Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Dateien sicher löschen unter OS X El Capitan

Seit dem System-Update auf OS X 10.11 El Capitan gibt es nicht mehr die Möglichkeit, den Papierkorb sicher zu entleeren. Bis inklusive Yosemite stand diese Möglichkeit noch zur Verfügung, sowohl im Menüpunkt „Finder“ als auch bei einem langen Klick auf das Papierkorb-Symbol im Dock bei gleichzeitigem Druck der Befehlstaste. Wie soll man nun vorgehen, wenn man Daten so entfernen möchte, dass sie nicht mehr wiederhergestellt werden können? MacTechNews.de gibt Antworten.


Papierkorb „sicher entleeren“
Als Vorbemerkung sei nochmal auf den Zweck des sicheren Löschens hingewiesen. Immer wieder taucht das Missverständnis auf, dass der Befehl für renitente Dateien gedacht sei, die sich aus welchen Gründen auch immer nicht regulär löschen lassen. Das ist nicht der Fall. „Sicher löschen“ heißt in diesem Fall nicht „sicherlich löschen“, sondern „gesichert löschen“. Es geht also darum, den belegten Speicher nicht einfach neu freizugeben, sondern mehrmals zu überschreiben. Somit kann kein Wiederherstellungsprogramm die gelöschten Dateien zurückholen, sie ist gesichert gelöscht.


Warum die Funktion in El Capitan fehlt
Es gibt mehrere mögliche Gründe, warum sich Apple entschieden hat, die Funktion des sicheren Löschens ersatzlos zu streichen. Ein sehr triftiger Grund ist ziemlich einfach: Es hat oftmals schlicht nicht funktioniert. Wie aus Sicherheitshinweisen Apples hervorgeht () gab es Probleme, das sichere Löschen zu gewährleisten, besonders bei Flash-Speicher. Das führt auch schon zu einem weiteren Grund: Sicheres Löschen auf SSDs ist schwer zu bewerkstelligen. Überschreiben von Daten, worauf das sichere Löschen in der Regel basiert, bedeutet in der SSD nicht zwangsläufig das Adressieren der gleichen Speicherzellen. Deswegen könnten die Informationen trotz sicherem Löschen noch wiederherstellbar bleiben.

Wie HDD-Nutzer weiterhin sicher löschen können
Zwar werden neue Macs immer öfter mit SSDs ausgeliefert, dennoch gibt es noch zahlreiche Nutzer von klassischen Festplatten (HDDs). Diese könnten weiterhin ein Interesse daran haben, Dateien sicher zu löschen. Zum Glück gibt es dafür immer auch unter El Capitan noch eine Möglichkeit, wenn auch nicht mehr so komfortabel wie bisher: per Terminalbefehl.

Dafür öffnet man die Terminal-App, die sich unter „Dienstprogramme“ im "Programm"-Ordner findet. Dann gibt man folgenden Befehl in die Befehlszeile ein:

srm -f /xyz

Wichtig: das „/xyz“ muss hier durch den Dateipfad ersetzt werden. Am einfachsten schreibt man diesen Pfad, indem man die zu löschende Datei einfach per Drag&Drop in das Terminal-Fenster zieht.

Möchte man ein ganzes Verzeichnis, also einen Ordner mitsamt Inhalt, löschen, ändert sich der Befehl marginal:
srm -rf /xyz

Auch hier steht das „/xyz“ stellvertretend für einen Dateipfad.

Was tut der „srm“-Befehl? Der Gutmann-Methode entsprechend überschreibt der Rechner die gelöschten Daten 35-mal, um jede Rekonstruktion zu unterbinden.

Ist die zu löschende Datei besonders widerborstig und möchte sich aus diversen Gründen nicht einfach löschen lassen, muss man härtere Geschütze auffahren.

sudo srm -f /xyz

bzw.
sudo srm -rf /xyz

Aber Vorsicht! Dies ist eine brachiale Methode und sollte daher nur von erfahrenen Benutzern angewendet werden. Kleine Falschschreibungen können weitreichende Folgen für alle Daten auf der Festplatte haben; deswegen sollte hier auf jeden Fall eine vorherige Sicherheitskopie der Festplatte erfolgen!


Und was mache ich, wenn ich eine SSD habe?
Da das sichere Löschen auf einer SSD schwer zu erreichen ist, muss man auf Alternativen zurückgreifen. Wenn man schon nicht sicherstellen kann, dass die richtigen Speicherzellen überschrieben werden, sollte man stattdessen die Daten verschlüsseln. Sie sind dann zwar nicht sicher gelöscht, aber trotzdem nicht mehr von Dritten wiederherstellbar. Eine bekannte Möglichkeit der Verschlüsselung bietet FileVault, das von OS X mitgeliefert wird. Um es zu aktivieren, navigiert man in den Systemeinstellungen unter „Sicherheit“ auf den Reiter „FileVault“.

Kommentare

jlattke13.10.15 15:13
Wer driftet denn mit einem Grund? Das macht man eher mit dem Mopped oder einem Auto. Das was Kollege Strupp meint, schreibt sich im Hochdeutschen ”triftig“ und kommt von "treffend".
0
thomas b.
thomas b.13.10.15 15:25
Für die, die mit Terminal nicht so verheiratet sind, gebt doch mal einen copy-paste Befehl durch, mit dem im Terminal einfach der Papierkorb sicher entleert wird und nicht nur irgend ein Pfad.

Mit "sicher" meine ich 1x alles überschreiben und nicht die Paranoid-Version.
0
MoreliaV
MoreliaV13.10.15 15:27
Mopped ??? da driftet wohl das Hochdeutsch ohne driftigen Grund

https://de.wikipedia.org/wiki/Moped
95% aller Computerprobleme befinden sich zwischen Stuhl und Tastatur.
0
Schens
Schens13.10.15 15:58
Mensch MoreliaV,

ein Mopped mit zwei "pp" ist ein Bügeleisen! Anfang auf 34PS begrenzt, dann offen. Mopped halt.
0
Hans.J
Hans.J13.10.15 16:45
Nie gebraucht und deshalb noch nicht vermisst
0
IceHouse
IceHouse13.10.15 17:11
MoreliaV
Mopped ??? da driftet wohl das Hochdeutsch ohne driftigen Grund

Mopped

Universalwort für alle Arten von Gegenständen:
a) deren Namen einem zurzeit entfallen ist;
b) deren möglicher Name länger als das Wort "mopped" sein könnte.
("Wat hass du'n da fürn Mopped?" = "Was ist das denn für ein Ding?"
Oder: "Wenner kommt, dann nimmse dat Mopped hier und wämmst ihn damit ein vor die Omme!")
Gerne auch in Verschmelzung mit Wortteilen des Gegenstandsnamens ("Geb mich ma dat Schraubmopped!" = "Gib mir mal bitte den Schraubendreher!").

Quelle:
Ich fotografiere, um herauszufinden, wie etwas aussieht, wenn es fotografiert wurde. - Gary Winogrand
0
teorema67
teorema6713.10.15 20:18
MTN
... Ist die zu löschende Datei besonders widerborstig und möchte sich aus diversen Gründen nicht einfach löschen lassen, muss man härtere Geschütze auffahren.

sudo ...
Wieso wird ein srm-Befehl "brachial", wenn ich sudo voranstelle? Es geht doch nur darum, dass ich die Ausführung des Kommandos event. nur mit Superuser-Rechten erreiche. rm bleibt rm und srm bleibt srm.

Dachte ich bisher, oder stimmt das nicht?
Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)
0
Alex.S
Alex.S13.10.15 23:18
Was ist mit Festplatten sicher löschen in Disk Utility??
Not so good in German but I do know English and Spanish fluently. Warum ich es mit dem Deutsch überhaupt versuche? Weil ich in Deutschland arbeite! Lechón >:-]
0
Lord of the Macs
Lord of the Macs14.10.15 12:26
Was ist mit Festplatten sicher löschen in Disk Utility??

Das sollte sogar mit SSD zuverlässig funktionieren, da dann ohnehin ALLE Speicherzellen betroffen sind. Allerdings bedeutet das natürlich auch, dass ALLE Daten auf dem Speichermedium gelöscht werden, nicht nur eine möglicherweise gewünschte Auswahl.
Trust me, I am a professional... :-D
0
EmptySleve
EmptySleve14.10.15 12:48
Lord of the Macs
Was ist mit Festplatten sicher löschen in Disk Utility??

Das sollte sogar mit SSD zuverlässig funktionieren, da dann ohnehin ALLE Speicherzellen betroffen sind. Allerdings bedeutet das natürlich auch, dass ALLE Daten auf dem Speichermedium gelöscht werden, nicht nur eine möglicherweise gewünschte Auswahl.

Alternativ könnten aber auch nur die "Freien Bereiche" der Platte sicher gelöscht werden. Weiß gerade gar nicht ob El Capitano das noch kann..

Allerdings kannst du nicht sicher sein, ob du dabei auch wirklich alle Speicherbereiche erwischst. Denn es kann sein, dass Daten auf Bereichen liegen, die nur als »Reserve« angesehen werden, um andere eventuell ausgefallene Zellen zu ersetzten. Auch diese Reserve-Zellen werden von der SSD immer wieder neu vergeben.

