[Mac mini] Interne SSD sicher löschen (Secure Erase) für den Verkauf

[valiant]

Moin,

ich möchte meinen aktuellen Mac Mini 2019 verkaufen und natürlich vorher die SSD sicher löschen. ATA Secure Erase fällt ja weg, FileVault aktivieren und danach direkt die SSD löschen/partitionieren "löscht" bekanntlich nicht alle Daten. Paragon Disk Wiper (Bootstick) sollte gut sein, gibt es aber so als nicht mehr für Mac. Daher meine Frage: Welche Möglichkeiten gibt es aktuell?

Danke und Gruß aus dem Norden

 

[Carcharoth]

Dein Mac hat nen T2-Chip. Das bedeutet, dass deine Daten bereits verschlüsselt sind. FileVault macht da nix anderes, als noch ein Passwort davor zu setzen.
D.h. wenn du macOS neu installierst und deine Daten dabei löscht, sollte das bereits reichen.

Informationen zum verschlüsselten Speicher auf dem neuen Mac - Apple Support (CH)

Erfahre mehr über den verschlüsselten Speicher auf Computern mit dem Apple T2 Security Chip, und sorge dafür, dass deine Daten vollständig geschützt sind.

support.apple.com

 

[Wuchtbrumme]

die Antwort ist nicht unbedingt genau das, was der TE wissen wollte. Es geht ja nicht um ein zusätzliches Passwort davor (was aber natürlich trotzdem empfehlenswert ist), sondern um das Zerstören der Daten.

Glücklicherweise ist das aber ganz leicht. Der T2 verschlüsselt die Daten ohnehin. Das Löschen der Daten besteht daher einfach im Wegwerfen der Keys.

Unglücklicherweise habe ich mangels T2-Mac noch keine Ahnung, wie das gehen könnte und habe mit ein paar Suchen auch keine Apple-Seite mit einer Prozedur finden können.
Vielleicht weiß @Marcel Bresink es? Ich könnte mir vorstellen, dass es über die Internet-Systemwiederherstellung funktioniert.

 

[valiant]

Dein Mac hat nen T2-Chip. Das bedeutet, dass deine Daten bereits verschlüsselt sind. FileVault macht da nix anderes, als noch ein Passwort davor zu setzen.
D.h. wenn du macOS neu installierst und deine Daten dabei löscht, sollte das bereits reichen.

Informationen zum verschlüsselten Speicher auf dem neuen Mac - Apple Support (CH)

Erfahre mehr über den verschlüsselten Speicher auf Computern mit dem Apple T2 Security Chip, und sorge dafür, dass deine Daten vollständig geschützt sind.

support.apple.com

Weißt Du zufällig ob die SSD von vorne bis hinten, also der gesamte Speicherplatz verschlüsselt ist? Also keine "Filevault on-the-fly-Konvertierung der vorhanden Dateien"?

 

[Carcharoth]

die Antwort ist nicht unbedingt genau das, was der TE wissen wollte.

Lustig, dass du in den Sätzen danach genau dasselbe was ich geschrieben habe nochmal in andere Worte kleidest :B

Unglücklicherweise habe ich mangels T2-Mac noch keine Ahnung, wie das gehen könnte und habe mit ein paar Suchen auch keine Apple-Seite mit einer Prozedur finden können.

Einen Intel-basierten Mac mithilfe des Festplattendienstprogramms löschen - Apple Support (DE)

Das integrierte Start-Volume eines Intel-basierten Mac löschen (formatieren).

support.apple.com

Durchzuführende Schritte, bevor du einen Mac verkaufst, weitergibst, in Zahlung gibst oder recycelst

Setze deinen Mac auf die Werkseinstellungen zurück, um ihn für einen neuen Eigentümer vorzubereiten.

support.apple.com

Weißt Du zufällig ob die SSD von vorne bis hinten, also der gesamte Speicherplatz verschlüsselt ist? Also keine "Filevault on-the-fly-Konvertierung der vorhanden Dateien"?

Ja. Ist komplett verschlüsselt.

 

[valiant]

Glücklicherweise ist das aber ganz leicht. Der T2 verschlüsselt die Daten ohnehin. Das Löschen der Daten besteht daher einfach im Wegwerfen der Keys.

Ich könnte mir vorstellen, daß nach dem Festlegen des Paßwortes kein Zugriff ohne Paßwort also die Entschlüsselung möglich ist. So soll es meines Wissen bei Bitlocker unter Windows ohne großes Löschen klappen.

Letztendlich geht es mir darum, daß niemand mit "normalen" Mitteln auf die Daten zugreifen kann = Paßwort, Neustart, formatieren, MacOS Neuinstallation und Peng. Oder liege ich da falsch? Bisher war mit SATA-SSD immer der Weg über Ausbau und ATA Secure Erase...

 

[Marcel Bresink]

Das ergibt keinen Sinn. Das FileVault-Kennwort bei einem Rechner mit T2-Chip zu vergeben, bedeutet nur, dass für den Zugriff auf die echten Schlüssel, die zur Verschlüsselung der Festplatte verwendet werden, noch eine "normale" Benutzer-Anmeldung von ausgewählten macOS-Benutzern vorgeschaltet wird. An der bereits bestehenden Verschlüsselung ändert sich überhaupt nichts.

Du musst nur den Volume-Schlüssel zerstören, mit dem das Volume angelegt wurde. Wie Carcharoth schon angedeutet hat, geht das implizit durch Neuformatieren oder Entfernen der Volumes im Festplattendienstprogramm vom Recovery-System aus.

 

[valiant]

@Marcel Bresink Danke, dann weiß ich ja jetzt Bescheid.

 

[Wuchtbrumme]

Lustig, dass du in den Sätzen danach genau dasselbe was ich geschrieben habe nochmal in andere Worte kleidest :B

´tschuldige, ich hatte ja auch gedacht, dass ich was anderes meine! aber wenn wir vomselben reden und einfach nur Apple „vergisst“, auf den Umstand der Keyinvalidierung hinzuweisen, dann ist ja alles ok und es war keinesfalls böse gemeint!