Ein anderer Thread hier hat mich (wieder) auf die Frage gebracht:
Gibt es eigentlich ein Programm, das sich auf einem ARM-Mac ausführen lässt und eine unverschlüsselte, externe SSD vollständig löschen kann?

Das lässt sich so nicht beantworten. Es hängt davon ab, ob der Bridge-Chip im Gehäuse Diagnosebefehle für die SSD überhaupt durchlässt.

Apple Support Papier weist darauf hin, dass mit dem Ventura FDP SSDs nicht sicher gelöscht werden können.

Ich würde die externe SSD zunächst mit dem Festplattendienstprogramm neu formatieren (nicht im APFS-Format) und dann eine grosse Datei (z.B. ein inhaltlich unbedeutendes Video z.B. eine Aufzeichnung einer TV-Sendung oder sowas) so oft darauf kopieren, bis die SSD voll ist. Danach alles wieder löschen. Das verkürzt natürlich die Lebensdauer der SSD etwas. Zumindest bei magnetischen Festplatten ist es nach diesem einmaligen Überschreiben immer noch nicht ganz ausgeschlossen, dass Diskdrill noch ursprüngliche Daten rekonstruieren könnte, aber das wäre sicherlich ziemlich bruchstückhaft und aus den aktuelleren Videodateien schwer zu herauszufiltern. Bei SSDs weiß ich es nicht, aber vermutlich ist es unter den simplen Lösungen mit die beste. Das Festplattendienstprogramm hatte zu diesem Zweck auch mal die Option "mit Nullen überschreiben" und sogar "mehrmals mit Nullen überschreiben".

Wellenbrett
Wie Marcel Bresink u.a. in dem oben angegebenen Thread ausgeführt hat, gibt es bei einer SSD viele Reserveblöcke. Diese werden von der Steuerelektronik der SSD verwaltet und unter Verschluss gehalten und sind für das System des Mac nicht erreichbar.
Es müsste also ein Programm geben, das Zugang zu der SSD-Steuerung hat und dann einen Löschbefehl erteilen kann.
Dies scheint es aber leider nicht zu geben, jedenfalls nicht für alle SSDs.
Schade!
Dann muss man eine SSD also immer verschlüsseln, bevor man sie mit vertraulichen Daten befüllt. Oder man darf die benutzten SSDs jedenfalls nicht an Fremde weitergeben.
Das sichere Löschen war bei HDDs einfacher!

Eine Hardware-Lösung wäre die Verwendung eines Hammers. So bin ich bisher bei der "Weitergabe" von unverschlüsselt genutzten Datenträgern vorgegangen.

Ich gehe allerdings mal davon aus, dass die SSD in Deinem Fall nach der Löschung noch nutzbar sein soll. Dann wäre meine Lösung ein klein wenig zu endgültig.

Mir ist das mit den Reserveblöcken bewußt, deshalb hatte ich geschrieben, dass meine vorgeschlagene Lösung nur unter den simplen Lösungen mit die beste ist.

Ich sehe den SSD-Kontroller als eine Blackbox, deren Algorithmus für die Freigabe von Ersatzblöcken ich nicht kenne. Das Ersetzen von defekten Blöcken erfolgt aus semantischer Sicht der Nutzerdaten sicherlich zufällig und es wird sicherlich zu unterschiedlichen Zeitpunkten sukzessiv erfolgen. Beides wäre der Rekonstruktion zusammenhängender Nutzerdaten zu einem späteren Zeitpunkt ziemlich abträglich. Theoretisch kann es zum Zeitpunkt der Löschung vier verschiedene Arten von Speicherblöcken geben:
a) dem Betriebssystem zugängliche
b) unbeschriebene unzugängliche Reserveblöcke
c) bereits beschriebene aber aktuell dem Betriebssystem nicht zugängliche Speicherblöcke
d) defekte dem Betriebssystem nicht zugängliche Speicherblöcke

Zum Zeitpunkt der Datenlöschung (bzw. dem Überschreiben mit belanglosen Daten) können die unter a überschrieben werden, die unter b sind nicht relevant und d wahrscheinlich nicht relevant. Relevant sind die unter c, weil sie zum Zeitpunkt der Löschung dem Betriebssystem nicht zugänglich sind. Sie könnten also Daten enthalten, die mit Spezialtools der Hersteller später wieder ausgelesen werden könnten oder zu einem späteren Zeitpunkt durch den Controller wieder regulär freigegeben werden. Dann enthalten sie aber gemäß den obigen Überlegungen immer noch eher zusammenhangslose Daten.
Dann kommt noch hinzu, dass der Versuch der Datenrekonstruktion - z.B. durch den Käufer einer gebrauchten SSD mit regulär zugänglichen Tools wie Diskdrill wahrscheinlich zu einem Zeitpunkt erfolgt (und nicht zu vielen unterschiedlichen Zeitpunkten) und dass die Aufteilung der Blöcke in a, b, c und d immer noch die gleiche ist, wie zum Zeitpunkt der Löschung/des Überschreibens. Das heisst die Person sieht mit käuflichen Tools auch nur die Speicherblöcke wie zum Zeitpunkt der Löschung.

Somit glaube ich, dass meine oben vorgeschlagene einfache Lösung recht brauchbar sein müsste.