Sicher bleibt daher bei einer SSD nur eine vernünftige Verschlüsselung (der gesamten Platte).
0
Cupertimo14.10.15 15:13
Sensible Daten einfach nicht löschen
0
Alex.S
Alex.S15.10.15 07:17
Lord of the Macs
Was ist mit Festplatten sicher löschen in Disk Utility??

Das sollte sogar mit SSD zuverlässig funktionieren, da dann ohnehin ALLE Speicherzellen betroffen sind. Allerdings bedeutet das natürlich auch, dass ALLE Daten auf dem Speichermedium gelöscht werden, nicht nur eine möglicherweise gewünschte Auswahl.
Nur fehlt auch dieser Funktion in Disk Utility. Was für uns schlecht ist da wir in der firmer bei Platten Austausch es nutzen müssen. Finde es dir das Apple diese Funktionen rausgenommen hat.
Eine hinweise auf die möglichen Folgen bei der Nutzung wäre mir lieber und der User darf entscheiden.
Not so good in German but I do know English and Spanish fluently. Warum ich es mit dem Deutsch überhaupt versuche? Weil ich in Deutschland arbeite! Lechón >:-]
0
Peter Eckel15.10.15 09:46
MTN
Aber Vorsicht! Dies ist eine brachiale Methode und sollte daher nur von erfahrenen Benutzern angewendet werden. Kleine Falschschreibungen können weitreichende Folgen für alle Daten auf der Festplatte haben; deswegen sollte hier auf jeden Fall eine vorherige Sicherheitskopie der Festplatte erfolgen!
Ich will die Daten auf meiner Platte also aus irgendeinem Grund sicher löschen. OK, das kann Sinn haben. Sehe ich ja durchaus ein.

Aber je nach Grund würde ich tunllchst davon absehen, die Daten, die ich um jeden Preis gründlich vernichten will, vorher noch auf ein anderes Medium zu kopieren. Wenn das Zeug so kritisch ist, daß ich es 35mal mit Garbage überschreiben will, dann muß meine Backup-Lokation schon sehr, sehr sicher sein ... (worum sich übrigens viele wirklich keine Gedanken machen - Platte ist verschlüsselt, Backup nicht . Der Klassiker!).
Ceterum censeo librum facierum esse delendum.
0
piik
piik15.10.15 19:02
Ja hat denn jetzt noch jemand ne Methode gefunden eine normale Platte komplett zu Überschreiben? Ein externes Tool vielleicht. Mir reicht einmal, Aber vor dem Ausbau einer Platte will ich die auch gerne clean haben.
0
Peter Eckel15.10.15 19:57
sudo diskutil umount /dev/diskXX
sudo dd if=/dev/zero of=/dev/diskXX
schreibt die Zielplatte schön mit Nullen voll. Sollte reichen. Den richtigen Wert für XX kann man sich vorher mit
diskutil list
heraussuchen.

Nur die falsche Platte sollte man dabei halt nicht erwischen
Ceterum censeo librum facierum esse delendum.
0
MacLisa22.02.16 14:17
@piik

Also, wenn mir gerade nichts besseres einfällt kopiere ich was unwichtiges. Das wiederhole ich und dann kopiere ich den Order und mache auch das x-mal und so wird der Ordner immer größer. Und dann wird der größere Ordner genommen und so fort. Irgendwann ist die Platte voll, auch die SSD. Dann lösche ich das wieder und wiederhole das mit einem anderem. Ein tiff eignet sich ganz gut.
Was mit den Spare Bereichen der SSD ist. Shit happens. Aber so habe ich 2 mal was darauf geschrieben und was wird nun recovered?
0
zalf
zalf23.11.16 14:51
MacLisa
@piik

Also, wenn mir gerade nichts besseres einfällt kopiere ich was unwichtiges. Das wiederhole ich und dann kopiere ich den Order und mache auch das x-mal und so wird der Ordner immer größer. Und dann wird der größere Ordner genommen und so fort. Irgendwann ist die Platte voll, auch die SSD. Dann lösche ich das wieder und wiederhole das mit einem anderem. Ein tiff eignet sich ganz gut.
Was mit den Spare Bereichen der SSD ist. Shit happens. Aber so habe ich 2 mal was darauf geschrieben und was wird nun recovered?

Ja, so müsste es doch gehen, die unbenutzten Bereiche einer SSD sicher zu löschen, oder?
0
Peter Eckel23.11.16 15:01
zalf
Ja, so müsste es doch gehen, die unbenutzten Bereiche einer SSD sicher zu löschen, oder?

Klar. Und ist manuelle Arbeit, für die zumindest ich in meinem Leben noch nie genügend Langeweile hatte ...

Was spricht gegen zwei Zeilen im Terminal? Die das gleiche ohne weitere manuelle Einwirkung, schnell und zuverlässig erledigen?
Ceterum censeo librum facierum esse delendum.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.