Foren

So löschen/löschen Sie ein MacOS SSD-Laufwerk dauerhaft sicher

m

MikeGreo

Originalplakat
15.10.2019
  • 15.10.2019
Nachdem ich DoD und Peter Gutmann Secure Erase bereits auf herkömmlichen HDD-Laufwerken verwendet hatte, war es eine ziemliche Überraschung, dass die gleiche sichere Löschmethode auf einer SSD nicht verfügbar oder wirkungslos ist. Wenn man online darüber liest, gibt es zahlreiche widersprüchliche und widersprüchliche Informationen, die es erschweren, der Sache auf den Grund zu gehen.

Ich habe Threads gelesen, die besagen, dass Sie Ihr SSD-Laufwerk sicher löschen können, indem Sie Befehl+R das Festplatten-Dienstprogramm booten und verwenden und dann die 'Sicherheitsoptionen' für ein sicheres Löschen auswählen. Dann stellen wir fest, dass Apple diese Option entfernt hat, da sie sie für unwirksam hielt.

Ich habe Threads gelesen, in denen steht, dass du laufen musst Diskil sicheres Löschen und das wird es sauber wischen. Aber wenn Apple die GUI für die entfernt hat diskil , die Terminal-Befehlszeile wäre kein Unterschied und würde ebenfalls als unwirksam angesehen werden. Es ist frustrierend, dass sie erwähnen, dass Sie es verschlüsseln sollten, und das würde das Problem lösen. Aber es wird das Problem nicht lösen, wenn Sie am Anfang nicht verschlüsselt haben und diese Informationen erst jetzt herausfinden.

In einigen Informationen wird auch erwähnt, dass die Wiederherstellung von Daten von SSDs sehr schwierig ist, sodass Sie sich keine Sorgen machen müssen. Allerdings las ich später ein Poster auf Stapelaustausch sagte, dass er die Daten wiederherstellen konnte.

Ein weiterer wichtiger Punkt scheint zu sein, dass die SSD TRIM-fähig sein muss. Eine andere frustrierende Sache ist, dass ich keine Möglichkeit habe, die aktuelle Einstellung herauszufinden. Ich weiß, wie man es aktiviert oder deaktiviert, aber es sagt mir nicht, wie die aktuelle Einstellung derzeit ist. Das möchte ich auch herausfinden.

Das alles ist also sehr besorgniserregend. Ich brauche eine nüchterne Antwort von jemandem, der wirklich weiß, wovon er spricht, unter Berücksichtigung der Dinge, die ich hier erwähnt habe.

Freue mich auf ernsthafte Hilfe.

Mit freundlichen Grüßen,

Mike

--------------------------------------------------------
Macbook Pro
Physisches Laufwerk:
Gerätename: APPLE SSD AP0256M
Medienname: AppleAPFSMedia
Mittlerer Typ: SSD
Protokoll: PCI-Express
Intern: Ja
Partitionskartentyp: Unbekannt
SMART-Status: Verifiziert

APPLE-SSD AP0256M:
Kapazität: 251 GB (251.000.000.193.024 Byte)
TRIM-Unterstützung: Ja
Modell: APPLE SSD AP0256M
Revision: 717.0.21
Seriennummer: C02912501V6JP4F1J
Link-Breite: x4
Verbindungsgeschwindigkeit: 8.0 GT/s
Abnehmbares Laufwerk: Nein
BSD-Name: disk0
Partitionszuordnungstyp: GPT (GUID-Partitionstabelle)
Wechselmedien: Nein
SMART-Status: Verifiziert
Volumen:

EFI:
Kapazität: 314,6 MB (314.572.800 Byte)
BSD-Name: disk0s1
Inhalt: EFI
Volume-UUID: E783267B-A4C3-3556-B751-DBED770EB996

disk0s2:
Kapazität: 250,69 GB (250.685.575.168 Byte)
BSD-Name: disk0s2
Inhalt: Apple_APFS Zuletzt bearbeitet: 15.10.2019

BrianBaughn

13. Februar 2011


Baltimore, Maryland
  • 15.10.2019
Ich bin an Vorschlägen von sachkundigen Leuten interessiert. Ich bin mir nicht sicher, warum es dafür kein Festplattendienstprogramm gibt. Samsung verfügt über ein bootfähiges Dienstprogramm, um seine SSDs im Handumdrehen sicher zu löschen.

