• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

[Mac mini] Interne SSD sicher löschen (Secure Erase) für den Verkauf

valiant

Granny Smith
Registriert
20.12.13
Beiträge
14
Moin,

ich möchte meinen aktuellen Mac Mini 2019 verkaufen und natürlich vorher die SSD sicher löschen. ATA Secure Erase fällt ja weg, FileVault aktivieren und danach direkt die SSD löschen/partitionieren "löscht" bekanntlich nicht alle Daten. Paragon Disk Wiper (Bootstick) sollte gut sein, gibt es aber so als nicht mehr für Mac. Daher meine Frage: Welche Möglichkeiten gibt es aktuell?

Danke und Gruß aus dem Norden
 
Dein Mac hat nen T2-Chip. Das bedeutet, dass deine Daten bereits verschlüsselt sind. FileVault macht da nix anderes, als noch ein Passwort davor zu setzen.
D.h. wenn du macOS neu installierst und deine Daten dabei löscht, sollte das bereits reichen.

Protect data on your Mac with FileVault

Turn on FileVault to add an extra layer of security to the encrypted data on your Mac.
support.apple.com
 
die Antwort ist nicht unbedingt genau das, was der TE wissen wollte. Es geht ja nicht um ein zusätzliches Passwort davor (was aber natürlich trotzdem empfehlenswert ist), sondern um das Zerstören der Daten.

Glücklicherweise ist das aber ganz leicht. Der T2 verschlüsselt die Daten ohnehin. Das Löschen der Daten besteht daher einfach im Wegwerfen der Keys.

Unglücklicherweise habe ich mangels T2-Mac noch keine Ahnung, wie das gehen könnte und habe mit ein paar Suchen auch keine Apple-Seite mit einer Prozedur finden können.
Vielleicht weiß @Marcel Bresink es? Ich könnte mir vorstellen, dass es über die Internet-Systemwiederherstellung funktioniert.
 
  • Like
Reaktionen: valiant
Carcharoth schrieb:
Dein Mac hat nen T2-Chip. Das bedeutet, dass deine Daten bereits verschlüsselt sind. FileVault macht da nix anderes, als noch ein Passwort davor zu setzen.
D.h. wenn du macOS neu installierst und deine Daten dabei löscht, sollte das bereits reichen.

Protect data on your Mac with FileVault

Turn on FileVault to add an extra layer of security to the encrypted data on your Mac.
support.apple.com
Zum Vergrößern anklicken....

Weißt Du zufällig ob die SSD von vorne bis hinten, also der gesamte Speicherplatz verschlüsselt ist? Also keine "Filevault on-the-fly-Konvertierung der vorhanden Dateien"?
 
Wuchtbrumme schrieb:
die Antwort ist nicht unbedingt genau das, was der TE wissen wollte.
Zum Vergrößern anklicken....
Lustig, dass du in den Sätzen danach genau dasselbe was ich geschrieben habe nochmal in andere Worte kleidest :B

Wuchtbrumme schrieb:
Unglücklicherweise habe ich mangels T2-Mac noch keine Ahnung, wie das gehen könnte und habe mit ein paar Suchen auch keine Apple-Seite mit einer Prozedur finden können.
Zum Vergrößern anklicken....

Einen Intel-basierten Mac mithilfe des Festplattendienstprogramms löschen - Apple Support (DE)

Das integrierte Start-Volume eines Intel-basierten Mac löschen (formatieren).
support.apple.com support.apple.com

Durchzuführende Schritte, bevor du einen Mac verkaufst, weitergibst, in Zahlung gibst oder recycelst

Setze deinen Mac auf die Werkseinstellungen zurück, um ihn für einen neuen Eigentümer vorzubereiten.
support.apple.com support.apple.com
valiant schrieb:
Weißt Du zufällig ob die SSD von vorne bis hinten, also der gesamte Speicherplatz verschlüsselt ist? Also keine "Filevault on-the-fly-Konvertierung der vorhanden Dateien"?
Zum Vergrößern anklicken....
Ja. Ist komplett verschlüsselt.
 
Wuchtbrumme schrieb:
Glücklicherweise ist das aber ganz leicht. Der T2 verschlüsselt die Daten ohnehin. Das Löschen der Daten besteht daher einfach im Wegwerfen der Keys.
Zum Vergrößern anklicken....

Ich könnte mir vorstellen, daß nach dem Festlegen des Paßwortes kein Zugriff ohne Paßwort also die Entschlüsselung möglich ist. So soll es meines Wissen bei Bitlocker unter Windows ohne großes Löschen klappen.

Letztendlich geht es mir darum, daß niemand mit "normalen" Mitteln auf die Daten zugreifen kann = Paßwort, Neustart, formatieren, MacOS Neuinstallation und Peng. Oder liege ich da falsch? Bisher war mit SATA-SSD immer der Weg über Ausbau und ATA Secure Erase...
 
Das ergibt keinen Sinn. Das FileVault-Kennwort bei einem Rechner mit T2-Chip zu vergeben, bedeutet nur, dass für den Zugriff auf die echten Schlüssel, die zur Verschlüsselung der Festplatte verwendet werden, noch eine "normale" Benutzer-Anmeldung von ausgewählten macOS-Benutzern vorgeschaltet wird. An der bereits bestehenden Verschlüsselung ändert sich überhaupt nichts.

Du musst nur den Volume-Schlüssel zerstören, mit dem das Volume angelegt wurde. Wie Carcharoth schon angedeutet hat, geht das implizit durch Neuformatieren oder Entfernen der Volumes im Festplattendienstprogramm vom Recovery-System aus.
 
  • Like
Reaktionen: Wuchtbrumme, dg2rbf und valiant
Carcharoth schrieb:
Lustig, dass du in den Sätzen danach genau dasselbe was ich geschrieben habe nochmal in andere Worte kleidest :B
Zum Vergrößern anklicken....
´tschuldige, ich hatte ja auch gedacht, dass ich was anderes meine! ;) aber wenn wir vomselben reden und einfach nur Apple „vergisst“, auf den Umstand der Keyinvalidierung hinzuweisen, dann ist ja alles ok und es war keinesfalls böse gemeint!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten