catalina freien speicherplatz sicher löschen

kayzee

Neues Mitglied
Thread Starter
Dabei seit
13.10.2021
Beiträge
10
hallo miteinander,

gibt es unter catalina eine möglichkeit den freien speicherplatz sicher zu löschen?

ich habe einige dateien auf der festplatte, die nicht wiederhergestellt werde sollen und wollte nicht unbedingt alles neu aufsetzen.

bzw. wenn ich alles komplett lösche und mit xfach nullen überschreibe und dann ein backup aufspiele, enthält das backup auch die leeren sektoren (auf denen sich ja noch die daten befinden)?

danke für eure tipps
 

Schiffversenker

Aktives Mitglied
Dabei seit
25.06.2012
Beiträge
14.119
bzw. wenn ich alles komplett lösche und mit xfach nullen überschreibe und dann ein backup aufspiele, enthält das backup auch die leeren sektoren (auf denen sich ja noch die daten befinden)?
Ich bezweifle, daß irgendein Backupprogramm blockorientiert arbeitet - bei inkrementellen Backups wäre das sowieso völliger Unsinn, da auch noch als leer gekennzeichnete Bereiche zu kopieren. Und vor allem, wohin sollten sie kopiert werden, da sie ja in der Verzeichnisstruktur nicht vorkommen?
 

Tom2109

Mitglied
Dabei seit
02.03.2021
Beiträge
574
Nach meinem Verständnis der Funktionsweise von MacOS (man möge mich korrigieren, wenn ich falsch liege) sollte es (für Otto-Normalverbraucher) nicht möglich sein, Deine Daten wiederherzustellen, wenn Du Deine HDD oder SSD verschlüsselst und die verschlüsselte HDD/SSD durch Neuformatieren löschst, denn den Wiederherstellungsschlüssel zum "Entschlüsseln" kennst nur Du.

Um eine HDD sicher zu löschen gibt es genügend Tools (Heidi Eraser unter Win z.B.) da kannst Du nach "Militärstandard" löschen lassen ... dauert halt ewig, wenns die ganze Platte sein soll.
Die Tools können aber auch nur eine (oder mehrere) bestimmte Datei(en) auf Deiner HDD/SSD entsprechend löschen.
Eine ganze SSD sicher zu löschen - wie eine HDD - ist absolut nicht empfehlenswert... hochgradiger Verschleiß. Dann arbeitest Du effektiver, wenn Du die SSD ausbaust und sie gleich physikalisch "löschst" (Hammer oder whatever).

EDIT: Sorry - Du schreibst ja "freien Speicherplatz löschen"... ??? ... kapier ich nicht. Wenn er frei - also nie beschrieben - ist, kann ja nichts wiederhergestellt werden...
 

Tzunami

Aktives Mitglied
Dabei seit
18.10.2003
Beiträge
6.503
Es geht um Daten die gelöscht wurden. Die sind dann aber nicht weg sondern werden nur „ausgeblendet“. Willst du die Daten nun tatsächlich löschen, müssen die Blöcke z.B. mit Nullen oder Zufallsdaten überschrieben werden.
 

Schiffversenker

Aktives Mitglied
Dabei seit
25.06.2012
Beiträge
14.119
EDIT: Sorry - Du schreibst ja "freien Speicherplatz löschen"... ??? ... kapier ich nicht. Wenn er frei - also nie beschrieben - ist, kann ja nichts wiederhergestellt werden...
Mit allem anderen hast du recht, aber „freier Platz“ bedeutet „verfügbarer Platz“, nicht „noch nie benutzt“.
 

lisanet

Aktives Mitglied
Dabei seit
05.12.2006
Beiträge
7.121
Es geht um Daten die gelöscht wurden. Die sind dann aber nicht weg sondern werden nur „ausgeblendet“. Willst du die Daten nun tatsächlich löschen, müssen die Blöcke z.B. mit Nullen oder Zufallsdaten überschrieben werden.

Nee, dieses Wissen ist schon sehr veraltet und trifft auf das Betriebssystem des TE in keinster Weise zu.

Catalina verwendet APFS. APFS ist immer verschlüsselt, auch wenn FileVault nicht aktiviert ist.

Wenn man daher einen Rechner mit APFS ganz banal neu aufsetz, wird der key für APFS verworfen und es besteht keine Chance mehr die vorherigen Daten wiederherzustellen. Da muss nix mit Null überschrieben werden oder ähnlicher Voodoo veranstaltet werden.
 

Tom2109

Mitglied
Dabei seit
02.03.2021
Beiträge
574
aber „freier Platz“ bedeutet „verfügbarer Platz“, nicht „noch nie benutzt“.
... yep.... damit hast DU Recht.