Wellenbrett
Ich hatte ursprünglich ganz ähnliche Gedanken!
Nur weiß ich nicht, wie groß die Reserven einer SSD sind, noch weniger, was die Steuerung so an Daten verschiebt. Deshalb akzeptiere ich die Einschätzung von Fachleuten, dass lesbare Daten zurück bleiben.
Dass die Steuerungselektronik einen Löschbefehl von außen für alle Blöcke verhindert, ist mir nicht recht verständlich.

Es geht nicht um defekte Blöcke. Diese werden gesperrt und sind dann nie mehr mit normalen Mitteln nutzbar (auch nicht auslesbar), genau wie bei einer mechanischen Festplatte.

Bei einer bereits genutzten SSD findet in der Regel bei jedem Schreibzugriff eine Blockersetzung statt, da ein Block technisch überhaupt nicht überschrieben werden kann, sondern erst in einer aufwändigen (= lange dauernden) Operation gelöscht werden muss, bevor er wieder für den nächsten Schreibvorgang bereitsteht. Deshalb kann der vorhandene Speicher (je nach Preisklasse) stärker als gedacht überprovisioniert sein, um die Performance der SSD bei Schreibzugriffen nicht einbrechen zu lassen.

Natürlich sinkt die Wahrscheinlichkeit, noch brauchbare Daten zu finden, wenn mindestens einmal Schreibvorgänge in Höhe der angegebenen Speichermenge stattgefunden haben. Auch wenn das aus technischer Sicht akzeptabel sein kann, kann das aus juristischer Sicht immer noch ein Problem sein.

Aus beruflicher Erfahrungen kann ich nur eins sagen: Wer sicherstellen will, dass die Daten auf einem Datenträger nicht lesbar sein sollen, ab in den Schredder.

Das gilt insbesondere für SSDs.

Bei uns landen alle Datenträger ausnahmslos im Schredder.

Ausdrücklich "verhindert" wird dort nirgendwo etwas, aber es kann sein, dass der Befehl einfach nicht ankommt, weil die dafür notwendige Technik in der Hardware, Firmware oder Software weggespart wurde.

Bei hochwertiger Technik (NVMe-SSD mit Thunderbolt-Anschluss) wird die Komplettlöschung über den "Secure Erase"-Befehl sicher problemlos funktionieren. Aber davon kann man nicht bei jeder externen SSD ausgehen.

- Bei billigen SATA-SSDs kann es sein, dass dieser Befehl überhaupt nicht in die Firmware der SSD einprogrammiert ist.
- Bei billigen USB-Bridge-Chips in den Anschlussgehäusen kann es sein, dass nur die üblichen Schreib-/Lesebefehle für blockorientierte USB-Massenspeicher übertragen werden und alles darüber hinaus ignoriert wird.
- Bei billigen USB-Treibern im Betriebssystem kann es ebenso sein, dass nur das allernötigste eingebaut ist. Es besteht der Verdacht, dass dies auf Apple zutrifft, da in macOS per USB auch keine S.M.A.R.T.- und Trim-Befehle durchgeleitet werden.

Marcel Bresink
Danke für die vielen Hintergrundinformationen!

Die Konsequenz ist dann wohl, gefährdete SSDs nur noch mit File Vault zu betreiben und sich darauf zu verlassen, dass die Verschlüsselung langfristig entschlüsselbar bleibt oder SSDs mit eigener Verschlüsselung zu nutzen.

Den Begriff "FileVault" verwendet Apple nur für die internen SSDs. Die Hauptfunktion ist eigentlich, dass ein zweites Betriebssystem, das die eingerichteten Benutzer-Accounts von macOS "kennt", zur Eingabe des Kennworts laufen kann, obwohl macOS selbst noch verschlüsselt ist.

Externe SSDs kann man aber mit "ganz normalem" verschlüsseltem HFS+ oder APFS betreiben.

Macs mit Apple-Chips (also seit 2020) verwenden intern überhaupt keine echten SSDs mehr, sondern Flash-Speicher, der immer per Hardware vollverschlüsselt ist, egal ob FileVault an oder aus ist.

Ich stand gerade vor dem selben Problem bei einem alten Macbook Air von 2012.
Letztendlich bin ich so vorgegangen, ein Live Ubuntu (es geht aber auch jede andere Live Linuxversion) vom USB Stick gestartet und dann dieses Tutorial abgearbeitet.
Meine SSD stand auf frozen, ließ sich aber mittels systemctl suspend auf "not frozen" ändern.
Funktionierte alles sehr geschmeidig.

Danke. dass Du auf meinen Beitrag so versiert eingehst!
Für mich stellt sich dann in Hinblick auf die ursprünglich von McErik beschriebene Situation (gebrauchte externe SSD soll privat verkauft werden) die Frage in welcher Blockgröße der SSD-Controller Blöcke aus dem überprovisionierten Bereich in den dem Betriebssystem regulär zugänglichen Bereich hin- und herschiebt (bzw. entsprechend umdefiniert).
Meine Überlegung ist die, dass je kleiner diese Blockgröße ist, desto mehr dieses Verschieben von Daten letztendlich wie ein Datenschredder (für die dem OS temporär unzugänglichen Blöcke) wirkt, weil der SSD-Controller ja keinerlei Rücksicht auf die Datenstrukturen (Dateisystem, Nutzerdaten) nehmen kann.

Ich merke gerade, daß ich das was ich geschrieben habe, eigentlich in dem anderen Thread schreiben wollte, ob mein Vorgehen bei externen Platten funktioniert, kann ich gar nicht sagen.