Problem beim Löschen der Festplatte/Zurücksetzen (für Verkauf) - FileVault, Wasserschaden

E

elxbarto

Mitglied
Thread Starter
Dabei seit
18.03.2014
Beiträge
56
Reaktionspunkte
2
Hallo zusammen.

Ich möchte mein MacBook Air, das aufgrund eines Wasserschadens ziemlich spinnt, verkaufen. Hierfür wollte ich die Festplatte (sicher) löschen.
  • Wenn ich ALT+CMD+R drückte, kam ich nicht weiter. Das Passwort des WLAN-Netzwerkes wird angenommen. Es folgt aber folgende Anzeige:

  • Ich ging also mit CMD+R vor. Ich löschte die Festplatte. Ich konnte nicht sicheres Löschen auswählen, weil ich FileVault aktiviert habe.
  • Ich verließ das Festplattendienstprogramm und wollte das Betriebssystem wieder draufspielen. Es wurde mir angezeigt, dass der Apple-Server nicht erreicht werden kann.
  • Ich startete das MacBook neu. Wenn ich jetzt ALT+CMD+R oder CMD+R drücke, komme ich immer wieder zu dem Fenster, wo ich ein WLAN auswählen soll. Auch hier findet keine Verbindung statt (s.o.).
Ich bin jetzt ziemlich verzweifelt. Ich bin jetzt dabei einen bootfähigen USB-Stick zu erstellen, um mit diesem das Betriebssystem auf das MacBook zuspielen. Würdet ihr mir dieses Vorgehen empfehlen?

Was mich aber gerade sehr verwundert. Ich muss immer noch, sobald ich das MacBook starte (und CMD+R drücke), mein FileVault-Passwort eingeben. Ich habe doch die komplette Festplatte gelöscht. Warum wird das Passwort immer noch abgefragt?
 
elxbarto schrieb:
Ich bin jetzt dabei einen bootfähigen USB-Stick zu erstellen, um mit diesem das Betriebssystem auf das MacBook zuspielen. Würdet ihr mir dieses Vorgehen empfehlen?
Zum Vergrößern anklicken....
Klar, ist immer noch die einfachste und sicherste Methode. Über das Internet zickt das schon mal gerne rum, wenn man keine so eimwandfreie Verbindung hat.
 
  • Gefällt mir
Reaktionen: elxbarto
Danke für deine Antwort.
Ich habe jetzt macOS Mojave neuinstallieren können.
Aber immer noch scheint FileVault aktiviert zu sein - wenn ich beim Booten Alt gedrückt halte, muss ich das FileVault-Passwort eingeben.
Unter Systemeinstellung/Sicherheit steht, dass FileVault nicht aktiviert ist.
Beim Festplattenprogramm habe ich immer noch nicht die Option, die Festplatte "sicher zu löschen".

Kann das an dem Wasserschaden liegen? Mein MacBook spinnt schon ordentlich. Es wird zum Beispiel folgendes Datum angezeigt: 12.01.2018 6:58 Uhr.
 
Klar kann es am Wasserschaden liegend. Danke kann man für nichts mehr garantieren.
 
  • Gefällt mir
Reaktionen: dg2rbf
Das ist nicht Filevault, sondern das FIrmwarepasswort, starte vom Stick, da ist in der Leiste dann ein Programm zur Entfernung dieses Passworts. Um die Festplatte zu löschen, darfst du nicht von ihr booten, dann ist sie ja in Verwendung. Starte vom Stick, öffne das Terminal und gib ein:

Code: 
dd if=/dev/zero of=/dev/disk0 bs=512k

Wenn es funktioniert, sollte es nach einem Druck auf Enter einfach so stehenbleiben und erstmal nichts kommen. Erst ein bis mehrere wenige Stunden später sollte eine Meldung erscheinen. Dann war das löschen erfolgreich und wenn du jetzt zu booten versuchst, ist auch nichts bootbar am Mac, da gelöscht. Dann installierst du nochmal frisch drüber und fertig.
 
  • Gefällt mir
Reaktionen: elxbarto und rembremerdinger
OmarDLittle schrieb:
[…]

Code: 
dd if=/dev/zero of=/dev/disk0 bs=512k
Zum Vergrößern anklicken....

dd ist nicht das richtige Tool um eine SSD zu löschen!

Ich bin mal so frei und zitieren pcwelt.de:
Warum bei SSDs herkömmliche Methoden versagen

Ein Überschreiben ist bei Magnetspeichern also völlig ausreichend, um Daten gründlich zu löschen. Dies gilt aber nicht für SSDs, denn diese verhalten sich bei der Organisation von Daten und freiem Speicherplatz völlig anders als Festplatten. Dies hat mehrere Gründe:

Für interne Aufteilung des Flash-Speicher sorgt ein Flash Translation Layer (FTL), der dem physikalischen Speicher Adressen zuordnet. Ein direkter Zugriff auf eine bestimmte Adresse wie bei einer Festplatte ist damit unmöglich. Außerdem übernimmt die Controller-Logik jeden Schreib- und Löschbefehl, um sowohl für Geschwindigkeit als auch für die gleichmäßige Belegung aller Speicherzellen zu sorgen ( Wear Leveling ).

Gelöschten Speicherplatz gibt der interne Controller einer SSD auch nicht sofort wieder frei. Wenn ein Block bereits teilweise belegt ist, geht es bei Flash-Speicher schneller, zunächst in einen freien Block zu schreiben. Für das Zusammenfassen freier Speicherbereiche zu kompletten, wieder-beschreibbaren Blöcken sorgt später eine interne Aufräumfunktion der SSD ( Garbage Collection ).

