Moin,

ich möchte einen Mac Mini 2018 verkaufen, auf dem Big Sur und Windows (Bootcamp) installiert ist.
Ich bin der "Für den Verkauf vorbereiten"-Anleitung von Apple gefolgt, habe also über das Recovery-System alle Volumes und Partitionen gelöscht und im Anschluss 1 neues erstellt. Gerät ist auch aus meinem Account gelöscht.

Frage:
Muss ich mir da Gedanken machen, das der neue Besitzer mit kleinem Aufwand meine Daten wiederherstellen kann, oder sind die alten Daten für die Wiederherstellungstools aufgrund der gelöschten und neu erstellten Partitionen nicht mehr lesbar?

Bei normalen Festplatten kann man diese ja etliche Male zum löschen überschreiben lassen - eine Funktion, die ich im Recovery-Tool des Mac nicht finden konnte.

Der Mac mini 2018 hat einen T2-Sicherheitsprozessor, d.h. der Flash-Speicher dieses Geräts ist immer vollverschlüsselt.

Wenn Du die Volumes exakt nach der Anleitung von Apple gelöscht hast, sind auch die Volume-Schlüssel aus dem System entfernt worden und niemand kann die Daten mehr entschlüsseln.

Das ist normal. Diese Funktion wird nur eingeblendet, wenn auch die besagte "normale Festplatte" eingebaut ist, sonst nicht.

Super, danke für die nachvollziehbare Erklärung.

Bin nach der Anleitung gegangen, nur bei der Löschung des NVRAM bin ich mir unsicher, ob das geklappt hat.

Woran erkennt man das?

Wenn der Mac vom Internet getrennt ist, müssten nach dem Zurücksetzen des NVRAM Datum und Uhrzeit auf einen Ausgangswert (den ich nicht kenne) zurückgesetzt sein.

Einfach mal in einem Terminal
eingeben.

Wobei ich mir jetzt irgendwie nur schwer vorstellen kann, wie Du durch irgendwelche nvram Daten in "Gefahr beim Verkauf" geraten solltest...

Beim Start Command-Option-P-R drücken und halten bis der Mac ein zweites Mal bootet:

Alles klar, werde es dann gleich zur Sicherheit nochmal nachholen.
Danke euch allen. =)


@KoGro:
Es waren eben sehr schützenswerte Daten auf dem Gerät (jaja, KEINE Nacktbilder ) und wenn die Gefahr bestünde, dass ein anderer sie einfach wiederherstellen könnte, würde ich das Gerät lieber mit dem Hammer zertrümmern als die 800 Tacken mitzunehmen.

Ob man mit einem Video vom Zertrümmern des Mac Mini die 800 Tacken irgendwie verdienen könnte?

Gute Frage.

Kenne die Vergütung bei YouTube nicht, um das bewerten zu können, aber das Video wird wohl sicherlich nicht wenige Klicks erhalten.

Du bekommst für den Mini noch 800 Tacken? Da fängt ja schon den neue M1 an...

Käufer will halt explizit das Teil haben wegen den 4 Thunderbolt, Windows-Möglichkeit usw.

Mir solls recht sein.

ohne deine persönlichen Daten würde ich dir für den alten Mini keine 800€ geben ...

Ihr wisst doch: Jeden Morgen steht ein...

Du könntest aber auch eine große Datei so oft duplizieren, bis die SSD/Platte voll ist. Das dürfte dieselbe Wirkung haben.

Genau, wenn man richtig paranoid ist, könnte man das System neu installieren, dann per Terminal die SSD "fast bis Anschlag" mit Zufallsdaten befüllen, dann die FileVault-Verschlüsselung aktivieren und wenn die Verschlüsselung abgeschlossen ist, das ganze wieder per Recovery Mode "auf Werkseinstellungen zurücksetzen" (also u.a. die SSD neu partitionieren/formatieren, wobei dann auch der FV2-Key vernichtet wird und somit alle Daten "Müll" sind auf der SSD).

Aber eigentlich ist so ein großer Aufwand nicht nötig denke ich.

