Verschlüsselte Festplatte formatieren

Diskutiere das Thema Verschlüsselte Festplatte formatieren im Forum Sicherheit. Guten Abend, ich bin gerade dabei, meinen iMac für den morgigen Verkauf vorzubereiten. Wenn ich Anleitungen...

sowhat_1

Mitglied
Thread Starter
Mitglied seit
04.07.2015
Beiträge
28
Guten Abend,



ich bin gerade dabei, meinen iMac für den morgigen Verkauf vorzubereiten. Wenn ich Anleitungen google wird mir halt nur gezeigt, wie man die Festplatte formatiert. Mein iMac ist von 2011 also ist dort High Sierra installiert. Ich nutze ihn mit einer nachgerüsteten SSD und der bereits verbaut gewesenen HDD als Fusion Drive.



Das (?) Fusion Drive ist mit File Vault verschlüsselt, reicht ein "einfaches" Formatieren der Fusion Drive, damit meine Daten sicher sind oder muss ich einen Weg suchen wie ich es sicher löschen kann?

Über cmd+r bietet er mir diese Option im Festplattendienstprogramm nämlich nicht an...

Grüße
 

electricdawn

Mitglied
Mitglied seit
01.12.2004
Beiträge
10.318
Einfach formatieren und ab damit. Durch File Vault ist da mit ziemlicher Sicherheit nichts mehr zu entschlüsseln. Deswegen hat man das ja.
 
  • Gefällt mir
Reaktionen: Zockerherz, iPhill und Elebato

sowhat_1

Mitglied
Thread Starter
Mitglied seit
04.07.2015
Beiträge
28
Alles klar...nur bin ich mir nicht mehr sicher, ob ich File Vault direkt ab erster Minute quasi an hatte. Verschlüsselt File Vault die komplette Platte oder nur den beschriebenen Teil?

Grüße
 

electricdawn

Mitglied
Mitglied seit
01.12.2004
Beiträge
10.318
Den benutzten Teil. Mach Dir keine Gedanken. Da müsste es schon jemand direkt auf Dich abgesehen haben, und mit Data Recovery Software gezielt nach gelöschten, zu diesem Zeitpunkt noch nicht verschlüsselten Daten suchen.

Wer macht so was schon, ausser Du wärest eine Person des öffentlichen Lebens?
 

Schiffversenker

Mitglied
Mitglied seit
25.06.2012
Beiträge
10.563
Schreib die Platte einfach voll mit irgendwelchen Daten.

Ansonsten gilt, wie electricdawn geschrieben hat: Wenn du vor dem Einsatz von FileVault keine hochsensiblen Daten drauf hattest, und wenn du nach dem Verschlüsseln den Rechner noch längere Zeit benutzt hast, würde ich mir da keine Sorgen machen.
Will man volle 100% Sicherheit, darf man SSDs sowieso eigentlich gar nicht weitergeben - hängt irgendwie damit zusammen, daß manche Blöcke darauf vom System gar nicht gezielt angesprochen werden können, also auch nicht gezielt gelöscht. In 99,99'% aller Fälle dürften da aber auch keine verwertbaren Daten stehen, und der Käufer bräuchte ja auch spezielle Software, um eben am System vorbei zugreifen zu können.
 
  • Gefällt mir
Reaktionen: iPhill und electricdawn

Haskelltier

unregistriert
Mitglied seit
16.08.2017
Beiträge
552
Einfach formatieren sollte reichen. Die verschlüsselten Daten kann ja ohnehin niemand ohne Schlüssel lesen. Wenn du Angst um unverschlüsselte Datenreste hast: Die HDD kannst du einmal mit Nullen überschreiben (ein Mal reicht bei heutigen Festplatten, mehrfaches Überschreiben war nur bei alten Festplatten sinnvoll). Was die SSD angeht, da diese mehr Zellen hat als für die eigentliche Kapazität nötig und die Daten vom Controller der SSD gleichmäßig auf alle Zellen verteilt werden (damit diese gleichmäßig altern und die SSD somit möglichst lange hält), funktioniert das Überschreiben hier nicht. Absolute Sicherheit bietet hier nur, SSD ausbauen und schreddern.
 