Selbst wenn das System noch intakt ist, kann die Aktivierung von FileVault LANGE dauern, was nicht gut ist, wenn Sie es eilig haben. Trotzdem frage ich mich, ob ein Benutzer, der sein Systemlaufwerk an Punkt 'A' gelöscht hat, eine Neuinstallation, Konvertierung in FileVault und dann das Löschen des Laufwerks die Wiederherstellung von Daten vom ursprünglichen Punkt 'A' verhindern würde?

Fischer

20. Februar 2009
  • 15.10.2019
Ich glaube nicht, dass Sie ALLES (Festplatten-Dienstprogramm oder Dienstprogramme von Drittanbietern) verwenden können, um das interne Laufwerk auf einem Mac mit einem t2-Chip im Inneren 'sicher zu löschen'. Der t2 gibt Ihnen nicht genug 'Zugriff' auf das Laufwerk.

Ich habe Apps von Drittanbietern (Drive Genius) verwendet, um 'sicheres Löschen' auf EXTERN gemounteten SSDs durchzuführen.

Wenn Sie einen NICHT mit t2 ausgestatteten Mac haben, ist es MÖGLICH möglich, extern zu booten und dann etwas wie Drive Genius zu verwenden, um ein sicheres Löschen durchzuführen (DG wird Ihnen sagen, dass das Laufwerk kein sicheres Löschen benötigt, aber es wird lass es trotzdem machen).

Abgesehen davon, obwohl ich es noch nie ausprobiert habe, glaube ich, dass Sie Folgendes tun können:
A. Verschlüsseln Sie das interne Laufwerk mit Filevault,
und dann...
B. lösche es mit dem Festplattendienstprogramm.
C. Daten sind jetzt 'weg' und nicht wiederherstellbar. m

MikeGreo

Originalplakat
15.10.2019
  • 15.10.2019
Fishrrman sagte: Ich glaube nicht, dass Sie ALLES (Festplatten-Dienstprogramm oder Dienstprogramme von Drittanbietern) verwenden können, um das interne Laufwerk auf einem Mac mit einem t2-Chip im Inneren 'sicher zu löschen'. Der t2 gibt Ihnen nicht genug 'Zugriff' auf das Laufwerk.

Ich habe Apps von Drittanbietern (Drive Genius) verwendet, um 'sicheres Löschen' auf EXTERN gemounteten SSDs durchzuführen.

Wenn Sie einen NICHT mit t2 ausgestatteten Mac haben, ist es MÖGLICH möglich, extern zu booten und dann etwas wie Drive Genius zu verwenden, um ein sicheres Löschen durchzuführen (DG wird Ihnen sagen, dass das Laufwerk kein sicheres Löschen benötigt, aber es wird lass es trotzdem machen).

Abgesehen davon, obwohl ich es noch nie ausprobiert habe, glaube ich, dass Sie Folgendes tun können:
A. Verschlüsseln Sie das interne Laufwerk mit Filevault,
und dann...
B. lösche es mit dem Festplattendienstprogramm.
C. Daten sind jetzt 'weg' und nicht wiederherstellbar. Zum erweitern klicken...
Wie finde ich heraus, ob ich einen t2-Chip habe?

Ein externes Anschließen wird in meinem Fall nicht möglich sein. Wie auch immer, ich kann ein bootfähiges USB-Linux verwenden und es dann mit dem Drive Genius löschen?

Ist es möglich, Samsungs Software zum sicheren Löschen auf einem MacOS zu verwenden? Vielleicht kann ich mit dem bootfähigen Linux-USB das Samsung Secure Erase auf dem Linux ausführen, um die Mac-SSD zu löschen?

Satcomer

19. Februar 2008
Die Finger Lakes-Region
  • 15.10.2019
Ist das Apple Support-Dokument So löschen Sie eine Festplatte für Mac überhaupt helfen?

RogerWilco

29.07.2011
  • 15.10.2019
Verschlüsseln Sie den Inhalt mit FileVault. Dies dauert auf einer großen SSD eine Weile, aber mit einer Passphrase in angemessener Länge ist es für die meisten Benutzer gut genug. m

MikeGreo

Originalplakat
15.10.2019
  • 15.10.2019
RogerWilco sagte: Verschlüsseln Sie den Inhalt mit FileVault. Dies dauert auf einer großen SSD eine Weile, aber mit einer Passphrase in angemessener Länge ist es für die meisten Benutzer gut genug. Zum erweitern klicken...

Wie würde die Verschlüsselung JETZT die Dateien, die VORHER gelöscht wurden, nicht wiederherstellen? Dies ist der Punkt, den die Leute sogar auf vielen anderen Seiten nicht klarstellen, und ich denke, er bezieht sich auch auf die Frage, die BrianBaughn gestellt hat.

Wenn Sie es JETZT verschlüsseln, wird sichergestellt, dass von HENCEFORTH gelöschte Dateien nicht wiederhergestellt werden können, aber es sagt nichts über die Dateien aus, die BEREITS gelöscht wurden. Wie macht der FileVault diese nicht wiederherstellbar? Das ist jetzt meine einzige Sorge.

Fischer

20. Februar 2009
  • 16. Oktober 2019
Sie haben oben 'die Antworten, die Sie brauchen' erhalten.
Zeit, sie zu benutzen.

chown33

Moderator
Mitarbeiter
9. August 2009
die abgründige Ebene
  • 16. Oktober 2019
MikeGreo sagte: Wie würden die Dateien, die VORHER gelöscht werden, nicht wiederhergestellt werden können, wenn sie JETZT verschlüsselt werden? Dies ist der Punkt, den die Leute sogar auf vielen anderen Seiten nicht klarstellen, und ich denke, er bezieht sich auch auf die Frage, die BrianBaughn gestellt hat.

Wenn Sie es JETZT verschlüsseln, wird sichergestellt, dass von HENCEFORTH gelöschte Dateien nicht wiederhergestellt werden können, aber es sagt nichts über die Dateien aus, die BEREITS gelöscht wurden. Wie macht der FileVault diese nicht wiederherstellbar? Das ist jetzt meine einzige Sorge. Zum erweitern klicken...
Die vollständige Festplattenverschlüsselung von FileVault verschlüsselt nicht nur Dateien. Es verschlüsselt die Blöcke, in denen die Dateidaten gespeichert sind. Wenn Sie FileVault einschalten, beginnt das Betriebssystem mit der Verschlüsselung der Blöcke, aus denen das Volume besteht. Dazu gehören Header-Blöcke, Verzeichnisblöcke, die Blöcke, in denen Dateidaten gespeichert werden, und sogar nicht verwendete Blöcke, die keine Dateidaten enthalten.

Bis die Verschlüsselung abgeschlossen ist, können einige Daten noch gefährdet sein, da einige Blöcke noch nicht verschlüsselt wurden. Aus diesem Grund ist es wichtig, die Verschlüsselung beenden zu lassen.

Sobald die Verschlüsselung abgeschlossen ist, wird jeder Block auf der Festplatte verschlüsselt. Dies bedeutet, dass, wenn der Entschlüsselungsschlüssel gelöscht wird, alle verschlüsselten Blöcke unentzifferbares zufälliges Kauderwelsch enthalten. Zufälliges Kauderwelsch ist aus Sicht der Datensicherheit so gut wie Löschen. Sie können nichts aus einer zufälligen Sequenz decodieren, genauso wie Sie nichts aus einer Sequenz von 0 oder 0xA6 oder einer anderen Konstanten decodieren können.

Hier ist ein Papier, das FileVault analysiert:
https://eprint.iacr.org/2012/374.pdf
Aus Abschnitt 3.1 dieses Papiers:
3.1 Aktivieren von FileVault 2​ ​ Nachdem FileVault 2 aktiviert wurde, findet eine Reihe von Ereignissen statt. Zunächst wird dem Benutzer ein 24-stelliges Wiederherstellungskennwort angezeigt (siehe Abbildung 1), mit dem er auf das verschlüsselte Volume zugreifen kann, auch wenn das Benutzerkennwort verloren geht.​​ Als nächstes wird das Dateisystem im Hauptvolume vom nativen HFS Plus-Typ zu CoreStorage (verschlüsselt). Während dieses Vorgangs kann der Benutzer das System weiterhin verwenden, und das Feld ConversionStatus in der Datei EncryptedRoot.plist (Details finden Sie weiter unten) enthält die Zeichenfolge Converting. Nachdem der Verschlüsselungsvorgang abgeschlossen ist, wird die Zeichenfolge in Complete geändert. Zu diesem Zeitpunkt wissen wir nicht, wie das Betriebssystem die verschlüsselten Blöcke während des Konvertierungsprozesses verfolgt, sodass unser Tool Volumes, die sich im Konvertierungsstatus befinden, nicht korrekt mounten kann. Wir untersuchen diese Situation weiterhin.​ ​ Letzte Änderung: 16.10.2019
Reaktionen:JoeInMilwaukee and ApfelKuchen

BrianBaughn

13. Februar 2011
Baltimore, Maryland
  • 16. Oktober 2019
chown33 sagte: Die vollständige Festplattenverschlüsselung von FileVault verschlüsselt nicht nur Dateien. Es verschlüsselt die Blöcke, in denen die Dateidaten gespeichert sind. Wenn Sie FileVault einschalten, beginnt das Betriebssystem mit der Verschlüsselung der Blöcke, aus denen das Volume besteht. Dazu gehören Header-Blöcke, Verzeichnisblöcke, die Blöcke, in denen Dateidaten gespeichert werden, und sogar nicht verwendete Blöcke, die keine Dateidaten enthalten. Zum erweitern klicken...

Dank dafür. Es scheint, dass die Aktivierung von FileVault in dem oben in Beitrag 2 vorgestellten Szenario ausreichen würde, um die zuvor gelöschte SSD zu schützen. m

MikeGreo

Originalplakat
15.10.2019
  • 23. Oktober 2019
chown33 sagte: Die vollständige Festplattenverschlüsselung von FileVault verschlüsselt nicht nur Dateien. Es verschlüsselt die Blöcke, in denen die Dateidaten gespeichert sind. Wenn Sie FileVault einschalten, beginnt das Betriebssystem mit der Verschlüsselung der Blöcke, aus denen das Volume besteht. Dazu gehören Header-Blöcke, Verzeichnisblöcke, die Blöcke, in denen Dateidaten gespeichert werden, und sogar nicht verwendete Blöcke, die keine Dateidaten enthalten.

Bis die Verschlüsselung abgeschlossen ist, können einige Daten noch gefährdet sein, da einige Blöcke noch nicht verschlüsselt wurden. Aus diesem Grund ist es wichtig, die Verschlüsselung beenden zu lassen.

Sobald die Verschlüsselung abgeschlossen ist, wird jeder Block auf der Festplatte verschlüsselt. Dies bedeutet, dass, wenn der Entschlüsselungsschlüssel gelöscht wird, alle verschlüsselten Blöcke unentzifferbares zufälliges Kauderwelsch enthalten. Zufälliges Kauderwelsch ist aus Sicht der Datensicherheit so gut wie Löschen. Sie können nichts aus einer zufälligen Sequenz decodieren, genauso wie Sie nichts aus einer Sequenz von 0 oder 0xA6 oder einer anderen Konstanten decodieren können.

Hier ist ein Papier, das FileVault analysiert:
https://eprint.iacr.org/2012/374.pdf
Aus Abschnitt 3.1 dieses Papiers:
3.1 Aktivieren von FileVault 2​ ​ Nachdem FileVault 2 aktiviert wurde, findet eine Reihe von Ereignissen statt. Zunächst wird dem Benutzer ein 24-stelliges Wiederherstellungskennwort angezeigt (siehe Abbildung 1), mit dem er auf das verschlüsselte Volume zugreifen kann, auch wenn das Benutzerkennwort verloren geht.​​ Als nächstes wird das Dateisystem im Hauptvolume vom nativen HFS Plus-Typ zu CoreStorage (verschlüsselt). Während dieses Vorgangs kann der Benutzer das System weiterhin verwenden, und das Feld ConversionStatus in der Datei EncryptedRoot.plist (Details finden Sie weiter unten) enthält die Zeichenfolge Converting. Nachdem der Verschlüsselungsvorgang abgeschlossen ist, wird die Zeichenfolge in Complete geändert. Zu diesem Zeitpunkt wissen wir nicht, wie das Betriebssystem die verschlüsselten Blöcke während des Konvertierungsprozesses verfolgt, sodass unser Tool Volumes, die sich im Konvertierungsstatus befinden, nicht korrekt mounten kann. Wir untersuchen diese Situation weiterhin.​ ​ Zum erweitern klicken...
Danke für diese ausführliche Antwort. Es klärt vieles auf. FileVault ist also die Antwort. Eine Frage aber. Wenn wir den Laptop an jemand anderen weitergeben oder verkaufen, kann ich ihn nicht verschlüsseln lassen, sobald er ihn hat. Ist es möglich, FileVault zu verwenden, um die gesamte Festplatte zu verschlüsseln und sie dann zu formatieren, zu löschen und neu zu installieren? Also im Grunde nach der ersten FileVault-Verschlüsselung, gefolgt von Formatieren und erneuter Installation, ist die zweite FileVault-Verschlüsselung nicht einmal erforderlich, da die Daten nach der ersten Verschlüsselung nicht mehr wiederhergestellt werden konnten, obwohl die FileVault-Verschlüsselung nach der zweiten Installation nicht mehr vorhanden ist? Wenn du weißt, was ich meine. Weil ein neuer Benutzer möglicherweise keine FileVault-Verschlüsselung möchte.

