Hallo,

ich habe einen alten iMac 21.5 late 2015 mit Monterey.
Diesen möchte ich neu aufsetzen, um ihn zu verschenken.

Ich habe mit dem Kürzel Befehl+Wahl+R neugestartet, um in den Wiederherstellungsmodus zu wechseln.
Dann habe ich das Festplattendienstprogramm aufgerufen, um die SSD zu löschen und neu mit APFS zu formatieren.

Das alles hat geklappt, aber früher gab es im Festplattendienstprogramm mal eine Option zum 'sicheren' Löschen. Dabei wurde der gelöschte Bereich mehrfach überschrieben, damit man die alten Daten nicht mehr herstellen kann.

Das sichere Löschen wurde mir im Festplattendienstprogramm diesmal nicht angeboten und ich finde sie nicht.
Gibt's das nicht mehr oder braucht man es bei SSDs nicht?

Danke für Hinweise
Fadenschein

Den gibt es immer noch, aber nur bei echten Festplatten, nicht bei SSDs. Der Grund ist, dass SSDs ihre eigene Speicherverwaltung für Blöcke des Flash-Speichers haben, auf die der Computer überhaupt keinen Zugriff hat. Außerdem hat die SSD überprovisionierten Speicher (mehr Blöcke als sie nach außen hin angibt), der sich ständig ändert. Mit anderen Worten: Das Sichere Löschen funktioniert auf einer SSD nicht, deshalb verhält sich das Festplattendienstprogramm korrekt und bietet es in diesem Fall nicht an.

Die übliche Lösung ist, ein per USB bootbares Linux zu verwenden und von dort aus den Wartungsbefehl "Secure Erase" an die SSD zu senden. Das veranlasst die SSD, von sich aus auf alle tatsächlich vorhandenen Flash-Blöcke einen Löschbefehl zu senden, was eben nur die SSD selbst kann, nicht der Computer.

Die von Apple empfohlene Lösung ist, den Mac nie (also von Anfang an direkt nach Lieferung) ohne FileVault zu betreiben. Dann wird nämlich beim schon beim "normalen" Löschen der SSD der Hauptschlüssel gelöscht und die Daten können nicht mehr entschlüsselt werden, obwohl sie eigentlich noch gespeichert sind. Das Sichere Löschen wird dadurch unnötig.

Marcel Bresink
Seltsam! Gestern abend habe ich eine SSD (500 GB) wie angeboten für länger als 4 Stunden doppelt überschrieben um hinterher mein OS (Monterey) darauf zu sichern.

DAS war nicht gerade gesund für die Lebenszeit deiner SSD...

Super interessant. Hast du eine Idee warum Apple als Plan B nicht einfach auch eine ‚secure erase‘ Lösung anbietet?

Danke für den Tipp. Dazu 2 Fragen:
- wie verhält es sich bei aktivem FileVault bei Sicherung per TimeMachine, Rücksicherung einzelner Dateien bzw. Rücksicherung/Datenübertragung bei neuem Mac. Ich habe dunkel in Erinnerung, daß sich das Backup per TimeMachine und VileFault nicht so gut verträgt = es Probleme bei Rücksicherungen geben kann? Kann aber auch schon länger her sein und mittlerweile läuft das alles ohne Probleme.
- wie verhält es sich wenn neues MacBook: erst FileVault aktivieren, dann MacOS neu installieren, dann Datenübertragung vom alten Mac ohne VileFault bzw. von einer TimeMachine Sicherung?

Danke Dir

Dann hast Du entweder keine moderne Version von macOS verwendet oder das Gerät war so angeschlossen, dass es fälschlicherweise als Festplatte erkannt wurde (beispielsweise per USB).

Außerdem "meint" der Computer nur, er hätte die SSD überschrieben, obwohl die SSD das in Wirklichkeit wahrscheinlich gar nicht gemacht hat.

Da gibt es Null Unterschiede. Normale Programme können überhaupt nicht merken, ob FileVault an- oder ausgeschaltet ist. Bei neuen Macs ist die Verschlüsselung auch überhaupt nicht mehr abschaltbar. Das Einschalten von FileVault bewirkt dort nur, dass die Sichere Enklave den Entschlüsselungsschlüssel nicht mehr automatisch freigibt.

Bei neuen Macs gibt es das Problem überhaupt nicht mehr. Die sind wie gesagt immer vollverschlüsselt und das lässt sich nicht abschalten.

Für die Entwicklung wollte Apple damals wahrscheinlich kein Geld ausgeben, weil sie wussten, dass diese Funktion später überflüssig wird.

Wow, danke sehr - wird ja immer interessanter.
D.h. die Verschlüsselung ist immer aktiv und das 'Aktivieren' von FileVault bewirkt lediglich, dass der Schlüssel an den User übergeben wird und anschließend 'geheimgehalten' wird?

Wahrscheinlich weißt du auch ab welchem Mac die Verschlüsselung immer eingeschaltet ist?

Das gilt für alle Macs mit Apple-Chips ("M-Prozessor") und Intel-Macs mit T2-Sicherheitsprozessor.

Danke ein weiteres Mal.
Was ich aber noch nicht durchschaue: wenn die neueren Macs ohnehin vollverschlüsselt sind - was ist überhaupt der Nutzen oder Unterschied wenn man FileVault 'aktiviert'?

Kann ein Datendieb von einem solchen Macbook weniger leicht Daten auslesen (bspw. über Targetmode oder andere Methoden), wenn FileVault aktiviert ist?

Wie oben schon angedeutet: Wenn FileVault eingeschaltet ist, muss sich ein (dafür zugelassener) macOS-Benutzer bei der Firmware anmelden, damit die Sichere Enklave den Schlüssel freigibt und der Mac gestartet werden kann. Ohne FileVault gibt die Firmware den Schlüssel von sich aus frei.

Ja sicher. Neben der Anmeldung bei macOS ist sozusagen noch eine vorherige, zweite Anmeldung bei der Hardware erforderlich. Aus Komfortgründen wird die FileVault-Anmeldung unsichtbar an macOS durchgereicht, so dass das nicht sichtbar wird. Auf Wunsch kann man das abschalten.

Target-Mode gibt es bei aktuellen Macs nicht mehr.

Grundsätzlich gibt es nur EINE Methode eine Festplatte (egal welche) sicher zu löschen: die mechanische Zerstörung. Bei uns landen deswegen alle Platten aus Altgeräten im Schredder.

Ist natürlich blöd, wenn man die Platte weiterverkaufen möchte. Bei SSDs gibt es zwar das "Secure Erase", aber ob das tatsächlich was macht und auch die Ersatzblöcke miteinbezieht, lässt sich nicht kontrollieren.

Bei Festplatten hingegen geistert gerne noch dieses x-Mal überschreiben durch die Gegend. Das war in den 80ern mal relevant. Aber die Platten sind seit langen Jahren schon so dicht gepackt, da lässt sich mit irgendwelchen Methoden faktisch nichts mehr rekonstruieren. Einmal überschreiben reicht da. Beim Formatieren werden jedoch Standardmäßig immer die Ersatzsektoren ausgelassen. Auf diesen könnten sich Daten befinden. Sollte man bedenken.

Wenn alles verschlüsselt war, und die Platte formatiert und danach zur Sicherheit ein paar neue Daten (in diesem Fall würde sich dass Betriebsystem anbieten) draufschreibt, sollte es für die meisten Anwender sicher genug sein.