MacBook mit SSD sicher löschen

echo.park · 06.03.16

Hi,

die Diskussion ob man eine SSD überhaupt "sicher" löschen kann und muss, sei mal außen vor.

Nehmen wir einfach an, dass ich paranoid bin und man Daten von einer SSD wiederherstellen kann, sowie dass OS X bei einer verbauten SSD die Funktion "sicher löschen" im Festplattendienstprogramm ja bekanntlich nicht anbietet, im Gegensatz zu einer verbauten HDD.

Was kann ich dennoch tun um das Ding, bevor es für immer in fremde Hände übergeht, quasi vollständig "platt" zu machen?

Ich habe mir überlegt die Festplatte mit FileVault zu verschlüsseln und nach Abschluss des Vorgangs zu formatieren. Dadurch sollten doch alle Daten, die bei der Formatierung auf der Platte zurückbleiben, beziehungsweise in den Zellen der SSD verbleiben, unbrauchbar gemacht werden. Weil angerührt werden die ja nicht, beim Formatieren wird lediglich der Verweis auf die Daten gelöscht. Aber durch die vorherige FileVault-Verschlüsselung würde nur Datenmüll zurückbleiben.

Und wie verhält sich das mit dem Sachverhalt, dass ich zum Formatieren, den FileVault-Container durch Eingabe des Passwortes "öffnen" muss? Soweit ich mich erinnere verweigert das Festplattendienstprogramm ansonsten die Möglichkeit zur Formatierung. Ändern sollte das doch nichts, oder? Ein "Öffnen" "löst" ja quasi nicht die Verschlüsselung von der eigentlichen Platte, sondern ermöglicht nur das Lesen der Daten während der aktuellen Sitzung.

Jetzt bin ich gespannt, was die Apfeltalk-Experten dazu zu sagen haben.

GunBound · 06.03.16

Gute Frage, habe ich mir auch schon gestellt.

Das Vorhaben mit FileVault sollte allerdings funktionieren. FV verschlüsselt alle Benutzerdaten auf dem System (Account-weise); während der Benutzung werden die Daten on-the-ﬂy entschlüsselt und im RAM zwischengespeichert. Ausser, wenn der RAM vollständig aufgebraucht ist, lagert OS X Swap-Dateien auf die SSD aus (wie jedes heutige OS). Sofern du also beim letzten Mal Benutzen des Macs nicht sämtlichen RAM benutzt hast, sollten die Dateien also verschlüsselt bleiben.

Dann wiederum ist es gar nicht nötig, einen mit FV verschlüsselten Benutzeraccount zu laden, um ihn zu entfernen. Die Recovery-Partition kann das auch.

Leberkasbepi · 06.03.16

Einfach das Festplattendienstprogramm öffnen, oben auf löschen klicken und die "Sicherheit" auswählen.

Bildschirmfoto 2016-03-06 um 21.01.30.png

echo.park · 07.03.16

@Leberkasbepi
Mach das mal bei einer verbauten SSD.

Dort ist die Funktion nicht verfügbar will ich damit sagen.

Ich habe mein MacBook also erst verschlüsselt und dann formatiert. Das sollte nun gut sein. Übrigens war es doch nicht nötig den Container per Passwort zu öffnen um ihn zu löschen, wie im Eingangspost erwähnt, da hatte ich wohl was falsch in Erinnerung.

markthenerd · 07.03.16

Das Vorgehen ist bei sämtlichen Datenträgern identisch. Man löscht die darauf befindliche/n Partition/en, erstellt eine neue und formatiert diese. Anschliessend lässt sich nur noch mit immensem Aufwand, wenn überhaupt, etwas der Daten restaurieren.

Da hier öfters Mal jemand den Verlust seiner superwichtigen Daten beheult und dann, angesicht der Preise von Datenrettungslabors dann doch plötzlich nicht mehr sooo superwichtige Daten hat, würde ich sagen, der Durchschnittuser wird den Aufwand der nötig wäre um die Daten eines Gebrauchtcomputers aus Neugierde zu restaurieren nicht betreiben. Mal abgesehen von den Kosten.

Anwender von sensiblen Daten, also Ärzte, Anwälte, Finanzdienstleister u. Ä. werden "alte" Datenträger in professionelle Hände geben und nicht hier anfragen. Das ist dann eine andere Liga.

Berufsskeptiker die an jeder Ecke eine Verschwörung ausmachen hingegen ersetzen beim Verkauf ihres Gebrauchten Notebooks oder Computers die HDD / SSD gegen eine Neue, Jungfäuliche und zerstören die Alte. Nötig wäre das nicht aber gewisse Zeitgenossen glauben einfach nichts.

MACaerer · 07.03.16

Apple hat die Funktion "Sicheres Löschen" aus gutem Grund für SSDs deaktiviert, da sie erstens nichts bringt und zweitens kontraproduktiv wäre. Aufgrund des Nutzungsverhalten einer SSD werden beim mehrfachen überschreiben (und nichts anderes ist sicheres Löschen) jeweils andere, zufällig ausgewählte Zellen beschrieben und nicht die ursprünglichen Zellen mit den Daten. Theoretisch wäre demnach das Wiederherstellen von gelöschten Daten auch nach dem mehrfachen Überschreiben möglich. In der Praxis geht aber der Zusammenhang der durch Wear leveling auf mehrere Speicherblöcke verteilten Daten verloren, so dass sich Daten, wenn überhaupt, nur als einzelne Fragmente wiederherstellen lassen. Das mehrfache Beschreiben beim sicheren Löschen verschleißt nur die Zellen unnötig und bringt aber gar nichts.
Also deine Paranoia in Ehren, aber lass es lieber. Du lebst auch so sicher genug.

MACaerer

echo.park · 07.03.16

Eine HDD würde ich sicher nicht einfach nur formatieren, wie @markthenerd vorschlägt, sondern mit Nullen überschreiben. Eine nicht mindestens einfach überschriebene HDD lässt sich kinderleicht wiederherstellen. Ganz simpel. Selbst schon gemacht.

Bei einer SSD stimme ich @MACaerer absolut zu. Das alles war mir so auch bereits bekannt. Ich habe lediglich das Wear-Leveling nicht bedacht. Mein Gedanke war einfach der, dass die Daten noch in den Zellen liegen, und ich diese da raus haben wollte. Aber dadurch, dass es sich ja immer in Fragmente aufteilt, spielt das wohl keine Rolle.

Mein Work-Around war die Verschlüsselung per FileVault. So oder so, ich denke das alles hat sich jetzt erübrigt.

markthenerd · 07.03.16

echo.park schrieb:
Eine HDD würde ich sicher nicht einfach nur formatieren, ...

Von "nur" formatieren habe ich aber nichts geschrieben.

NB: Die von mir in #5, erster Absatz beschriebene Vorgehensweise habe ich von Heise abgelesen. Bestätigt haben mir das mehrere Bekannte die professionell in der Branche tätig sind.

echo.park · 07.03.16

Mag sein, wäre mir trotzdem nichts. Dann lieber mit Nullen überschreiben und eben 30 min investieren.

markthenerd · 07.03.16

echo.park schrieb:
Dann lieber mit Nullen überschreiben ...

Hast Du schon mal einen Mitarbeiter eines Datenrettungslabor zu dem Thema befragt?

echo.park · 07.03.16

Nein. Es gibt auch genug fundierte Artikel im Netz dazu. Aus diversen glaubwürdigen Quellen, die kein Motiv haben Unsinn zu verbreiten.

Ein Mitarbeiter eines solchen Unternehmens ist auch nicht als seriös zu erachten, will er doch eine Dienstleistung verkaufen. Dann wird er wohl kaum eine Aussage in die Welt setzen, die die potentielle Kundschaft dazu animieren könnte seine Arbeit und somit sein Verkaufsargument, dass er quasi sämtliche Daten gegen Gebühr wiederherstellen kann, zu torpedieren.

markthenerd · 07.03.16

echo.park schrieb:
Aus diversen glaubwürdigen Quellen, die kein Motiv haben Unsinn zu verbreiten.

Na ja das Internet hat eine nicht von der Hand zu weisende Eigenschaft, Du kannst für alles und jedes Pro und Contra finden. Du brauchst nur lange genug zu suchen.

echo.park schrieb:
Ein Mitarbeiter eines solchen Unternehmens ist auch nicht als seriös zu erachten, ...

So? Vielleicht kommt es ja auf den Kontext an wie man miteinander bekannt geworden ist?

Na tu Du das woran Du glauben möchtest, es ja Deine Zeit.

echo.park · 07.03.16

markthenerd schrieb:
So? Vielleicht kommt es ja auf den Kontext an wie man miteinander bekannt geworden ist?

So ist es. Und da ICH selbst niemanden im Freundeskreis habe, der diesen Beruf ausübt, würde eine solche Frage immer als potentieller Kunde gestellt werden.

markthenerd · 07.03.16

Ich kann nichts dafür, ich habe ich der Vergangenheit einige Leute aus der IT Branche kennengelernt. Allesamt auf persönlicher Basis, also nicht als Kunde, Auftraggeber oder so. Da sind Gespräche über die Materie meist tiefschürfender und vor allem realistischer.

echo.park · 07.03.16

Ich verstehe.

MACaerer · 07.03.16

echo.park schrieb:
Ein Mitarbeiter eines solchen Unternehmens ist auch nicht als seriös zu erachten, will er doch eine Dienstleistung verkaufen. Dann wird er wohl kaum eine Aussage in die Welt setzen, die die potentielle Kundschaft dazu animieren könnte seine Arbeit und somit sein Verkaufsargument, dass er quasi sämtliche Daten gegen Gebühr wiederherstellen kann, zu torpedieren.

Mit Verlaub, aber ein Datenrettungs-Profi der so vorgeht wird sehr schnell pleite sein, weil er schnell seine Kunden verliert. So etwas spricht sich in der Branche nämlich sehr schnell rum.

MACaerer

Leberkasbepi · 07.03.16

Sicheres löschen bei SSD nicht möglich.... Man lernt nie aus.

echo.park · 07.03.16

MACaerer schrieb:
Mit Verlaub, aber ein Datenrettungs-Profi der so vorgeht wird sehr schnell pleite sein, weil er schnell seine Kunden verliert. So etwas spricht sich in der Branche nämlich sehr schnell rum.

MACaerer

Letztendlich kommt es allein auf die Kundschaft an. Und deren "Schwarmintelligenz" sollte man nicht unterschätzen. Im Positiven wie im Negativen.

GREYAchilles · 07.03.16

"Schwarmitelligenz"

Das muss ich mir aufschreiben ! [emoji23]

echo.park · 07.03.16

Man nennt es auch "Herdentrieb".

MacBook mit SSD sicher löschen

deaktivierter Benutzer

Rote Sternrenette

Châtaigne du Léman

deaktivierter Benutzer

Cellini

Charlamowsky

deaktivierter Benutzer

Cellini

deaktivierter Benutzer

Cellini

deaktivierter Benutzer

Cellini

deaktivierter Benutzer

Cellini

deaktivierter Benutzer

Charlamowsky

Châtaigne du Léman

deaktivierter Benutzer

Gelbe Schleswiger Reinette

deaktivierter Benutzer

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)