Neu geschriebene Daten landen auf einer SSD also nicht dort, wo gerade Speicherplatz frei wurde. Dies betrifft auch die Überschreibmethoden von Löschprogrammen. Die üblichen Lösch-Werkzeuge wie Secure Eraser, Dban und Co. haben keinen direkten Einfluss auf die Belegung des Flash-Speichers. Der Einsatz dieser Programme ist also nicht nur sinnlos - sondern bei mehrfachen Überschreiben auch schädlich, da die SSD unnötig mit Schreibvorgängen strapaziert wird.
Zum Vergrößern anklicken....

Im Prinzip sollte es schon reichen die SSD einmal zu formatieren, gerade wenn FileVault an war.
Die Verschlüsselung ist sicher genug. Damit haben selbst Geheimdienste Probleme.

Außerdem nehme ich an, dass macOS ebenfalls einen TRIM nach dem Formatieren durchführt.
Dabei werden alle "gelöschten" Blöcke von der SSD auch als gelöscht markiert.

Wenn man auf Nummer Sicher gehen will, bootet man von einem Live-Linux-Medium und nutzt Secure Erase wenn die Apple-SSD dies unterstützt.
https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
 
  • Gefällt mir
Reaktionen: elxbarto
Danke euch beiden für die Antwort.
OmarDLitte, ich werde morgen Abend deiner Anleitung folgend versuchen, das Firmwarepasswort zu entfernen.
 
  • Gefällt mir
Reaktionen: frimp
Schattentanz, das weiß ich alles. Das Problem ist, dass die PCIe-SSDs von Apple die Befehle zum sicheren Löschen nicht mitbringen bzw. zulassen, die von regulären NVMe-SSDs von Samsung usw. sehr wohl unterstützt werden. Falls es noch eine SATA-SSD gewesen wäre, hätte der TS ATA secure erase nutzen können, aber das ist wohl bei einem Air nicht der Fall.

Ich hatte das alles durch beim Verkauf meines Macbooks, ich musste es aufgeben, die NVMe-SSD explizit mit einem Kommando zurückzusetzen. Die Linuxdistributionen spuckten Fehlermeldungen aus und Recherchen ergaben, dass der Befehl bei Macbooks generell nicht funktioniert.

Ob Filevault oder einmal mit dd von /dev/zero ist egal, das läuft aufs gleiche hinaus. Er könnte höchstens zuerst mit Filevault verschlüsseln und dann noch ein dd von /dev/zero hinterherschicken... aber sobald die SSD leer ist, sorgen ja die internen Garbage-Collection-Routinen sowieso dafür, dass die SSD die nun allesamt unbenutzten Bereiche leert.

Also ja, SSDs löscht man anders sinnvoller, nur nicht bei Apple, weil it just works...
 
OmarDLittle schrieb:
Schattentanz, das weiß ich alles. Das Problem ist, dass die PCIe-SSDs von Apple die Befehle zum sicheren Löschen nicht mitbringen bzw. zulassen, die von regulären NVMe-SSDs von Samsung usw. sehr wohl unterstützt werden. Falls es noch eine SATA-SSD gewesen wäre, hätte der TS ATA secure erase nutzen können, aber das ist wohl bei einem Air nicht der Fall.

Ich hatte das alles durch beim Verkauf meines Macbooks, ich musste es aufgeben, die NVMe-SSD explizit mit einem Kommando zurückzusetzen. Die Linuxdistributionen spuckten Fehlermeldungen aus und Recherchen ergaben, dass der Befehl bei Macbooks generell nicht funktioniert.

Ob Filevault oder einmal mit dd von /dev/zero ist egal, das läuft aufs gleiche hinaus. Er könnte höchstens zuerst mit Filevault verschlüsseln und dann noch ein dd von /dev/zero hinterherschicken... aber sobald die SSD leer ist, sorgen ja die internen Garbage-Collection-Routinen sowieso dafür, dass die SSD die nun allesamt unbenutzten Bereiche leert.

Also ja, SSDs löscht man anders sinnvoller, nur nicht bei Apple, weil it just works...
Zum Vergrößern anklicken....

Ok, dass Apple sich da einen Dreck darum schert, hätte ich ahnen können.
Weißt du ob sie TRIM nach dem formatieren nutzen?
 
Zu TRIM weiß ich an sich nicht viel, die Verwendung erfordert aber ein laufendes OS am Computer und sobald MacOS gebootet ist und eine TRIM-kompatible SSD erkennt (egal ob Drittanbieter oder hauseigen, die Apple-SSDs haben TRIM), wird es automatisch aktiviert. Das gilt ab... Capitan oder Sierra, glaub ich. Ältere Systeme aktivieren TRIM bei Drittanbieter-SSDs nicht. Bevor das OS gebootet ist, greift nur die Garbage-Collection der SSD-Firmware selbst. Nach dem Formatieren einer SSD müsste sie sich selbst wipen, wenn man sie einige Minuten am Strom lässt.

Leider rätsel ich noch immer, wie SSDs bei einer frisch formatierten SSD mit Partitionstabelle (aber noch ohne OS oder Daten) erkennen können, welche Zellen gelöscht werden können und welche in Verwendung sind. Liest die SSD-Firmware die Partitionstabelle? Wahrscheinlich wird es so sein, aber sicher bin ich mir nicht.
 
Das mit TRIM habe ich aber anders erlebt. Sowohl auf meinem iMac von 2011 las auch am MBp von 2010 musste unter High Sierra TRIM per Terminal aktiviert werden.
 
Eventuell gilt das nur für NVMe-SSDs, bei denen aktiviert High Sierra es selbst...
 
Das kann natürlich sein. :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten