abgelegt werden? Das wäre irgendwie unsinnig.

Natürlich werden nur Daten verschlüsselt abgelegt nach dem Einschalten einer Verschlüsselung. Wie soll das sonst funktionieren einer Meinung nach?

Filevault macht eine on-the-fly-Konvertierung der vorhanden Dateien in ein CoreStore-Image. Das heißt aber nicht, dass die komplette Platte einmal von vorne bis hinten beschrieben wird, sondern nur das alle aktuellen Dateien verschlüsselt werden durch die Konvertierung in das selbstwachsende Image. Dass muss so sein, sonst würde das nicht unter einem laufenden System auf der gleichen Partition gehen.
Und das ist, wie ich sagte, der Standand. Es wird NICHT der komplette Speicherplatz verschlüsselt. Sonst würde die Verschlüsselung Ewigkeiten dauern (bei Festplatten) und geht nicht ohne Reboots.

In jedem richtigen Betriebsystem wird man auch darauf hingewiesen, wie das genau gemacht wird. Oder man hat sogar die Auswahl wie unter Linux.
 
  • Gefällt mir
Reaktionen: Sharptype
Mein Reden...wie du es "austricksen" kannst hab ich davor beschrieben, ganz easy.
 
Natürlich werden nur Daten verschlüsselt abgelegt nach dem Einschalten einer Verschlüsselung.
Inklusive der Daten die natürlich vorher schon drauf waren (also die drauf sind - aktuell!)

Meintest du aber ja auch, steht nur in dem Satz komisch.
 
Wie echt? Vermute mal wir reden gerade aneinander vorbei...
 
Wenn man FV aktiviert sind natürlich die Daten die auf der Platte sind verschlüsselt + alle die hinzu kommen.

Nicht aber die Daten die in irgendwelchen Zellen vor dem aktivieren von FV evtl noch vorhanden sind, aber als gelöscht markiert sind somit nicht sichtbar für den Nutzer (um dieses Problem geht es ja hier gerade).
 
Ne alles gut, vielleicht habe ich es auch falsch verstanden? Hmmm
 
Du meinst, eine Vollverschlüsselung der Platte verschlüsselt nur neu Daten, also die NACH dem Einschalten der Verschlüsselung abgelegt werden? Das wäre irgendwie unsinnig.

Natürlich werden nur Daten verschlüsselt abgelegt nach dem Einschalten einer Verschlüsselung. Wie soll das sonst funktionieren einer Meinung nach?

Filevault macht eine on-the-fly-Konvertierung der vorhanden Dateien in ein CoreStore-Image. (...)
 
Zusammen gefasst:
Es gibt keine offizielle Lösung für OSX um eine saubere sichere Löschung durchzuführen.
Dies wäre doch mal eine schlaue Applikation welche Apple zur verfügung stellen könnte, an stelle das System mit Funktionen zu füllen das niemand benötigt.

Den einzigen Weg welches einigermassen easy zu durchführen wäre, wäre die Möglichkeit die Platte zu verschlüsseln mit FV und die platte mit irgend welchen Graupel zu füllen bis sie fast platz und anschliessend die Partitionen der Platte zu Löschen und eine neue zu erstellen.

Habe ich das richtig verstanden?
 
  • Gefällt mir
Reaktionen: dg2rbf
Zurück
Oben Unten