Hi Leute.

Es ist schon komisch, dass man das jedes mal neu klären muss, aber scheinbar gibt es da bis heute keine eindeutige Prozedur, wie man einen Mac sicher löscht und zum Verkauf vorbereitet. Je nach OS-Version ist das wohl immer etwas anders.

Ausgangssituation bei mir ist ein MBP Retina 2012, das mit Lion ausgeliefert wurde. Natürlich hatte ich später upgedatet und zum Schluss war Mavericks drauf. Zum Löschen habe ich beim Start cmd-R gedruckt und das Festplatten-Dienstprogramm aufgerufen, um die Daten zu löschen. Hier konnte ich aber keine Sicherheitsoptionen auswählen! Nur schnell formatieren war möglich.

1. Wie kann ich die Daten sicher löschen?
2. Muss ich wegen der Lizenz erst mal Lion wieder über das Internet draufspielen?

Habe mir die Fragen selbst beantwortet. Falls andere mal in eine Situation mit ähnlicher Hardware kommen, halte ich die Vorgehensweise hier mal fest:

Es wird benötigt:
• Ein weiterer Mac mit Thunderbolt-Schnittstelle
• ein Thunderbolt-Kabel
• Zugang zu einem WLAN

1. Das zu verkaufende MacBook im Target Disk Mode starten. (Beim Einschalten die Taste "T" gedrückt halten. Es erscheint nach kurzer Zeit ein Thunderbolt-Symbol auf dem Display.)

2. Per Thunderbolt-Kabel mit einem anderen Mac verbinden. Das MBP erscheint dort als externes Laufwerk.

3. Mittels Festplatten-Dienstprogramm vom neuen/anderen Mac das MBP sicher löschen. (Sicherheitsoption "Mit Nullen überschreiben" bei SSDs nicht nötig/sinnvoll. – Siehe Kommentar Thomas Kaiser 07.02.14 14:34.)

4. Anschließend MBP Verbindung trennen und das MBP mit gedrückter alt-Taste neu starten. Bei Erscheinen der Auswahl mit dem WLAN verbinden.

5. Internet Recovery starten und danach das OS X neu installieren. Es wird automatisch das OS X geladen, welches beim Kauf auf dem Gerät war. Nach dem ersten Neustart läuft noch einmal eine Installationsprozedur, dann kommt noch einen Neustart. Danach ist das MBP fertig für die Neueinrichtung des OS (Länderauswahl wird auf dem Bildschirm angezeigt).

6. An diesem Punkt MBP ausschalten, einpacken, verschicken.

Danke für diese gute Workaround-Darstellung !

Wie sieht es eigentlich mit einem iMac aus der nur Display Port hat und kein thunderbolt Anschluss besitzt. Bin da ratlos... Es ist eine original Apple SSD verbaut. Hat wer einen Tipp. Danke

otof

Ich bin nicht 100% sicher, aber im Target Disk Mode müsste man auch ein USB- oder ein FireWire-Kabel zur Verbindung an einen anderen Mac nutzen können. Früher ging es auf jeden Fall mal mit FireWire.

Einfach mal den iMac im Target Disk Mode starten und ausprobieren.

Eine weitere Möglichkeit wäre es OsX auf einen USB-Stick, Festplatte o.ä. Bootfähig zu installieren, von diesem zu starten und anschließend die Festplatte zu löschen und neu zu installieren…
Dazu muss man in den Stick allerdings das Installationsmedium einbinden.
Das funktioniert am bequemsten ohne die Konsole bemühen oder Handarbeit anlegen zu müssen, z.B. mit 'DiskMaker'

Man braucht keinen 2ten Mac oder Target Mode. Sicher löschen ist immer nur dann verfügbar, wenn das System nicht auf der zu löschenden Festplatte /SSD liegt, da immer die ganze Einheit gelöscht wird.