Edit: ... in letzter Konsequenz.
Unter Windows wird beim Löschen einer Datei lediglich die erste Stelle mit "_"o.ä. überschrieben- aus Datei.doc wird z.B. "_atei.doc". So "gekennzeichneter" Speicherraum wird von Windows als "frei" bzw "verfügbar" zum Überschreiben angesehen.
Und da setzen ja auch die Datenwiederherstellungsprogramme an. Solange der von "_atei.doc" genutzte und jetzt "freie" Speicherraum nicht (teilweise) neu genutzt wurde, ist die komplette Datei wiederherstellbar. Ich muss - nach "Auffinden" der Datei durch das Prog, dieser Datei nur einen neuen Namen (bzw. ersten Buchstaben) geben und sie - am besten auf einem neuen Datenträger wiederherstellen/sichern lassen.

Was Lisanet schreibt, bestätigt mein Halb-Wissen um die Funktionsweise von macOs ... auch, wenn Ichs wohl nicht bis auf den letzten Buchstaben verstanden habe. Dass APFS selbst schon verschlüsselt ist, wusste ich nicht und frage mich daher... warum gibt es "nach Catalina" dann überhaupt noch "File Vault"??
 
Zuletzt bearbeitet:

Tzunami

Aktives Mitglied
Dabei seit
18.10.2003
Beiträge
6.503
... bei APFS vollkommen unsinnig und unnötig.

Gibt es zu dieser Aussage auch eine technische Begründung?

Einmal löschen reicht bei aktuellen Platten nachweislich, da die Spurdichte so hoch ist und die Spuren sich mittlerweile schon überlappen. Früher waren die Spuren so breit, das der Magnetkopf die Spur nicht komplett abgedeckt hat. Da musste man mehrere Durchläufe machen um die Seiten der Spur sicher zu überschreiben.

Aber was hat das mit APFS zu tun?
 
Zuletzt bearbeitet:

Schiffversenker

Aktives Mitglied
Dabei seit
25.06.2012
Beiträge
14.119
Wenn man daher einen Rechner mit APFS ganz banal neu aufsetz, wird der key für APFS verworfen und es besteht keine Chance mehr die vorherigen Daten wiederherzustellen. Da muss nix mit Null überschrieben werden oder ähnlicher Voodoo veranstaltet werden.
Dem TE geht es aber wohl nicht um einen Plattenverkauf o.ä. sondern um einen Zugriff, egal ob manuell oder per Netz, auf den laufenden Rechner.
 

lisanet

Aktives Mitglied
Dabei seit
05.12.2006
Beiträge
7.121
Dem TE geht es aber wohl nicht um einen Plattenverkauf o.ä. sondern um einen Zugriff, egal ob manuell oder per Netz, auf den laufenden Rechner.

gut, er wollte nicht unbedingt neu aufsetzen, nennt das aber als Alternative.

Hat er eine Apple-SSD, dann ist dort standardmäßig TRIM aktiviert. Nach dem Löschen von Daten besteht dann auch faktisch keine Chance mehr Daten wiederherzustellen, da weder Kontroller noch OS wissen, welche Blöcke mal zusammen gehört haben und so ein Puzzle löst man nciht so ohne weiteres. Selbst Datenretter meinen, dass TRIM eine Wiederherstellen nahezu unmöglich macht.
 

Tom2109

Mitglied
Dabei seit
02.03.2021
Beiträge
574
Sorry - haltet mich für schwer von kapee … aber ich wiederhole meine Frage nochmal:
Wenn APFS grundsätzlich alles verschlüsselt (seit Catalina)… warum in Gottes Namen gibt es unter Monterey immer noch File Vault?
 

einseinsnull

Mitglied
Dabei seit
17.07.2020
Beiträge
434
Ich bezweifle, daß irgendein Backupprogramm blockorientiert arbeitet - bei inkrementellen Backups wäre das sowieso völliger Unsinn, da auch noch als leer gekennzeichnete Bereiche zu kopieren. Und vor allem, wohin sollten sie kopiert werden, da sie ja in der Verzeichnisstruktur nicht vorkommen?

das ist nicht der punkt. seine frage war, ob gelöschte, aber theoretisch wiederherstellbare dateien/blöcke mitkopiert werden.

das ist natürlich nicht der fall, nicht mal beim clonen, wo zwar die leeren blöcke übertragen werden, aber nicht die magnetstruktur. :)
 

oneOeight

Aktives Mitglied
Dabei seit
23.11.2004
Beiträge
66.716
Wenn APFS grundsätzlich alles verschlüsselt (seit Catalina)… warum in Gottes Namen gibt es unter Monterey immer noch File Vault?
Das dürfte an der Implementierung der APFS Verschlüsselung auf verschiedenen Hardware Systemen liegen.
Auf den M1 geht Filevault aktivieren in Sekunden, weil nur der Schlüssel übernommen wird, auf andere Hardware muss halt komplett neu geschrieben werden.
 

Tzunami

Aktives Mitglied
Dabei seit
18.10.2003
Beiträge
6.503
APFS ist immer verschlüsselt. Wenn du dann das System neu aufsetzt, wird der key verworfen. Ergo: nix mit wiederherstellen der vorherigen Daten.
Dazu konnte ich bei einer kurzen Suche überhaupt nichts finden. auch die mittlerweile verfügbare APFS Datenrettungssoftware spricht gegen diese Aussage.