Wenn man richtig paranoid ist, dann baut man die Festplatte aus, zerstört sie mit seinem Photonen-Laser, zerstört diesen mit seinem Laser-Schwert und lässt die Überreste von allem in der Sonne verbrennen ...

Das war der „alte“ Weg für Computer ohne T2-Chip. Wenn man es jetzt machen würde, würde man sehen, dass die Verschlüsselung der vollen Platte augenblicklich passiert, weil alle Sektoren bereits mit einem internen Schlüssel verschlüsselt sind. Alles was die Aktivierung der Verschlüsselung noch macht, ist diesen internen Schlüssel mit den eigegebenen zu verschlüsseln. Löscht man den Rechner so, dass der T2 zurückgesetzt wird (wie auch immer das geht), ist die Platte immer unlesbar, weil der interne Schlüssel weggeworden wird.

eventuell ist das ein genialer Kerl weil er durch 4 mal Thunderbolt und Windows ein täglichen gewinn von 500 Euro erzielt.

Nicht vergessen für viele Menschen sind Computer reine Arbeitsmaschinen die aufgaben erfüllen sollen - und wenn der M1 das nicht kann und dafür der ältere intel Mac, so soll es sein !

Mich lachen auch viele Leute aus das ich 13 Hühner habe, mit denen mach ich aber im Monat ein Gewinn von 100 Euro ... da lache ich und hab kaum Arbeit mit den Geflügel!

schönen Morgen euch!

Nein, denn Du kannst nicht steuern, welche Daten in den überprovisionierten Teil der SSD gespeichert werden. In Wirklichkeit hat jede SSD ja mehr Speicher als dem Benutzer (und dem Betriebssystem) vorgegaukelt wird. Wie und ob dieser Speicher überschrieben wird, liegt in reinem Ermessen der SSD.

Nein, das ergibt bei modernen Macs keinen Sinn, denn die SSD ist immer verschlüsselt, auch wenn FileVault ausgeschaltet ist. FileVault ist sozusagen nur die Infrastruktur, die es möglich macht, dass in macOS gespeicherte Benutzer-Accounts Zugriff auf die in der Sicheren Enklave gespeicherten Entschlüsselungsschlüssel bekommen können, noch bevor das verschlüsselte macOS gestartet wird.

Kommt immer darauf an, was man mit dem Rechner macht.

Meinen vollausgestatteten Mini 2018 würde ich weder für 800 noch für 1800 Euro hergeben. Einfach weil ich das Ding brauche, und weil ich es genau so brauche, wie er da steht: 64 GB RAM, 2 TB SSD.

Es gibt keinen M1, der den derzeit ersetzen könnte - noch nicht. Weder vom Speicherausbau her - 16 GB waren mir schon 2018 nicht mehr genug - noch von der CPU-Ausstattung her, denn bei aller zweifelsohne vorhandener Leistung, die der M1 bietet, führt er mir keine 12 parallel laufenden x68_64-Linux-VMs aus. Das ist aber halt meine typische Workload auf meinen Arbeitsgeräten.

Was ich damit sagen will: Nur weil jemand nicht die Preise von "alten" und aktuellen Geräten gegeneinander aufrechnet, ist er nicht dumm. Das zu behaupten hingegen zeugt von einem sehr kleinen Erfahrungshorizont.

Ok, das erleichert die Arbeit dann ja doch erheblich dank T2-Chip.

Einzig und allein habe ich bei so etwas trotzdem im Hinterkopf, dass der T2 ja schon 'broken' ist und Apple das nicht 'patchen' kann, da es 'in Hardware' ein Fehler ist – der besteht also 'forever'.

Siehe u.a.:

oder auch speziell:



Das heißt natürlich noch lange nicht, dass solche mit Hilfe des T2-Sicherheitschip gesicherten Daten jetzt "offen wie ein Scheunentor" für jeden verfügbar wären. Erst recht nicht, wenn man die FV2-Keys etc. vernichtet hat.

Aber dennoch sollte man das im Auge behalten, was aus dem Umfeld (T2 exploit team) noch so kommt …

Aha; Bitcoin mit Electrum

Wer nutzt denn noch Electrum?

Paperwallet und für die Bits im Umlauf einen Ledger...