Verkauf eines MBP mid 2015 - wie lösche ich unwiderruflich meine Daten auf der 512 SSD HD

Biyou300

Neues Mitglied
Thread Starter
Dabei seit
30.09.2018
Beiträge
10
Reaktionspunkte
2
Thema und Frage stehen schon in der Überschrift:

Verkauf eines MBP mid 2015 - wie lösche ich unwiderruflich meine Daten auf der 512 SSD HD?

Ich weiß, dass die Daten seit Flash SSD im Grunde genommen immer nur noch überschrieben werden und nicht mehr klassisch gelöscht wie damals (bitte korrigiert mich falls das nicht 100% korrekt ist).

Es handelt sich laut Systembericht > Festplatten um 500 GB Flash Speicher, also SSD.

Soll ich die Platte jetzt um sicher zugehen einfach mal mit großen, unpersönlichen Daten voll machen?

Weil wenn ich die Platte lediglich formatiere, geht das innerhalb von wenigen Sekunden im Festplattendienstprogramm -
Nicht sehr vertrauenswürdig in Sachen "Alle meine Daten sind für immer futsch und können nicht mehr wiederhergeholt werden."
 
dann im doch die "sichere Methode" mit Nullen überschreiben
Das dauert aber eine Weile und wirklich sicher ist das auch nicht,
Das ist aber je nach Aluhut-Stärke eine Interpretationssache und eine Frage ob sich jemand die Mühe machen will.
 
Wirklich hundertprozentig sicher sein kannst du dir bei SSDs nicht, daß niemand irgendwelche Teile vielleicht wiederherstellen kann, weil das System keinen vollen Zugriff hat, aber der bequemste und in der Praxis völlig ausreichende Weg ist, die komplette Platte zu verschlüsseln.

Zu den Details gibt es schon ein paar Threads.
 
Solange Du keine Kinderpornos, den Atom-PIN oder Lagedaten des Bernsteinzimmers auf dem Rechner hast, wird es niemanden interessieren. Daten von SSDs sind außerdem sehr viel schwerer rekonstruierbar als von Festplatten, diesen Aufwand wird kaum jemand treiben wollen, wenn nicht gerade Gründe dafür vorliegen.
Und die meisten Nutzer interessiert es garnicht, man muss ja nicht immer gleich in jedem Käufer einen Verbrecher sehen.

Das komplette Beschreiben löscht nicht zwingend alle Daten, da SSDs fast ausnahmslos einen Teil des Gesamtspeichers dynamisch reservieren, um schwache/defekte Speicherzellen auszutauschen. Das wird vom Controller verwaltet, das Betriebssystem hat darauf keinen Zugriff.
 
dann im doch die "sichere Methode" mit Nullen überschreiben

das funktioniert doch nicht bei SSDs…
einfach mal filevault aktivieren, damit alles verschlüsselt wird.
danach dann erst die SSD löschen.

sonst halt eine linux boot cd/stick und dort das ATA secure erase kommando benutzen.
 
  • Gefällt mir
Reaktionen: mausfang
Naja wenn man ne Teure Datenrettungssoftware eh schon gekauft hat muss man die auch nutzen
 
  • Gefällt mir
Reaktionen: dg2rbf
Auf die Idee wäre ich noch nicht gekommen habe immer geschaut das mein TM Backup schnell drauf kommt und ich ihn benutzen kann.
 
Wirklich hundertprozentig sicher sein kannst du dir bei SSDs nicht, daß niemand irgendwelche Teile vielleicht wiederherstellen kann, weil das System keinen vollen Zugriff hat, aber der bequemste und in der Praxis völlig ausreichende Weg ist, die komplette Platte zu verschlüsseln.

Ich denke auch, dass die Methode mit FileVault am einfachsten und sichersten ist.
 
