2020 Mac mit T2 Chip sicher löschen

[Julian1989]

Hallo Leute,

ich habe ein Macbook pro 13" 2020 mit 4 Thunderbolt Anschlüssen und T2 Chip. Der Monitor ist defekt. Für die Reperatur möchte ich ihn löschen, damit die nicht an meine Daten kommen. Sie müssen aber etwas anschließen, um eine Diagnose zu machen. (Sonst keinerlei Garantien für die Reperatur). Dafür bräuchten sie mein Filevault Passwort. Das will ich ihnen nicht geben. Reicht es aus, wenn man über Command-R löscht und neu installiert? Ich kenn mich mit diesem T2 Chip überhaupt nicht aus. Früher habe ich immer einen ATA Secure Erase mit Parted Magic gemacht. Das kann ich mir ja jetzt abschminken, oder?

Wie muss ich vorgehen?

Zudem kann ich den Mac nur über einen externen Monitor steuern, da ja das Display kaputt ist. Komme ich so überhaupt ans Ziel, nämlich Daten sicher gelöscht und OS neu installiert? Ich muss nach dem Start blind Pfeiltaste nach links drücken, Enter und dann das Passwort eingeben. Dann an den externen Monitor. Anders geht es im Moment nicht.

Wäre cool, wenn mir einer Anleitung geben könnte.

 

[Marcel Bresink]

Reicht es aus, wenn man über Command-R löscht und neu installiert?

Ja, es reicht aus, die Volume-Gruppe zu löschen, in der sich macOS und das Daten-Volume befinden. Dabei wird auch der zugehörige Schlüssel aus dem T2 gelöscht und die Daten sind nicht mehr zugreifbar.

1. Wiederherstellungssystem starten.
2. Festplattendienstprogramm starten.
3. Die System-Volume-Gruppe auswählen, "Löschen" betätigen und den Knopf "Volumegruppe löschen" (nicht nur "Löschen"!) drücken.

Je nach installiertem System kann es auf T2-Computern noch den einfacheren Weg geben, über das Menü des Wiederherstellungsprogramms den Punkt "Mac löschen" aufzurufen.

 

[Julian1989]

Danke. Werden dabei Daten aus der Cloud gelöscht? Ne oder?

 

[YoshuaThree]

Danke. Werden dabei Daten aus der Cloud gelöscht? Ne oder?

Nein. Aber da die iCloud ja kein Backup ist - hast Du ja sicher ein separates Backup Deiner iCloud Daten - oder?

Wie man einen neuen Apple Rechner löscht - gibts übrigens eine Anleitung auf der Apple Webseite schritt für schritt erklärt…

 

[Julian1989]

Ich habe den Mac doppelt auf Time Machine und nochmal in ner Cloud.

 

[Julian1989]

Toll. T2-Chip: Eine Verschlimmbesserung?

T2: Unfixbare Sicherheitslücke in Apple-Chip gefährdet alle aktuellen Macs

Angreifer könnten volle Kontrolle über ein System erlangen – Auch Installation von Keylogger möglich

www.derstandard.de

 

[Marcel Bresink]

Das ist schon alt und wurde damals ausführlich diskutiert.

In den neueren Mac-Modellen gibt es keine T2-Chips mehr. Die Funktionen werden von dem "Always-On"-Teil der M1-Prozessoren übernommen.

 

[Julian1989]

Ach, das trifft auf mich gar nicht mehr zu? 2020 MBP 13" A2251
https://support.apple.com/en-us/HT208862 ?

 

[Marcel Bresink]

In dem Fall schon, das ist noch das ältere Modell mit Intel-Prozessor. Die offizielle Bezeichnung ist "MacBook Pro (13 Zoll, 2020, mit 4 Thunderbolt-3-Ports)". Modellcode ist "MacBookPro16,2".

 

[Julian1989]

Spielt für mich bei der Reperatur diese Sicherheitslücke irgend eine Rolle? Kann ich über Parted Magic NVMe secure erase die komplette Festplatte löschen und dann das OS mit einem Big Sur USB Stick wieder drauf installieren? Oder werde ich da gehindert? Secure Boot etc ist AUS. Parted Magic lädt sich auch. Ich will den Mac ja irgendwann auch verkaufen, von daher wäre es gut zu wissen.

 

[Marcel Bresink]

Spielt für mich bei der Reperatur diese Sicherheitslücke irgend eine Rolle?

Wenn Du wie oben beschrieben den Volume-Schlüssel gelöscht hast, nein. Wenn man ganz paranoid ist, könnte man vorher noch von macOS aus alle gespeicherten Fingerabdrücke löschen, falls vorhanden.

Kann ich über Parted Magic NVMe secure erase die komplette Festplatte löschen und dann das OS mit einem Big Sur USB Stick wieder drauf installieren? Oder werde ich da gehindert?