Ein Bootstick mit Mavericks oder eine Install DVD von der gestartet wird genügt vollkommen und ist wesentlich schneller !



wie zephirus schon schrieb mit DiskMaker X aka LionDiskMaker
einen Stick erstellen, denn kann man für Notfälle immer brauchen und gut ist es. Danach einfach vom Stick Mavericks neu installieren und fertig.

Und wem der zweite Mac fehlt, startet aus der "Recovery HD" einer anderen Platte (TM geht auch), guckt im Festplatten Dienstprogramm nach, als was die interne Platte aufscheint (bspw. disk1), startet dann das Terminal und nullt das Ding mit "diskutil secureErase 0 disk1".

Wer an Paranoia leidet bzw. eher ein metaphysisches Verständnis von technischen Vorgängen hat, für den wird's allerdings komplizierter, falls er eine HD hat. Denn dann nimmt er lieber "diskutil secureErase 3 disk1", weil das 35-mal die Platte komplett mit Zufallsmuster beschreibt (siehe

Wer hingegen eine SSD hat und sich mal anschaut, wie die so funktioniert, muß schnell erkennen, dass die ganze Nullerei prinzipbedingt genau gar nichts bringt, weil die Zuordnung der "Blöcke", die das OS zu sehen bekommt und der Erasable Blocks bzw. Zellen, die die Firmware der SSD verwaltet, komplett zufällig bzw. Ergebnis des "Wear Leveling"-Algorithmus ist. Je nach Fähigkeit des Controllers (Kompression ja/nein) und den verwendeten Algorithmen wird selbst nach zigfacher Nullung noch ein erklecklicher Teil an Daten auf der SSD verbleiben.

Die gute Nachricht: Ein Normaluser kommt nicht ran, denn zwischen ihm und den Flashzellen steht unüberwindbar die Firmware der SSD (die noch bessere: Und weil das so ist, kann man sich das Genulle auf SSDs auch gleich ganz sparen)

Die schlechte Nachricht: Datenretter oder Forensiker kommen auch bei exzessivem Herumgenulle noch an einen erklecklichen Teil der Daten. Wer diesbzgl. Sorgen hat, sollte die SSD also besser vernichten

Ethernet tut's auch (wenn man's nicht verkonfiguriert hat -- es sollte per Ethernet DHCP aktiv sein). Und falls man sein OS X auf USB-Thumb-Drive oder SD-Card hat (egal ob von Apple oder selbst aus dem Installer geprokelt -- Stichwort "InstallESD"), dann reicht das auch

Ich habe hier natürlich nur den – aus meiner Sicht – einfachsten Weg für den Normaluser beschrieben.

Nötig wird das Ganze normalerweise Falle eines Neukaufs, wenn der alte Mac vertickt werden soll. Also hat man in der Regel schon mal einen zweiten Mac da, denn man wird seinen Mac wohl nur in den seltensten Fällen verkaufen und sich erst danach um eine Neuanschaffung bemühen. Nur ein Thunderbolt-Kabel sollte dann im besten Fall noch vorhanden sein (sofern im Target Disk Mode nicht auch ein USB oder FireWire-Kabel reicht). Neuere MacBooks haben zudem keinen Ethernet-Port und nicht jeder hat einen Adapter. Nach dem Formatieren der Disk und dem Neustart zeigt das MacBook dann nämlich auch nur die Option an, sich mit dem WLAN zu verbinden, also ist das am unverfänglichsten.

Außerdem hat nicht jeder die Lust oder den Nerv, sich einen Bootstick zu erstellen oder im Terminal rumzuwerkeln.

Aber immer gut zu wissen, welche Optionen es noch gibt.

Leider nein. Du hast nur beschrieben, wie sich der "Normaluser" höchst erfolgreich selbst an der Nase herumführen kann.

SSDs können "by design" auf konventionellem Weg nicht sicher gelöscht werden. Punkt.

