Dateien sicher löschen unter OS X El Capitan
Seit dem System-Update auf OS X 10.11 El Capitan gibt es
nicht mehr die Möglichkeit, den Papierkorb sicher zu entleeren. Bis inklusive Yosemite stand diese Möglichkeit noch zur Verfügung, sowohl im Menüpunkt „Finder“ als auch bei einem langen Klick auf das Papierkorb-Symbol im Dock bei gleichzeitigem Druck der Befehlstaste. Wie soll man nun vorgehen, wenn man Daten so entfernen möchte, dass sie nicht mehr wiederhergestellt werden können?
MacTechNews.de gibt Antworten.Papierkorb „sicher entleeren“Als Vorbemerkung sei nochmal auf den Zweck des sicheren Löschens hingewiesen. Immer wieder taucht das Missverständnis auf, dass der Befehl für renitente Dateien gedacht sei, die sich aus welchen Gründen auch immer nicht regulär löschen lassen. Das ist nicht der Fall. „Sicher löschen“ heißt in diesem Fall nicht „sicherlich löschen“, sondern „gesichert löschen“. Es geht also darum, den belegten Speicher nicht einfach neu freizugeben, sondern mehrmals zu überschreiben. Somit kann kein Wiederherstellungsprogramm die gelöschten Dateien zurückholen, sie ist gesichert gelöscht.
Warum die Funktion in El Capitan fehltEs gibt mehrere mögliche Gründe, warum sich Apple entschieden hat, die Funktion des sicheren Löschens ersatzlos zu streichen. Ein sehr triftiger Grund ist ziemlich einfach: Es hat oftmals schlicht nicht funktioniert. Wie aus Sicherheitshinweisen Apples hervorgeht (
) gab es Probleme, das sichere Löschen zu gewährleisten, besonders bei Flash-Speicher. Das führt auch schon zu einem weiteren Grund: Sicheres Löschen auf SSDs ist schwer zu bewerkstelligen. Überschreiben von Daten, worauf das sichere Löschen in der Regel basiert, bedeutet in der SSD nicht zwangsläufig das Adressieren der gleichen Speicherzellen. Deswegen könnten die Informationen trotz sicherem Löschen noch wiederherstellbar bleiben.
Wie HDD-Nutzer weiterhin sicher löschen könnenZwar werden neue Macs immer öfter mit SSDs ausgeliefert, dennoch gibt es noch zahlreiche Nutzer von klassischen Festplatten (HDDs). Diese könnten weiterhin ein Interesse daran haben, Dateien sicher zu löschen. Zum Glück gibt es dafür immer auch unter El Capitan noch eine Möglichkeit, wenn auch nicht mehr so komfortabel wie bisher: per Terminalbefehl.
Dafür öffnet man die Terminal-App, die sich unter „Dienstprogramme“ im "Programm"-Ordner findet. Dann gibt man folgenden Befehl in die Befehlszeile ein:
srm -f /xyz
Wichtig: das „/xyz“ muss hier durch den Dateipfad ersetzt werden. Am einfachsten schreibt man diesen Pfad, indem man die zu löschende Datei einfach per Drag&Drop in das Terminal-Fenster zieht.
Möchte man ein ganzes Verzeichnis, also einen Ordner mitsamt Inhalt, löschen, ändert sich der Befehl marginal:
srm -rf /xyz
Auch hier steht das „/xyz“ stellvertretend für einen Dateipfad.
Was tut der „srm“-Befehl? Der Gutmann-Methode entsprechend überschreibt der Rechner die gelöschten Daten 35-mal, um jede Rekonstruktion zu unterbinden.
Ist die zu löschende Datei besonders widerborstig und möchte sich aus diversen Gründen nicht einfach löschen lassen, muss man härtere Geschütze auffahren.
sudo srm -f /xyz
bzw.
sudo srm -rf /xyz
Aber Vorsicht! Dies ist eine brachiale Methode und sollte daher nur von erfahrenen Benutzern angewendet werden. Kleine Falschschreibungen können weitreichende Folgen für alle Daten auf der Festplatte haben; deswegen sollte hier auf jeden Fall eine vorherige Sicherheitskopie der Festplatte erfolgen!Und was mache ich, wenn ich eine SSD habe?Da das sichere Löschen auf einer SSD schwer zu erreichen ist, muss man auf Alternativen zurückgreifen. Wenn man schon nicht sicherstellen kann, dass die richtigen Speicherzellen überschrieben werden, sollte man stattdessen die Daten verschlüsseln. Sie sind dann zwar nicht sicher gelöscht, aber trotzdem nicht mehr von Dritten wiederherstellbar. Eine bekannte Möglichkeit der Verschlüsselung bietet FileVault, das von OS X mitgeliefert wird. Um es zu aktivieren, navigiert man in den Systemeinstellungen unter „Sicherheit“ auf den Reiter „FileVault“.