Sicher das es sich dabei allgemein um das APFS-Format handelt oder geht es dabei um Mac mit T2 und höher?

Muss ich jetzt extra einen USB Stick im APFS-Format klar machen um das zu testen?
 

lisanet

Aktives Mitglied
Dabei seit
05.12.2006
Beiträge
7.121
Dazu konnte ich bei einer kurzen Suche überhaupt nichts finden. auch die mittlerweile verfügbare APFS Datenrettungssoftware spricht gegen diese Aussage.

Sicher das es sich dabei allgemein um das APFS-Format handelt oder geht es dabei um Mac mit T2 und höher?

Muss ich jetzt extra einen USB Stick im APFS-Format klar machen um das zu testen?

https://developer.apple.com/library...f/doc/uid/TP40016999-CH5-DontLinkElementID_14

ja, es kann unterschiedlich sein, je nach Hardware. Ob nun ein T2 zwingend erforderlich ist, kann ich nicht exakt sagen, gehe aber davon aus. (ja, das war in meiner obigen Antwort dann nicht exakt)

Der Key für die APFS-Verschlüsselung wird bei der Installation des Systems generiert und im T2 gespeichert. Der übernimmt dann die Koimmunikation zwischen SSD System, ent- und verschlüsselt also on-the-fly. Aus Systemsicht sieht das dann aus wie keine Verschlüsselung. Das bedeutet, dass jeder der Zugriff aufs System hat, die Daten lesen kann.

Schaltest du FileVault auf so einem Rechner ein, wirst du merken, dass die Verschlüsselung faktisch sofort erledigt ist. Grund ist, dass bei der Verschlüsselung der key im T2 zusätzlich mit deinem Passwort verschlüsselt wird, so dass zum Zugriff auf die SSD dein Passwort notwendig wird, damit der key des T2 zugänglich wird und die Daten gelesen werden können.

Wird dann das System neu aufgesetzt, muss und wird nur der key des T2 verworfen. Danach bringt dir auch dein Passwort nichts mehr, da ja dieses Passwort nichts mehr hat, was es entschlüsseln könnte. Der key des T2 ist weg. Und da die Daten auf der SSD mit dem key des T2 immer noch verschlüsselt sind, sind auch diese nicht mehr entschlüsselbar.

Dieses Konzept ist ein wesentliches Design-Mekrmal von APFS. Ergo: Es macht keinen Sinn, ein APFS-System (besser eines mit SSD / T2, was aber seit langer Zeit die MacBooks ja sind) irgendwie mit Nullen zun überschreiben.

Edit zu Datenrettungssoftware:

Da musst du unterscheiden, zwischen Datenrettung auf einem System das noch nicht wieder neu aufgesetzt wurde und einem System, das neu aufgesetzt wird.

Die Datenrettungssoftware kann die Verschlüsselung nicht knacken, wenn das System neu aufgesetzt wurde und der key weg ist.
 

Tom2109

Mitglied
Dabei seit
02.03.2021
Beiträge
574
1. Das dürfte an der Implementierung der APFS Verschlüsselung auf verschiedenen Hardware Systemen liegen.
2. Auf den M1 geht Filevault aktivieren in Sekunden, weil nur der Schlüssel übernommen wird, auf andere Hardware muss halt komplett neu geschrieben werden.
Vielen Dank OneOeight.

Mit ist bewußt, dass meine Fragen vom TE-Thema abschweifen....

2. Habe ich verstanden. Auf meiner 2013er Hardware dauert die aktiv angestossene File Vault Verschlüsselung ein geraume Zeit.

1. Verstehe ich - im Besonderen nach Lisanets Post - nicht. Wenn auf einem APFS (verschlüsselt)-formatierten Datenträger "automatisch"- quasi ab Installation des gesamten Systems alles verschlüsselt wird, dann ist doch über den Passwort-gesicherten Zugang zum Rechner (hier wird ja nochmal "verschlüsselt") ein Wiederherstellen der Daten auf dem Datenträger unmöglich. Ob da nun zusätzlich noch ein T2-Chip vorhanden ist, sollte "grundsätzlich" doch erst mal keine Rolle spielen...
 

oneOeight

Aktives Mitglied
Dabei seit
23.11.2004
Beiträge
66.716
1. Verstehe ich - im Besonderen nach Lisanets Post - nicht. Wenn auf einem APFS (verschlüsselt)-formatierten Datenträger "automatisch"- quasi ab Installation des gesamten Systems alles verschlüsselt wird, dann ist doch über den Passwort-gesicherten Zugang zum Rechner (hier wird ja nochmal "verschlüsselt") ein Wiederherstellen der Daten auf dem Datenträger unmöglich.
Es gibt da eine Info Seite von Apple wie das mit dem APFS Keys so funktioniert.
Die Benutzer Passwörter werden dort ja hinzugefügt.
Es ist ja nicht das Passwort alleine, was zur Verschlüsselung genutzt wird.

Edit: hier der Link
https://support.apple.com/de-de/guide/security/sec4c6dc1b6e/web
 
Zuletzt bearbeitet:
Oben