Die Hilfe des Festplatten-Dienstprogramms stellt das auch unmißverständlich klar: (und wie wir inzwischen hoffentlich alle wissen, ist auch das angesichts der EFI-Hintertüren leider nicht zutreffendes Geschwätz)

Deshalb verweigert sich das Festplatten Dienstprogramm (als auch diskutil in der Shell) bei dem Versuch, sich selbst zu bescheißen, also sowohl SSDs als auch Fusion-Drives "sicher zu löschen":
http://support.apple.com/kb/HT3680?viewlocale=de_DE

Im Target-Disk-Mode gelingt die Übung trotzdem, weil hier das Utility offensichtlich nicht mitkriegt, dass am anderen Ende des Kabels eine SSD ist.

Man könnte nun in einem aufwendigen Prozedere (idealerweise bei aktiviertem TRIM, dann geht's hoffentlich schneller) dem Füllen der SSD in mehreren Läufen mit Zufallsmustern (Nullen sind untauglich) und wieder Löschen drauf hoffen, dass man irgendwann in allen Flashzellen nur noch Datenmüll drin hat. Um dann festzustellen, dass man die Rechnung ohne den Wirt gemacht hat, die SSD deutlich mehr Speicher zwengs Overprovisioning am Start hat und den partout bei der Übung nicht rausgibt. Wohl aber später. 100% sicher löschen auf SSD geht nicht. Ist leider so.

Es gibt ein ATA Command "secure erase", das eine SSD zwingen soll, alle Blöcke (inkl. Overprovisioning-Reserve) auf "empty" zu stellen. Unter Linux bspw. und mittels hdparm kann man damit rumspielen -- keine Ahnung, ob OS X das auch irgendwie bei direkt unterstützten SSDs anbietet bzw. evtl. irgendwann mal auch einfach macht. Aber auch das ist nur die halbe Miete und man müsste die SSD wieder mit Zufallsmustern füllen, um wirklich... es ist sinnlos respektive Augenwischerei.

Das mag zu 10.4-Zeiten mal so gewesen sein. Inzwischen kann die Funktion auch sogar "freien Speicher" innerhalb einer Partition "sicher löschen". Nur halt nicht auf SSDs, weil sinnlos.

Ich meinte damit, die Prozedur im Allgemeinen, nicht das Überschreiben mit Nullen im Speziellen.
Danke für den Hinweis dazu übrigens. Ich habe meinen Kommentar mit dem Lösungsweg entsprechend modifiziert.

Doch so gehts!

Sicheres Löschen der internen Platte ist ohne Zusatzhardware so zu machen. Bei meinem Rechner hat es auch geklappt mit dem mit Nullen überschreiben!
Ich erinnere mich das zuerst die sicheres Löschen Option auch nicht ging, Nach beenden und wieder öffnen des FP-Dienstprogramns ging es aber.

Also keine Verrenkungen nötig👍

Hmm... verstehe ich nicht. Macht zwar eigentlich nix aber ich muß grad auf Antwort vom Kunden warten und mir ist bissi fad.

Also: Nullen schreiben auf SSD ist per se sinnlos (sehr gut merkt man das auch an den Zeiten, siehe weiter unten). Warum macht man das dann? Also wozu das Gezeter mit zweitem Rechner?

Ich würdebei einem Mac mit SSD die Kiste mit -r starten, Festplatten-Dienstprogramm aufreißen, im Partitionierungs-Tab die interne Platte auswählen, 1 Partition auswählen, anwenden, ausschalten, fertig.

Wenn der Käufer kein Internet hat, kriegt er von mir noch den entsprechenden Installer auf irgendeinem Medium beigelegt (samt Belehrung, dass er dem Installer nicht trauen darf). Wenn er völlig verrückt ist, also ein vorinstalliertes und potentiell unsicheres System aus unsicherer Quelle haben will, kriegt er das samt "Denkhilfe" -- einem Skript, das nach 10 Tagen hochpoppt und "NSA was here!" auf den Schirm malt.