  • Gefällt mir
Reaktionen: Zockerherz und dg2rbf

Lor-Olli

Mitglied
Mitglied seit
24.04.2004
Beiträge
8.968
Einfach formatieren sollte reichen. Die verschlüsselten Daten kann ja ohnehin niemand ohne Schlüssel lesen. Wenn du Angst um unverschlüsselte Datenreste hast: Die HDD kannst du einmal mit Nullen überschreiben (ein Mal reicht bei heutigen Festplatten, mehrfaches Überschreiben war nur bei alten Festplatten sinnvoll). Was die SSD angeht, da diese mehr Zellen hat als für die eigentliche Kapazität nötig und die Daten vom Controller der SSD gleichmäßig auf alle Zellen verteilt werden (damit diese gleichmäßig altern und die SSD somit möglichst lange hält), funktioniert das Überschreiben hier nicht. Absolute Sicherheit bietet hier nur, SSD ausbauen und schreddern.
Das ist nicht korrekt, richtig müsste es heißen: Mit OSX funktioniert das Überschreiben nicht! Einfach mal nach "DiskWiper" suchen (ein Linux Programm welches direkt auf Unix aufsetzt. Man kann einen bootfähigen USB-Stick damit erzeugen - inkl. mini-Linux zum booten - und damit JEDE SSD gezielt überschreiben). Die SSD lässt sich damit komplett bis zum letzten Bit überschreiben. (Dann muss man den Rechner allerdings auch komplett neu wieder aufsetzen…)

Anmerkung noch zum Löschen von SSDs: Wenn die Indexstruktur gelöscht oder zerschossen ist, können nicht einmal Datenlabors so ohne weiteres eine SSD rekonstruieren. Aufgrund der zufälligen Verteilung von Daten (da nichts mechanisch bewegt wird spielt hier der Faktor Zeit keine Rolle) ist der Rechenaufwand so immens, dass nicht einmal darauf spezialisierte Unternehmen das für sinnvoll halten. Das heißt nicht es ist unmöglich und mit ziemlicher Sicherheit werden einige Spezialisten von Geheimndiensten in besonders interessanten Fällen keine Mühe und Aufwand scheuen, Kosten sowieso nicht. (Allein der Großrechnerbetrieb ist sauteuer) Für den einfachen Anwender ohne Geheimnisstufe 4 ist so eine gelöschte SSD damit "sicher", entsprechende Sicherheitsbehörden zerstören Speicher eh aus Gewohnheit und wegen ihrer Vorschriften.
 
  • Gefällt mir
Reaktionen: iPhill, electricdawn und Schiffversenker

Haskelltier

unregistriert
Mitglied seit
16.08.2017
Beiträge
552
Das ist nicht korrekt, richtig müsste es heißen: Mit OSX funktioniert das Überschreiben nicht! Einfach mal nach "DiskWiper" suchen (ein Linux Programm welches direkt auf Unix aufsetzt. Man kann einen bootfähigen USB-Stick damit erzeugen - inkl. mini-Linux zum booten - und damit JEDE SSD gezielt überschreiben). Die SSD lässt sich damit komplett bis zum letzten Bit überschreiben. (Dann muss man den Rechner allerdings auch komplett neu wieder aufsetzen…)
Ich habe nie behauptet, dass man SSDs nicht auch mit Nullen (oder was auch immer) überschreiben kann (auch unter macOS, notfalls formatiert man die Festplatte und schreibt sie händisch mit Nullen voll). Ich sage nur, dass damit nicht sichergestellt ist, dass dabei auch wirklich alle Datenreste überschrieben werden. Auch, wenn man es mehrmals macht (theoretisch).