Fischer

20. Februar 2009
  • 23. Oktober 2019
Verschlüsseln Sie das Laufwerk mit Filevault.

Starten Sie dann die Internetwiederherstellung.

Löschen Sie das Laufwerk.

Installieren Sie eine neue Kopie des Betriebssystems.

Geben Sie es an denjenigen weiter, der es als nächstes verwenden wird. m

MikeGreo

Originalplakat
15.10.2019
  • 24.10.2019
Fishrrman sagte: Verschlüsseln Sie das Laufwerk mit Filevault.

Starten Sie dann die Internetwiederherstellung.

Löschen Sie das Laufwerk.

Installieren Sie eine neue Kopie des Betriebssystems.

Geben Sie es an denjenigen weiter, der es als nächstes verwenden wird. Zum erweitern klicken...

Danke für den Hinweis.

Ich bin im Begriff, FileVault zu verwenden und die gesamte Festplatte zu verschlüsseln. Danach formatiere ich meine Maschine. Nach der Formatierung hoffe ich, dass ich nicht irgendwie aus meinem Computer ausgesperrt werde, da der Entschlüsselungsschlüssel wahrscheinlich damit gelöscht wird. Und bei der Neuinstallation sieht es so aus, als ob es keine Verschlüsselung gäbe, obwohl es auf SSD-Ebene verschlüsselt ist, aber aus der Perspektive der neu installierten Betriebssysteme sieht es so aus, als ob es keine Verschlüsselung gäbe.

chown33

Moderator
Mitarbeiter
9. August 2009
die abgründige Ebene
  • 24.10.2019
Sie sollten zuerst versuchen, die Internetwiederherstellung zu starten. Stellen Sie sicher, dass das funktioniert.

Stellen Sie dann sicher, dass Sie das Festplatten-Dienstprogramm von dort ausführen können, und es bietet die Möglichkeit, die SSD vollständig zu löschen (von der ich annehme, dass sie intern ist). Ich schlage nicht vor, dass Sie die SSD jetzt tatsächlich löschen, sondern nur, dass Sie bestätigen, dass es eine verfügbare Option ist.

Persönlich hätte ich vorher eine bootfähige externe USB-Festplatte vorbereitet, weil manchmal Bad Things Happen. Ich hätte auch bestätigt, dass das Laufwerk bootfähig war, indem ich es tatsächlich bootete und von dort das Festplatten-Dienstprogramm ausführte. Ich würde es dann trennen, während Sie von Internet Recovery booten, denn wenn es getrennt ist, können Sie es nicht versehentlich im Festplatten-Dienstprogramm löschen. m

MikeGreo

Originalplakat
15.10.2019
  • 24.10.2019
chown33 sagte: Sie sollten zuerst versuchen, die Internetwiederherstellung zu starten. Stellen Sie sicher, dass das funktioniert.

Stellen Sie dann sicher, dass Sie das Festplatten-Dienstprogramm von dort ausführen können, und es bietet die Möglichkeit, die SSD vollständig zu löschen (von der ich annehme, dass sie intern ist). Ich schlage nicht vor, dass Sie die SSD jetzt tatsächlich löschen, sondern nur, dass Sie bestätigen, dass es eine verfügbare Option ist.

Persönlich hätte ich vorher eine bootfähige externe USB-Festplatte vorbereitet, weil manchmal Bad Things Happen. Ich hätte auch bestätigt, dass das Laufwerk bootfähig war, indem ich es tatsächlich bootete und von dort das Festplatten-Dienstprogramm ausführte. Ich würde es dann trennen, während Sie von Internet Recovery booten, denn wenn es getrennt ist, können Sie es nicht versehentlich im Festplatten-Dienstprogramm löschen. Zum erweitern klicken...

Ich habe alle Kontrollen gemacht. Ich kann in Internet Recovery booten und löschen. Ich habe FileVault aktiviert, aber es schien nichts passiert zu sein. Ich habe einen Fortschrittsbalken erwartet, der Verschlüsselung sagt, aber er hat nur den Wiederherstellungsschlüssel eingestellt und sagt, dass er eingeschaltet ist. Das ist es. Warum funktioniert es nicht?

chown33

Moderator
Mitarbeiter
9. August 2009
die abgründige Ebene
  • 24.10.2019
Die eigentliche Verschlüsselung erfolgt im Hintergrund. Sie sollten das Gerät aktiv lassen (nicht im Ruhezustand), bis es fertig ist.