Und wenn ich mir Gedanken über das "Sichere Löschen" der internen Platte machen würde, würde ich evtl. nach der Partitionierungsnummer aus der "Recovery Partition" heraus das Terminal aufreißen und ausführen (grad gemerkt, dass diskutil nämlich im Gegensatz zum GUI-Pendant den Quatsch auch auf SSD zuläßt). Das überschreibt dann die besagte Partition komplett mit Zufallsgedöns (damit sind dann evtl. bis zu 90% meiner Daten mit Müll überschrieben). Anschl. wieder ins Festplatten-Dienstprogramm, Partition mit journaled HFS+ initialisieren, fertig.

Randbemerkung: Grad angetestet auf einer 40 Gbyte Partition meiner internen SSD: "diskutil randomDisk disk0s4" hätte ca. 50 Minuten gedauert, das sinnlose Nullen ("diskutil zeroDisk disk0s4") nur 2,5 Min. -- das sagt auch schon vieles

Thomas

EDIT:
Halt stopp! Jetzt verstehe ich, was Du meinst. Also ja: Wenn das Überschreiben mit Nullen auf einer SSD sinnlos ist, dann reicht es natürlich, ihn mit cmd-R zu starten und per FDP das Laufwerk "normal" zu formatieren.

Sorry für die Konfusion.

Oder einfach Filevaul 2 anmachen und die Platte danach ganz normal löschen. Alles andere ist gerade beim Retina Book wegen der SSD Voodoo.

Eben: Neustart, -r, Festplatten-Dienstprogramm aufreißen, wenn man eine HD hat evtl. das Nullen durchführen, wenn man eine SSD hat, die interne Platte mit einer neuen Partition einrichten, fertig. Wozu um alles in der Welt brauch ich da einen zweiten Mac?

Das -r Spielchen bootet entweder in die Recovery HD (falls schon vorhanden) oder aber aktiviert "Internet Recovery", d.h. richtet besagte Recovery Partition ein, lädt das Recovery-System aus dem Netz und dann geht's weiter (also analog zu Deiner Variante, nachdem Du die SSD genullt hattest und per dann Internet Recovery angetreten hast).

Wenn man eine HD hat, kann man jetzt im Festplatten-Dienstprogramm gerne irgendwas mit Nullen machen (bringt auf HD ja auch tatsächlich was), wenn man eine SSD hat, bewirkt das Partitionieren zusammen mit TRIM-Support (alle Apple-eigenen SSDs werden unterstützt), dass die Firmware der SSD Dank TRIM anschl. alle Blöcke als leer markiert, d.h. die "üblichen Verdächtigen", die stumpf Blöcke durchscannen wie bspw. "Data Rescue", etc. schlichtweg nichts von der SSD mehr runterkratzen können.

Für einen Normaluser sind die Daten, die vorher auf der SSD waren, damit zu 100% nicht mehr im Zugriff (und deshalb reicht das an der Stelle völlig), für Datenretter/Forensiker bzw. Strafverfolgungsbehörden und Geheimdienste allerdings nicht. Will man vor denen sicher sein, muß man die SSD zu Staub verarbeiten.

Eine SSD ist was völlig anderes als eine HD. Und dementsprechend braucht's da andere Methoden, wenn man Identisches erreichen will.

Nebenbei: Man muß das nicht glauben, man kann das ganz simpel auch ausprobieren. Data Rescue als auch alle anderen Tools, die "in Blöcken nach Datenmustern suchen" sind völlig machtlos, sobald man eine SSD neu partitioniert und dabei TRIM zum Tragen kommt. Ab dem Zeitpunkt hat kein Normaluser mehr die leiseste Chance an die Daten in den Zellen der SSD zu kommen.

Hmm... und wieso braucht's in Deiner Liste dann die Schritt 1) - 3) und einen zweiten Mac? Nur weil Du vorhast, Dich an der Stelle in fälschlicher Sicherheit zu wiegen. Der Schritt mag zwar schön aufwändig sein. Aber genauso unnütz ist er halt auch. Denn bei einer HD kannste Dir das mit dem zweiten Mac sparen und bei einer SSD ist es sowieso unnötig/unnütz

Firewire ging früher, findet sich alles bei Apple. Wer sich auf das sinnlose Spielchen einlassen wollte, hier entlang:

Thomas

Sorry, jetzt hast Du lang und breit auf einen Kommentar geantwortet, den ich längst zurückgezogen habe.