Funktioniert genau wie der Name es besagt > https://www.paragon-software.com/home/dw-mac/#
Einen USB-Stik mit Disk Wiper (for Mac) erstellen und loslegen, habe ich schon mehrfach ausgeführt (Daten von Auftraggebern) und die SSD ist blank wie ein Kinder-Popo (Nach Windelwechseln und Reinigung versteht sich ;)) - dauert ein wenig bei großen SSDs

edit: bootfähig, weil ein "mini-Linux" auf dem Stick installiert wird, die SSD des Rechners ist danach jungfräulich, zum booten von der gelöschten SSD muss erst ein System installiert werden!
 
  • Gefällt mir
Reaktionen: dg2rbf und electricdawn
Warum nicht ATA (NVMe) Secure Erase-Befehl absetzten? Ist genau dafür gemacht, falls man nicht direkt mit einer Komplettverschlüsslung angefangen hat (wie OneOEight schon sagte).

Dauert Sekunden, ist hardware basiert. Außer natürlich, Apple hat da mal wieder rumgefuscht und das nicht implementiert in "ihren SSDs".

Dazu gibts live (Linux) USB-Sticks die das machen, auch mit GUI.

Mehr: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase
https://en.wikipedia.org/wiki/Write_amplification#Secure_erase
 
Einfach ein mkfile -n 480g ~/Desktop/riesendatei machen und fertig ist der Hase.
 
Wenn ich mich recht erinnere, bin ich bei meinem letzten iMac, der zum Verkauf, stand ins Boot Menu und dort gab es von Apple eine Möglichkeit die Platte sicher zu löschen...

Ansonsten tatsächlich File Vault, wobei der nach meinem Verständnis nur die beschriebenen Teile der Festplatte verschlüsselt. Eine Datei die vor der Verschlüsselung gelöscht wurde könnte nach der Theorie wiederhergestellt werden...
 
Das das einmalige Überschreiben mit Nullen - der sogenannte "secure delete" - bei mechanischen Festplatten unsicher sei, ist seit mehr als 10 Jahren endgültig widerlegt. Bei allen modernen Festplatten reicht das einfache Überschreiben, um alle Daten unwiderbringlich zu löschen, auch für professionelle Datenretter/Spione mit Labor und unendlichem Budget.

Bei einer SSD geht das prinzipiell auch, es gibt aber Unterschiede, wie die SSD intern verwaltet wird (deutlich komplexer) im Vergleich zur HD und deshalb können möglicherweise Nutzerdaten auch nach mehrmaligem Überschreiben theoretisch noch vorhanden sein. Aber: Jeder Hersteller von SSDs unterscheidet sich hier, da jeder seine eigene Progrmmierung/Firmware für diese Verwaltung einsetzt. Das Rekonstruieren dieser Daten gelingt - wenn überhaupt - nur mit enormen Aufwand an Resourcen.


Mein Vorgehen ist wie folgt:

Festplatten:
Einfaches Überschreiben mit Nullen, der sogenannte "secure delete".

SSD:
Die SSD wird als externe Festplatte mit einem großem zufälligem Kennwort verschlüsselt und mit unwichtigen Daten komplett gefüllt und dann per "secure delete" zurückgesetzt.


Wer möchte, kann das SSD Verfahren alternativ auch für die HD verwenden.
 
  • Gefällt mir
Reaktionen: dg2rbf und mausfang
Das das einmalige Überschreiben mit Nullen - der sogenannte "secure delete" - bei mechanischen Festplatten unsicher sei, ist seit mehr als 10 Jahren endgültig widerlegt. Bei allen modernen Festplatten reicht das einfache Überschreiben, um alle Daten unwiderbringlich zu löschen, auch für professionelle Datenretter/Spione mit Labor und unendlichem Budget.
Ja, würde mit bei einem renommierten Datenretter vom Datenrettungs-Ingenieur persönlich so bestätigt.
 
Ich würde bei heiklen Daten auch nicht darauf vertrauen, dass der Nachbesitzer nicht eine Datenrettungs-Software drüber gehen lässt. Darum würde ich auch 1 x das Ding „wipen”.
 
  • Gefällt mir
Reaktionen: dg2rbf
Zurück
Oben Unten