Verschlüsselte Festplatte formatieren

Diskutiere das Thema Verschlüsselte Festplatte formatieren im Forum Sicherheit.

  1. sowhat_1

    sowhat_1 Thread Starter Mitglied

    Beiträge:
    22
    Zustimmungen:
    0
    Mitglied seit:
    04.07.2015
    Guten Abend,



    ich bin gerade dabei, meinen iMac für den morgigen Verkauf vorzubereiten. Wenn ich Anleitungen google wird mir halt nur gezeigt, wie man die Festplatte formatiert. Mein iMac ist von 2011 also ist dort High Sierra installiert. Ich nutze ihn mit einer nachgerüsteten SSD und der bereits verbaut gewesenen HDD als Fusion Drive.



    Das (?) Fusion Drive ist mit File Vault verschlüsselt, reicht ein "einfaches" Formatieren der Fusion Drive, damit meine Daten sicher sind oder muss ich einen Weg suchen wie ich es sicher löschen kann?

    Über cmd+r bietet er mir diese Option im Festplattendienstprogramm nämlich nicht an...

    Grüße
     
  2. electricdawn

    electricdawn Mitglied

    Beiträge:
    7.496
    Zustimmungen:
    4.717
    Mitglied seit:
    01.12.2004
    Einfach formatieren und ab damit. Durch File Vault ist da mit ziemlicher Sicherheit nichts mehr zu entschlüsseln. Deswegen hat man das ja.
     
  3. sowhat_1

    sowhat_1 Thread Starter Mitglied

    Beiträge:
    22
    Zustimmungen:
    0
    Mitglied seit:
    04.07.2015
    Alles klar...nur bin ich mir nicht mehr sicher, ob ich File Vault direkt ab erster Minute quasi an hatte. Verschlüsselt File Vault die komplette Platte oder nur den beschriebenen Teil?

    Grüße
     
  4. electricdawn

    electricdawn Mitglied

    Beiträge:
    7.496
    Zustimmungen:
    4.717
    Mitglied seit:
    01.12.2004
    Den benutzten Teil. Mach Dir keine Gedanken. Da müsste es schon jemand direkt auf Dich abgesehen haben, und mit Data Recovery Software gezielt nach gelöschten, zu diesem Zeitpunkt noch nicht verschlüsselten Daten suchen.

    Wer macht so was schon, ausser Du wärest eine Person des öffentlichen Lebens?
     
  5. Schiffversenker

    Schiffversenker Mitglied

    Beiträge:
    8.351
    Zustimmungen:
    2.091
    Mitglied seit:
    25.06.2012
    Schreib die Platte einfach voll mit irgendwelchen Daten.

    Ansonsten gilt, wie electricdawn geschrieben hat: Wenn du vor dem Einsatz von FileVault keine hochsensiblen Daten drauf hattest, und wenn du nach dem Verschlüsseln den Rechner noch längere Zeit benutzt hast, würde ich mir da keine Sorgen machen.
    Will man volle 100% Sicherheit, darf man SSDs sowieso eigentlich gar nicht weitergeben - hängt irgendwie damit zusammen, daß manche Blöcke darauf vom System gar nicht gezielt angesprochen werden können, also auch nicht gezielt gelöscht. In 99,99'% aller Fälle dürften da aber auch keine verwertbaren Daten stehen, und der Käufer bräuchte ja auch spezielle Software, um eben am System vorbei zugreifen zu können.
     
  6. Haskelltier

    Haskelltier unregistriert

    Beiträge:
    570
    Zustimmungen:
    1.329
    Mitglied seit:
    16.08.2017
    Einfach formatieren sollte reichen. Die verschlüsselten Daten kann ja ohnehin niemand ohne Schlüssel lesen. Wenn du Angst um unverschlüsselte Datenreste hast: Die HDD kannst du einmal mit Nullen überschreiben (ein Mal reicht bei heutigen Festplatten, mehrfaches Überschreiben war nur bei alten Festplatten sinnvoll). Was die SSD angeht, da diese mehr Zellen hat als für die eigentliche Kapazität nötig und die Daten vom Controller der SSD gleichmäßig auf alle Zellen verteilt werden (damit diese gleichmäßig altern und die SSD somit möglichst lange hält), funktioniert das Überschreiben hier nicht. Absolute Sicherheit bietet hier nur, SSD ausbauen und schreddern.
     
  7. Lor-Olli

    Lor-Olli Mitglied

    Beiträge:
    8.025
    Medien:
    18
    Zustimmungen:
    2.064
    Mitglied seit:
    24.04.2004
    Das ist nicht korrekt, richtig müsste es heißen: Mit OSX funktioniert das Überschreiben nicht! Einfach mal nach "DiskWiper" suchen (ein Linux Programm welches direkt auf Unix aufsetzt. Man kann einen bootfähigen USB-Stick damit erzeugen - inkl. mini-Linux zum booten - und damit JEDE SSD gezielt überschreiben). Die SSD lässt sich damit komplett bis zum letzten Bit überschreiben. (Dann muss man den Rechner allerdings auch komplett neu wieder aufsetzen…)

    Anmerkung noch zum Löschen von SSDs: Wenn die Indexstruktur gelöscht oder zerschossen ist, können nicht einmal Datenlabors so ohne weiteres eine SSD rekonstruieren. Aufgrund der zufälligen Verteilung von Daten (da nichts mechanisch bewegt wird spielt hier der Faktor Zeit keine Rolle) ist der Rechenaufwand so immens, dass nicht einmal darauf spezialisierte Unternehmen das für sinnvoll halten. Das heißt nicht es ist unmöglich und mit ziemlicher Sicherheit werden einige Spezialisten von Geheimndiensten in besonders interessanten Fällen keine Mühe und Aufwand scheuen, Kosten sowieso nicht. (Allein der Großrechnerbetrieb ist sauteuer) Für den einfachen Anwender ohne Geheimnisstufe 4 ist so eine gelöschte SSD damit "sicher", entsprechende Sicherheitsbehörden zerstören Speicher eh aus Gewohnheit und wegen ihrer Vorschriften.
     
  8. Elebato

    Elebato Mitglied

    Beiträge:
    332
    Zustimmungen:
    106
    Mitglied seit:
    03.04.2017
  9. Haskelltier

    Haskelltier unregistriert

    Beiträge:
    570
    Zustimmungen:
    1.329
    Mitglied seit:
    16.08.2017
    Ich habe nie behauptet, dass man SSDs nicht auch mit Nullen (oder was auch immer) überschreiben kann (auch unter macOS, notfalls formatiert man die Festplatte und schreibt sie händisch mit Nullen voll). Ich sage nur, dass damit nicht sichergestellt ist, dass dabei auch wirklich alle Datenreste überschrieben werden. Auch, wenn man es mehrmals macht (theoretisch).

    Dass das sehr schwierig bis unmöglich ist, habe ich nie bezweifelt. Absolut sicher ist jedoch nur, schreddern.
     
  10. Lor-Olli

    Lor-Olli Mitglied

    Beiträge:
    8.025
    Medien:
    18
    Zustimmungen:
    2.064
    Mitglied seit:
    24.04.2004
    Nun ja, dass auch so eine Eigenart von OS X, dass Funktionen, die eigentlich vom Unixkern her kein Problem sind, durch das OS ausgebremst werden. In der Summe machte es wegen der deutlich geringeren Schreibzyklen der ersten SSD-Generationen schon Sinn, bei den neuen Generationen wäre dies aber auch kein Problem mehr. Wir überschreiben unsere SSDs im Raid ständig (große Projekte machen es nötig, ein raid beinahe komplett neu zu überschreiben…) und wir hatten in den letzten Jahren KEINE Ausfälle, im Gegensatz zu den Raids mit herkömmlichen Festplatten.

    Wie dem auch sei, Löschen durch überschreiben macht bei SSDs keinen wirklichen Sinn mehr, bei größeren SSDs ab 1 TB beträgt die Zeit für die Rekonstruktion ohne Datenstruktur mit einem schnellen PC Jahre und selbst Großrechner hätten hier ordentlich zu tun - wohlgemerkt, wenn nur die Struktur fehlt. Sind Bereiche überschrieben wird es teilweise sogar unmöglich, weil SSDs eben die Daten möglichst breit verteilen.

    Ich weiß ja nicht welche Art von Bildern der TE so "drauf hat", aber mit einem Fusionlaufwerk sollte die Sache noch einfacher sein > Fusionlaufwerk auflösen und die HHD notfalls löschen durch überschreiben, da könnte dann auch Apple nichts mehr lesen ;)
     
  11. tocotronaut

    tocotronaut Mitglied

    Beiträge:
    20.383
    Zustimmungen:
    2.816
    Mitglied seit:
    14.01.2006
  12. MalMAC

    MalMAC Mitglied

    Beiträge:
    1.444
    Zustimmungen:
    175
    Mitglied seit:
    22.06.2006
    kurz einen Magnet dranhalten :crack:
     
  13. Lor-Olli

    Lor-Olli Mitglied

    Beiträge:
    8.025
    Medien:
    18
    Zustimmungen:
    2.064
    Mitglied seit:
    24.04.2004
    @MalMAC ,
    ein Magnet ist bei einer magnetischen Hülle nicht sehr Wirkungsvoll… es sei denn Du nutzt einen Magnetheber wie er auf dem Schrottplatz verwendet wird… ;)
    tocotronaut hat die Lösung genannt, so geht es ohne weitere Vor- oder Bastelarbeiten.

    edit: den TE dürfte das Thema eh nicht mehr interessieren, der Verkauf sollte seiner Aussage nach wohl schon gestern gelaufen sein ;) (naja, vielleicht erspart es ja dem ein oder anderen längere Überlegungen)
     
Die Seite wird geladen...
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...