Das ist überflüssig aber wer sollte Dich hindern? Wie bei jeder SSD ist aber die Frage, ob Apple die Funktion "Secure Erase" implementiert hat.

 

[Julian1989]

Bin recht paranoid Aber ich schenke dem mal Glauben. Öhm ja, ich dachte, dass man dann vielleicht nicht vom Big Sur USB booten kann, wenn die FP komplett leer ist oder dass man die FP nicht formatieren kann.

 

[Retrax]

Bin recht paranoid Aber ich schenke dem mal Glauben. Öhm ja, ich dachte, dass man dann vielleicht nicht vom Big Sur USB booten kann, wenn die FP komplett leer ist oder dass man die FP nicht formatieren kann.

Geht das nicht?

- Bootbaren Stick mit Big Sur in den Mac einstecken.
- Einschalten
- Beim Gong die alt-Taste gedrückt halten und dann in dem erscheinenden Bootmenü den bootbaren Big Sur Stick auswählen.

- Dort dann das Festplatten-Dienstprogramm starten und Deine interne HD / SSD löschen.

- Fertig.

P.S.: Hier hast Du eine offizielle Anleitung von Apple um einen bootbaren USB Stick zu erstellen: Apple Support

 

[Julian1989]

Ich mache es ja jetzt so. Hat der Big Sur stick einen vorteil gegenüber cmd+r? In der Recovery Partition sind doch keine Daten von mir?

 

[Retrax]

Ich mache es ja jetzt so. Hat der Big Sur stick einen vorteil gegenüber cmd+r? In der Recovery Partition sind doch keine Daten von mir?

Naja, wenn Du von einem externen Medium (Stick) Deine internen Platten / SSDs löscht ist halt alles weg / alles platt.

Wenn Du dagegen vom internen Medium bootest würde ich meine Hand nicht ins Feuer legen, dass da dann wirklich alles (jede Partition - auch irgendwelche System- oder versteckte Partitionen) weg ist (man kann den Ast nicht absägen auf dem man sitzt).

Ob das hinsichtlich der Datenwiederherstellung einen Vorteil hat kann ich Dir nicht sagen, aber ich würd von einem externen Medium booten (Apple Stick) und dann von dem dortigen Festplatten-Dienstprogramm (mit Option "mit Nullen überschreiben) die internen Medien löschen.

So mach ichs halt.

 

[Julian1989]

Gut, das ist ja kein Großer Mehraufwand. Dank euch!

 

[Marcel Bresink]

Wenn Du dagegen vom internen Medium bootest würde ich meine Hand nicht ins Feuer legen, dass da dann wirklich alles (jede Partition - auch irgendwelche System- oder versteckte Partitionen) weg ist

Partitionen verwendet macOS schon lange nicht mehr. Es soll auch nicht alles weg sein, nur der Schlüssel für den Zugriff auf alle Benutzerdaten soll gelöscht werden.

Ob das hinsichtlich der Datenwiederherstellung einen Vorteil hat kann ich Dir nicht sagen, aber ich würd von einem externen Medium booten (Apple Stick) und dann von dem dortigen Festplatten-Dienstprogramm (mit Option "mit Nullen überschreiben) die internen Medien löschen.

Diese Option wird für SSDs grundsätzlich nicht angeboten und sie ergibt auf diesem Mac, der Vollverschlüsselung per Hardware nutzt, erst recht keinen Sinn.

 

[Retrax]

Partitionen verwendet macOS schon lange nicht mehr.

Dann ist das keine Recovery-Partition mehr, sondern ein Recovery-Volume, oder?

Wo liegt da technisch der Unterschied?

Im FDP sieht es wie eine weitere Partition aus...?

Danke schonmal für Deine Erhellung!

 

[Marcel Bresink]

Das Wort "Partition" bedeutet "feste Einteilung". Die Platte wird im Vorhinein in Abschnitte bestimmter Größe aufgeteilt. Diese Einteilung später zu ändern ist nur schwer oder gar nicht möglich, sobald Daten abgespeichert sind.

Mithilfe von APFS ist seit macOS 10.13 eine feste Einteilung jedoch nicht mehr nötig. Man kann jederzeit beliebig viele Volumes anlegen oder entfernen und muss keine Größen dafür festlegen. Alle Volumes teilen sich einfach zur Laufzeit den vorhandenen Platz.

Aus technischen Gründen enthält eine GUID-verwaltete Platte jedoch in der Regel eine EFI-Partition im FAT-Format. Der von APFS verwaltete partitionslose Bereich ist außerdem nach außen hin ebenso als Partition markiert ("APFS-Container"), damit fremde Betriebssysteme den Bereich nicht versehentlich als leer ansehen. Innerhalb dieses Containers simuliert macOS dann einen virtuellen Datenträger ("synthetische APFS-Platte"), der Volumes oder Volume-Gruppen ohne Partitionierung verwaltet.