Hier sind ein paar Artikel darüber, wie Sie herausfinden können, wo sie sich im Prozess befinden:
apple.stackexchange.com

Wie kann ich den Fortschritt beim Verschlüsseln einer Festplatte anzeigen?

Mountain Lion ermöglicht das Verschlüsseln jeder Festplatte, indem Sie im Finder mit der rechten Maustaste auf die Festplatte klicken und im Kontextmenü die Option Verschlüsseln auswählen. Gibt es überhaupt eine Möglichkeit, den Fortschritt dieser Verschlüsselung zu überprüfen? apple.stackexchange.com osxdaily.com

So zeigen Sie den FileVault-Fortschritt beim Verschlüsseln einer Mac-Festplatte an

Die Verwendung von Filevault auf einem Mac verschlüsselt die gesamte Festplatte und trägt dazu bei, persönliche Daten vor Diebstahl oder unbefugtem Ausspähen zu schützen. Es ist eine großartige Sicherheitsfunktion, die viele Benutzer aktivieren, wenn sie… apple.stackexchange.com osxdaily.com
Die zweite stammt aus dem Jahr 2017 und erwähnt einen Fortschrittsbalken in den Systemeinstellungen > Sicherheit und Datenschutz > FileVault.

Ich weiß nicht, wie genau beides ist, aber ich würde vermuten, dass die Befehlszeilenprüfung mit diskutil mit ziemlicher Sicherheit immer noch vorhanden ist. Es ist schon eine ganze Weile her, seit ich FileVault auf einer neuen Festplatte erstellt habe, also habe ich nicht mitgehalten, wie ich den Fortschritt bestimmen kann. m

MikeGreo

Originalplakat
15.10.2019
  • 25.10.2019
chown33 sagte: Die eigentliche Verschlüsselung erfolgt im Hintergrund. Sie sollten das Gerät aktiv lassen (nicht im Ruhezustand), bis es fertig ist.

Hier sind ein paar Artikel darüber, wie Sie herausfinden können, wo sie sich im Prozess befinden:
osxdaily.com

Wie kann ich den Fortschritt beim Verschlüsseln einer Festplatte anzeigen?

Mountain Lion ermöglicht das Verschlüsseln jeder Festplatte, indem Sie im Finder mit der rechten Maustaste auf die Festplatte klicken und im Kontextmenü die Option Verschlüsseln auswählen. Gibt es überhaupt eine Möglichkeit, den Fortschritt dieser Verschlüsselung zu überprüfen? apple.stackexchange.com

So zeigen Sie den FileVault-Fortschritt beim Verschlüsseln einer Mac-Festplatte an

Die Verwendung von Filevault auf einem Mac verschlüsselt die gesamte Festplatte und trägt dazu bei, persönliche Daten vor Diebstahl oder unbefugtem Ausspähen zu schützen. Es ist eine großartige Sicherheitsfunktion, die viele Benutzer aktivieren, wenn sie… osxdaily.com
Die zweite stammt aus dem Jahr 2017 und erwähnt einen Fortschrittsbalken in den Systemeinstellungen > Sicherheit und Datenschutz > FileVault.

Ich weiß nicht, wie genau beides ist, aber ich würde vermuten, dass die Befehlszeilenprüfung mit diskutil mit ziemlicher Sicherheit immer noch vorhanden ist. Es ist schon eine ganze Weile her, seit ich FileVault auf einer neuen Festplatte erstellt habe, also habe ich nicht mitgehalten, wie ich den Fortschritt bestimmen kann. Zum erweitern klicken...

Danke für die Information.

Ich habe versucht, was in diesen Artikeln steht. Ich bekomme:

Code: |_+_|
Aber ich habe definitiv einen Fortschrittsbalken gesehen, der in YouTube-Videos und -Bildern die Verschlüsselung anzeigt, aber es passiert nicht auf meinem System. Könnte die Tatsache, dass ich einen T2-Sicherheitschip habe, der Grund sein?

Ich habe das Über den Apple T2-Sicherheitschip

Wie sich der T2-Sicherheitschip von Apple auf Ihren Festplattenspeicher auswirkt

Es scheint zu sagen, dass FileVault sofort passiert.