Hehe, ja hab ich auch schon gemerkt. Blödes Feature, das andauernd ändern zu können. Jetzt bin ich beleidigt, schrei laut Feierabend und geh heim

Ach nee, ein' hab ich noch, das Wort zum Sonntag quasi: Die Nummer mit "FileVault 2", die uns Apple als angeblich "sicher" andienen will... ist leider auch nur wieder ein extrem tolles Beispiel, wie die Fokussierung auf eine kryptographische Methode (also "die Verschlüsselung an sich" -- die vermutlich nach heutigem Maßstab noch sicher ist ) den Blick auf die konkrete Implementierung verstellt.

Wenn man jetzt aber den Blick darauf wirft, wo man da eigentlich seinen Key eingeben soll (EFI) und sich näher damit beschäftigt, was für ein häßliches Monster dieses EFI eigentlich ist, wie simpel man an der Stelle einem Mac Rootkits unterhalb des Kernels unterschieben kann und eben auch den Schlüssel zu FileVault 2 abgreifen kann, dann... kriegt man irgendwie schlechte Laune (wem fad ist und wer grad noch Spaß am Leben hat: )

Ich lach ja jetzt schon bei der Vorstellung, wenn 2014 irgendwann die Snowden-Dokumente veröffentlicht werden, die sich mit uns Apple-Usern als der Speerspitze der Totalverarschten befassen: Die ersten mit global-Hintertür in Form von EFI am Start gewesen, jetzt das Ganze nochmal 'ne Ebene tiefer in Form von NSA-verwanzter Thunderbolt-Kabel (die direkt per PCIe an der CPU andocken unterhalb aller Schutzmechanismen Dank der in den Kabel enthaltenen Transceiver/Cable-Conditioner der US-Firma Gennum), mal schauen was noch so kommt.

Wenn wir inzwischen eins wissen, dann dass die lieben Dienste wirklich alles technisch in ihrer Macht Stehende taten, tun und weiter tun werden, um die Bevölkerung des Planeten maximal ausforschen zu können. Und seit Ende 2013 ist es ja auch aktenkundig, dass diese Ansicht nicht mehr nur rein das Privileg sog. "Verschwörungstheoretiker" ist: http://www.spiegel.de/netzwelt/netzpolitik/neue-dokumente-der-geheime-werkzeugkasten-der-nsa-a-941153.html

Schönes Wochenende allseits!

Eigentlich müsste Apple seine Dienstprogramm erweitern um den ATA Secure Erase Befehl für die eigenen SSD anzubieten.

Apfelbutz

Recht hast Du. Abhilfe schafft derzeit ein kleiner Pinguin, den man für diesen Zweck von CD/DVD/USB/Netzwerk usw. booten kann.
sdXX ist durch das tatsächliche SSD-Laufwerk zu ersetzen, welches man loswerden will (listet z.B. cat /proc/partitions) Nach dem ersten Schritt hat man ein SSD-Laufwerk mit aktiviertem Passwort, nach dem zweiten wird die gesamte SSD als unbeschrieben gekennzeichnet und das Password wieder rückgesetzt.

Braucht man dazu tatsächlich Linux? Würde ein Erase von der Recovery Partition aus mit Filesystem Journaled, Encrypted und anschliessendes Erase mit "nur" Journaled nicht das Gleiche bewirken?

Man braucht nicht unbedingt Linux. Es gibt eine Reihe von Möglichkeiten, um Daten unbrauchbar bzw. unleserlich zu machen.

Erase ist eine davon. Thomas Kaiser hat den von mir umrissenen Weg weiter oben ja auch schon angesprochen.

