Dazu konnte ich bei einer kurzen Suche überhaupt nichts finden. auch die mittlerweile verfügbare APFS Datenrettungssoftware spricht gegen diese Aussage.
Sicher das es sich dabei allgemein um das APFS-Format handelt oder geht es dabei um Mac mit T2 und höher?
Muss ich jetzt extra einen USB Stick im APFS-Format klar machen um das zu testen?
https://developer.apple.com/library...f/doc/uid/TP40016999-CH5-DontLinkElementID_14
ja, es kann unterschiedlich sein, je nach Hardware. Ob nun ein T2 zwingend erforderlich ist, kann ich nicht exakt sagen, gehe aber davon aus. (ja, das war in meiner obigen Antwort dann nicht exakt)
Der Key für die APFS-Verschlüsselung wird bei der Installation des Systems generiert und im T2 gespeichert. Der übernimmt dann die Koimmunikation zwischen SSD System, ent- und verschlüsselt also on-the-fly. Aus Systemsicht sieht das dann aus wie keine Verschlüsselung. Das bedeutet, dass jeder der Zugriff aufs System hat, die Daten lesen kann.
Schaltest du FileVault auf so einem Rechner ein, wirst du merken, dass die Verschlüsselung faktisch sofort erledigt ist. Grund ist, dass bei der Verschlüsselung der key im T2 zusätzlich mit deinem Passwort verschlüsselt wird, so dass zum Zugriff auf die SSD dein Passwort notwendig wird, damit der key des T2 zugänglich wird und die Daten gelesen werden können.
Wird dann das System neu aufgesetzt, muss und wird nur der key des T2 verworfen. Danach bringt dir auch dein Passwort nichts mehr, da ja dieses Passwort nichts mehr hat, was es entschlüsseln könnte. Der key des T2 ist weg. Und da die Daten auf der SSD mit dem key des T2 immer noch verschlüsselt sind, sind auch diese nicht mehr entschlüsselbar.
Dieses Konzept ist ein wesentliches Design-Mekrmal von APFS. Ergo: Es macht keinen Sinn, ein APFS-System (besser eines mit SSD / T2, was aber seit langer Zeit die MacBooks ja sind) irgendwie mit Nullen zun überschreiben.
Edit zu Datenrettungssoftware:
Da musst du unterscheiden, zwischen Datenrettung auf einem System das noch nicht wieder neu aufgesetzt wurde und einem System, das neu aufgesetzt wird.
Die Datenrettungssoftware kann die Verschlüsselung nicht knacken, wenn das System neu aufgesetzt wurde und der key weg ist.