Aber jetzt mache ich mir wirklich Sorgen, dass ich nicht sicherstellen kann, dass die gelöschten Dateien nicht wiederhergestellt werden können.

chrfr

11. Juli 2009
  • 25.10.2019
MikeGreo sagte: Aber ich habe definitiv einen Fortschrittsbalken gesehen, der die Verschlüsselung in YouTube-Videos und -Bildern anzeigt, aber es passiert nicht auf meinem System. Könnte die Tatsache, dass ich einen T2-Sicherheitschip habe, der Grund sein?

Ich habe das Über den Apple T2-Sicherheitschip

Wie sich der T2-Sicherheitschip von Apple auf Ihren Festplattenspeicher auswirkt

Es scheint zu sagen, dass FileVault sofort passiert.

Aber jetzt mache ich mir wirklich Sorgen, dass ich nicht sicherstellen kann, dass die gelöschten Dateien nicht wiederhergestellt werden können. Zum erweitern klicken...
Tatsächlich wird FileVault auf einem Mac mit T2 sofort aktiviert. m

MikeGreo

Originalplakat
15.10.2019
  • 25.10.2019
chrfr sagte: Tatsächlich wird FileVault auf einem Mac mit T2 sofort aktiviert. Zum erweitern klicken...
Was bedeutet das für den freien Speicherplatz auf meiner SSD? Sind alle verwendeten und ungenutzten Blöcke jetzt einfach so verschlüsselt? Ich denke, ich hätte es vorgezogen, dass es Zeit braucht, ähnlich wie das sichere Löschen, das alle Sektoren auf der Festplatte auf Null setzt. Ist es für FileVault tatsächlich möglich, alle Sektoren/Blöcke auf der SSD sofort zu verschlüsseln? Ist es jetzt nicht wiederherstellbar. Ich habe im Moment absolut keine Datei auf der SSD, es ist bereits eine Neuinstallation, es geht also nur darum, den freien Speicherplatz zu verschlüsseln, um die gelöschten Dateien absolut nicht wiederherstellbar zu machen.

chrfr

11. Juli 2009
  • 25.10.2019
MikeGreo sagte: Was bedeutet das in Bezug auf den freien Speicherplatz auf meiner SSD? Sind alle verwendeten und ungenutzten Blöcke jetzt einfach so verschlüsselt? Ich denke, ich hätte es vorgezogen, dass es Zeit braucht, ähnlich wie das sichere Löschen, das alle Sektoren auf der Festplatte auf Null setzt. Ist es für FileVault tatsächlich möglich, alle Sektoren/Blöcke auf der SSD sofort zu verschlüsseln? Ist es jetzt nicht wiederherstellbar. Ich habe im Moment absolut keine Datei auf der SSD, es ist bereits eine Neuinstallation, es geht also nur darum, den freien Speicherplatz zu verschlüsseln, um die gelöschten Dateien absolut nicht wiederherstellbar zu machen. Zum erweitern klicken...
Bei einem Computer mit T2 sind die Laufwerke immer verschlüsselt, sodass der Computer FileVault sofort einschalten kann. Da es sich um einen neuen Computer handelt, besteht keine Chance, dass Ihre Daten nach dem Kopieren auf das Laufwerk jemals wiederhergestellt werden können.
Reaktionen:Wieseljunge m

MikeGreo

Originalplakat
15.10.2019
  • 25.10.2019
chrfr sagte: In einem Computer mit einem T2 sind die Laufwerke immer verschlüsselt, so dass der Computer FileVault sofort einschalten kann. Da es sich um einen neuen Computer handelt, besteht keine Chance, dass Ihre Daten nach dem Kopieren auf das Laufwerk jemals wiederhergestellt werden können. Zum erweitern klicken...
Okay. Ich meine, wenn ich sage, dass es sich um eine Neuinstallation handelt, habe ich sie vor der Neuinstallation ausgiebig verwendet. Es ist also kein neuer Computer an sich. Aber froh zu wissen, dass es dann nicht mehr wiederherstellbar ist. m

MikeGreo

Originalplakat
15.10.2019
  • 13. November 2019
Dazu nur ein Update. Übrigens, ich habe FileVault aktiviert und alles ist verschlüsselt. Ich habe aber noch zwei Fragen.

1-) In einigen Online-Artikeln zum sicheren Löschen von Dateien/Freiem Speicherplatz auf Mac SSD habe ich gelesen, dass die folgenden Befehle sehr wichtig sind:
Code: |_+_| oder
Code: |_+_|
Ist das eine besser als das andere? Ist das auf einer MacOS-SSD wie meiner völlig sinnlos?