Der Trick hier ist die Eleganz im Umgang mit der begrenzten Zahl von Schreibzyklen. Indem alle Blöcke als ungültig (bzw. eher hinfällig) markiert werden, erfolgt kein wirklicher Schreibzugriff auf alle Blöcke sondern nur ein Hinweis an den Controller, die Blöcke als obsolet anzusehen.

Ich bin nicht ganz auf dem Laufenden, wie Apple die verschlüsselte Version von HFS implementiert, d.h. ob beim Anlegen bereits die gesamte Platte betroffen ist oder nur einzelne Blöcke.

Wem solche Umstände beim Verkauf (ist ja das Topic dieses Threads) egal sind, der kann natürlich auch mit Nullen überschreiben (was ein intelligenter Controller automatisch merkt, s. Experiment weiter oben im Thread).

Der einzige Humbug, der mir an dieser Stelle zum Thema einfällt, ist das Märchen der 35 angeblich nötigen Überschreibvorgänge im SuperDuperHyperMegaSecureErase-Modus.

Das wäre der Effekt von "komplett Neupartitionieren mit aktivem TRIM".

Weder noch. Der Kram läuft ab 10.7 analog wie LVM unter Linux. Ich würde empfehlen, alles rund um »diskutil corestorage« zu lesen, damit das Konzept dahinter klar wird: https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man8/diskutil.8.html

Folgendes Gedankenexperiment: Man nehme eine SSD mit bspw. 100 GByte und einem Overprovisioning von sagen wir mal 10%, d.h. die SSD hat 110 GByte, reicht aber an das Betriebsystem nur 100 raus, damit sie eine Reserve für kaputte Zellen als auch für mehr Effizienz beim Zusammensuchen von Erasable Blocks und hoffentlich auch Verminderung von Write Amplification hat. Und der Controller dieser SSD macht noch auf Compression (wie es die ganzen Sandforce Controller bspw. tun, die haben aber oftmals 0% Overprovisioning -- egal).

1) Wenn ich der SSD jetzt sage: Hier kommen 100 Gbyte voller Nullen, dann sind das wunderhübsch komprimierbare Daten, d.h. der Controller der SSD wird insg. vielleicht 0,1 Gbyte Daten überschreiben (mit hochkomprimierbaren 00000000) und hat den ganzen Rest jetzt als Overprovisioning-Reserve. D.h. der aufwändige Vorgang "Nullen schreiben" überschreibt bei so einer SSD einen lächerlich geringen Bruchteil der Daten. Sollte man an der Stelle jetzt auch kein neues Dateisystem aufbringen oder auf irgendeine Art und Weise dem Controller der SSD mitteilen, dass die Daten eigentlich nicht mehr da sein sollen, dann wird jedes von Laien bedienbaren Datenwiederherstellungstool anschl. auf 99,9-109,9 GByte Daten zugreifen und rekonstruieren können. D.h. gerade das mit Nullen beschreiben ist bei SSDs im Zweifel wirklich nur aufwändig und völlig nutzlos.

2) Also sollte man eigentlich viel eher "auf irgendeine Art und Weise dem Controller der SSD mitteilen, dass die Daten eigentlich nicht mehr da sein sollen". Und hier kommt TRIM ins Spiel. In dem Moment, in dem ich meine 100 GByte SSD neu partitioniere, sage ich dem Controller: "Du, diese 100 Gbyte sind jetzt alle leer". Der Controller markiert daher den kompletten Speicherplatz als leer (und das müsste dann eigentlich auch für die 10% Overprovisioning-Reserve gelten, etwas das man im Zweifel testen müsste). Die Daten sind zwar eigentlich noch alle da aber ein Normaluser kommt ab dem Moment nicht mehr dran außer er kennt zufällig einen Forensiker, der SSD-Controller debuggen kann (oder hat einen Spezl bei einem Nachrichtendienst, denn für sowas gibt es sicherlich Generalschlüssel)