Anmerkung noch zum Löschen von SSDs: Wenn die Indexstruktur gelöscht oder zerschossen ist, können nicht einmal Datenlabors so ohne weiteres eine SSD rekonstruieren. Aufgrund der zufälligen Verteilung von Daten (da nichts mechanisch bewegt wird spielt hier der Faktor Zeit keine Rolle) ist der Rechenaufwand so immens, dass nicht einmal darauf spezialisierte Unternehmen das für sinnvoll halten. Das heißt nicht es ist unmöglich und mit ziemlicher Sicherheit werden einige Spezialisten von Geheimndiensten in besonders interessanten Fällen keine Mühe und Aufwand scheuen, Kosten sowieso nicht. (Allein der Großrechnerbetrieb ist sauteuer) Für den einfachen Anwender ohne Geheimnisstufe 4 ist so eine gelöschte SSD damit "sicher", entsprechende Sicherheitsbehörden zerstören Speicher eh aus Gewohnheit und wegen ihrer Vorschriften.
Dass das sehr schwierig bis unmöglich ist, habe ich nie bezweifelt. Absolut sicher ist jedoch nur, schreddern.
 
  • Gefällt mir
Reaktionen: Zockerherz, iPhill und dg2rbf

Lor-Olli

Mitglied
Mitglied seit
24.04.2004
Beiträge
8.968
Haskeltier schrieb: …(auch unter macOS, notfalls formatiert man die Festplatte und schreibt sie händisch mit Nullen voll)…
Nun ja, dass auch so eine Eigenart von OS X, dass Funktionen, die eigentlich vom Unixkern her kein Problem sind, durch das OS ausgebremst werden. In der Summe machte es wegen der deutlich geringeren Schreibzyklen der ersten SSD-Generationen schon Sinn, bei den neuen Generationen wäre dies aber auch kein Problem mehr. Wir überschreiben unsere SSDs im Raid ständig (große Projekte machen es nötig, ein raid beinahe komplett neu zu überschreiben…) und wir hatten in den letzten Jahren KEINE Ausfälle, im Gegensatz zu den Raids mit herkömmlichen Festplatten.

Wie dem auch sei, Löschen durch überschreiben macht bei SSDs keinen wirklichen Sinn mehr, bei größeren SSDs ab 1 TB beträgt die Zeit für die Rekonstruktion ohne Datenstruktur mit einem schnellen PC Jahre und selbst Großrechner hätten hier ordentlich zu tun - wohlgemerkt, wenn nur die Struktur fehlt. Sind Bereiche überschrieben wird es teilweise sogar unmöglich, weil SSDs eben die Daten möglichst breit verteilen.

Ich weiß ja nicht welche Art von Bildern der TE so "drauf hat", aber mit einem Fusionlaufwerk sollte die Sache noch einfacher sein > Fusionlaufwerk auflösen und die HHD notfalls löschen durch überschreiben, da könnte dann auch Apple nichts mehr lesen ;)
 
  • Gefällt mir
Reaktionen: dg2rbf

MalMAC

Mitglied
Mitglied seit
22.06.2006
Beiträge
1.688
kurz einen Magnet dranhalten :crack:
 

Lor-Olli

Mitglied
Mitglied seit
24.04.2004
Beiträge
8.968
@MalMAC ,
ein Magnet ist bei einer magnetischen Hülle nicht sehr Wirkungsvoll… es sei denn Du nutzt einen Magnetheber wie er auf dem Schrottplatz verwendet wird… ;)
tocotronaut hat die Lösung genannt, so geht es ohne weitere Vor- oder Bastelarbeiten.

edit: den TE dürfte das Thema eh nicht mehr interessieren, der Verkauf sollte seiner Aussage nach wohl schon gestern gelaufen sein ;) (naja, vielleicht erspart es ja dem ein oder anderen längere Überlegungen)
 
Oben