2-) Ich weiß nicht, ob es jemand bemerkt hat, aber in meinem ersten Beitrag hatte ich meine Systemspezifikationen angegeben, die Folgendes beinhalteten:
TRIM-Unterstützung: Ja

Was bedeutet das? Bedeutet dies, dass meine Dateien vom ersten Moment an unwiederbringlich gelöscht wurden, noch bevor FileVault aktiviert wurde?

Vielen Dank,

Mike

MacUser2525

Ausgesetzt
17. April 2007
Kanada
  • 13. November 2019
MikeGreo sagte: Nur ein Update dazu. Übrigens, ich habe FileVault aktiviert und alles ist verschlüsselt. Ich habe aber noch zwei Fragen.

1-) In einigen Online-Artikeln zum sicheren Löschen von Dateien/Freiem Speicherplatz auf Mac SSD habe ich gelesen, dass die folgenden Befehle sehr wichtig sind:
Code: |_+_| oder
Code: |_+_|
Ist das eine besser als das andere? Ist das auf einer MacOS-SSD wie meiner völlig sinnlos?

2-) Ich weiß nicht, ob es jemand bemerkt hat, aber in meinem ersten Beitrag hatte ich meine Systemspezifikationen angegeben, die Folgendes beinhalteten:
TRIM-Unterstützung: Ja

Was bedeutet das? Bedeutet dies, dass meine Dateien vom ersten Moment an unwiederbringlich gelöscht wurden, noch bevor FileVault aktiviert wurde?

Vielen Dank,

Mike Zum erweitern klicken...


1) es ist das gleiche.

Code: |_+_|
Die erste Diskette in meinem Computer /dev/disk0 zeigt die Partitionen an, die darauf verwendet werden, um Ihren Befehl auszuführen, den ich würde.

Code: |_+_| oder
Code: |_+_|
Zweiter Teil Sie denken es viel zu viel mit dem Paranoia-Format, es wird alles für Sie löschen oder den sicheren Befehl ausführen.

2) Dies bedeutet, dass die Trim-Funktion aktiviert ist. Das Betriebssystem geht davon aus, dass der gelöschte Speicherplatz zur Verwendung verfügbar ist. Bei Bedarf verwendet es sie, einmal verwendet die Daten dort vorher sind jetzt weg.

chrfr

11. Juli 2009
  • 14.11.2019
MikeGreo sagte: Nur ein Update dazu. Übrigens, ich habe FileVault aktiviert und alles ist verschlüsselt. Ich habe aber noch zwei Fragen.

1-) In einigen Online-Artikeln zum sicheren Löschen von Dateien/Freiem Speicherplatz auf Mac SSD habe ich gelesen, dass die folgenden Befehle sehr wichtig sind:
Code: |_+_| oder
Code: |_+_|
Ist das eine besser als das andere? Ist das auf einer MacOS-SSD wie meiner völlig sinnlos?

2-) Ich weiß nicht, ob es jemand bemerkt hat, aber in meinem ersten Beitrag hatte ich meine Systemspezifikationen angegeben, die Folgendes beinhalteten:
TRIM-Unterstützung: Ja

Was bedeutet das? Bedeutet dies, dass meine Dateien vom ersten Moment an unwiederbringlich gelöscht wurden, noch bevor FileVault aktiviert wurde?

Vielen Dank,

Mike Zum erweitern klicken...
Da Sie einen Computer mit einem T2 haben, haben die Daten immer auf der Festplatte verschlüsselt worden. Niemand würde Ihre Dateien zurückbekommen.
Die Befehle zum Löschen von freiem Speicherplatz auf einer SSD sind ohnehin nicht zuverlässig. Aufgrund der Funktionsweise der SSD kann nicht sichergestellt werden, dass Daten tatsächlich auf jeden Speicherplatz auf der Festplatte geschrieben werden. m

MikeGreo

Originalplakat
15.10.2019
  • 15.11.2019
Danke für die Antworten. Ich denke, in Bezug auf Verschlüsselung/SecureErasing habe ich alles getan, was getan werden kann.

Also bleibt in solchen Situationen wirklich nur noch eines übrig, was die Leute tun können, wenn man in dieser Situation Gewissheit will. Und das ist die Installation eines hocheffektiven Dateiwiederherstellungstools, um Dateien wiederherzustellen, die einmal gelöscht wurden. Ich kannte eine Reihe dieser Tools unter Windows, kenne aber keine auf dem Mac.

Wenn nach dem Ausführen dieser Tools KEINE einmal gelöschte Datei gefunden werden kann, wissen wir in der Tat, dass sie für immer verschwunden ist. Habt ihr eine Idee was ich einbauen kann?