3) "Jetzt aber mal wirklich sicheres Löschen" bzw. letztlich das Gegenteil: Vertrauen auf ATA-Spezifikationen, d.h. Absetzen des "SECURITY ERASE UNIT"-Kommandos. Was macht das eigentlich? Man weiß es nicht. Bei manchen SSDs werden alle Blöcke durchgenudelt und überschrieben, bei anderen evtl. nur wirklich alle Blöcke (inkl. Overprovisioning Reserve) als leer markiert aber das Ganze zeitlich verzögert, damit der Vorgang auch wirkt, bei modernen SSDs, die intern verschlüsseln, reicht es bereits, dass einfach der Key gelöscht wird, weil anschl. die Daten in allen Flashzellen wertlos sind (das sind dann SSDs, die so einen Secure Erase in 3 Sekunden oder weniger durchführen). Man muß halt vertrauen. Und wie wenig das bringt, merkt man ja regelmäßig, wenn wieder was aufgedeckt wurde, bspw. als Sandforce ihre Controller mit AES-256 beworben hat, die Dinger aber in Wirklichkeit nur AES-128 draufhatten (was natürlich 'ne ganz andere Nummer aus Sicht eines potentiellen Angreifers ist)

4) Möglichst viel Daten überschreiben. Kann man probieren, d.h. einfach die SSD "komplett" mit Zufallsdaten vollschreiben (bietet diskutil ja auch genau so an). An wieviel Daten kommen wir auf dem Weg heran bei 10% Overprovisioning? Genau: Niemals an alle. D.h. hier hülfe nun nur, auf einen fairen Wear Leveling Algorithmus zu vertrauen und die SSD mehrfach mit Zufallsdaten zu beschreiben und dabei zu hoffen, dass sie wirklich alle Flashzellen gleichmäßig abnutzt. Denn dann werden im Lauf der Zeit auch die 10% Overprovisioning-Reserve mit dran glauben müssen. Und wenn die SSD TRIM kann und wir darauf vertrauen, dass der Algorithmus fair ist, dann könnte der Vorgang (also die kompletten 110 GByte zu erwischen) schneller bzw. mit weniger Zellenabnutzung einhergehen, wenn man immer nur bisserl mehr als die Hälfte vollschreibt und dann löscht. Könnte. Vielleicht. Evtl. Wenn das und das...

Mir reicht 2)

Das war nur ein sachter Seitenhieb, der schon initial auf einen ganz wesentlichen Aspekt abzielte, der von Halbwissen abgeleiteten Methoden ihre "Berechtigung" verleiht: Aufwand. Ist eine Maßnahme nur einigermaßen aufwändig und kostet wenigstens ordentlich Zeit, dann kriegt sie irgendwie eine gewisse "Wertigkeit", egal wie wenig es bringt. Beispielsweise hier: 35-mal Nullen auf die SSD eines MacBook Air schreiben. Das kann nur gut sein, schließlich dauert es halbe Ewigkeiten und nutzt die SSD auch noch ordentlich ab: http://osxdaily.com/2013/04/22/secure-erase-mac-ssd-drive-recovery-mode/

Das fw Kabel geht auch. Danke

Meine SSD Festplatten lösche ich mit dem Secure Erase Befehl von parted magic
Das ist bis jetzt wohl die sicherste Methode (so macht es das BfV)

Das Tool setzt auch nur besagten ATA-Befehl ab. Der Rest ist Vertrauen. Oder wirst Du anschl. nach Kauf von Parted Magic und dem Absetzen des Kommandos forensische Untersuchungen anstellen bzw. Leute, die das im Gegensatz zu unsereins auch können, damit beauftragen, um herauszubekommen, ob da nun wirklich alle Flash-Zellen überschrieben wurden oder einfach nur als leer markiert wurden?

Für uns als Laien ist die Applesche Methode ( http://support.apple.com/kb/PH11273?viewlocale=de_DE) und "ATA Serure Erase" gleichwertig. Weil wir a) den erhofften Erfolg nicht kontrollieren können und b) weil wir in beiden Fällen eben auch zu doof sind, um an die Daten ranzukommen (letztlich das selbe). Und um das ging's hier eigentlich. Weiterverkauf und Schutz der vormals gespeicherten Daten auf 'ner SSD vor Laien.

Die Fachleute von der NSA empfehlen demzufolge auch richtigerweise, eine SSD komplett zu zerstören. Dass ein Verein wie das BfV, die ja bei all ihren Einlassungen zum Ausmaß der NSA-Spitzeleien durchgängig den Eindruck vermitteln, dass in der Behörde eigentlich nur intensive Studien zum "Leben nach dem Hirntod" durchgeführt werden, was anderes empfiehlt, wundert mich jetzt nicht wirklich

Du hast Dich ja in schon mal genau dazu geäußert. Die Aussage "in 5 Sekunden fertig" bestätigt recht eindrucksvoll, dass man schon verdammt viel Vertrauen in das Absetzen des "Secure Erase"-ATA-Kommandos setzen muß -- zumindest ähnlich viel wie beim "Nullen auf SSD schreiben". Und die Screenshots, die in dem verlinkten Artikel erscheinen, zeigen auch schön, dass Parted Magic am Ende auch nichts weiter als hdparm auf Linux bedeutet.

Ernste Frage: Welche SSD war das: Eine, die intern mit Verschlüsselung arbeitet? Dann wären die 5 Sekunden OK, andernfalls nicht so wirklich

Ach Thomas, 5 Sekunden sind doch nun völlig ausreichend, um eine SSD mit hinreichender Sicherheit zu löschen. Passende Gerätschaften finden sich in jeder gut sortierten Küche.

nachdem ich jetzt alle romanlangen postings dieses threads gelesen habe, scheint die quintessenz auf die frage "wie bereite ich ein retina book auf den verkauf vor" zu lauten:

- recovery partition booten
- system partition löschen
- system neu aufspielen (bzw selbst den teil den neuen besitzer selbst machen lassen)
- einpacken

irgendwelche kabel, adapter oder gar weitere macs oder anderes gerümpel dazu braucht man nicht, es sei denn man möchte sich selbst überlisten und es unnötig verkomplizieren ohne einen wirklichen nutzen davon zu tragen.

möchte man allerdings wirklich, wirklich, wirklich 100% sicherstellen, dass keine forensiker doch vielleicht die attentatspläne auf obama .. äh ...photos von tante friedas 80ten wiederherstellen können, dann gibt es nur einen weg: pentalop schraubendreher besorgen, die ssd-blades aus dem retina book prokeln und neue einsetzen. die alten blades dann in den kamin werfen.

ist das jetzt richtig zusammengefasst?

Meiner bescheidenen Meinung nach: ja. Vielleicht noch eine wichtige Information am Rande. Alle Macs, die zeitgleich mit oder nach 10.7 rausgekommen sind (Mitte 2011 war das glaub ich), können "Internet Recovery" einfach so.

Da bei Apple alle Seriennummern aller Macs in einer Datenbank vermerkt sind, wird ein Mac, der nach Mitte 2011 rausgekommen ist, bei Apple ohne Nachfrage nach "Apple-ID" sowohl das Notfallsystem aus dem Netz laden dürfen und eine Recovery HD anlegen als auch das zum damaligen Zeitpunkt aktuelle OS X laden dürfen. D.h. die Installationsfähigkeit ohne jegliches physisches Installationsmedium klebt erstmal so an der Seriennummer. Und wenn der Käufer Internet hat, dann ist alles, was er wissen muß: -r beim Neustart drücken ( bei komplett leergeputzter SSD, wie Frank es beschrieben hat, geht natürlich auch)

Da 10.9 inzwischen "gratis" erhältlich ist, kann's sein, dass Apple in dem Fall kein 10.7 oder 10.8 übers Netz aufspielt, sondern gleich mit 10.9 durchstartet (und dann natürlich auch wieder entsprechende Begehrlichkeiten bzgl. "Apple-ID" hat, und den User zwingen will, sich gefälligst eine anzulegen, damit er möglichst rasch Teil von Apples schöner neuer Cloud/Content/Konsum-Welt wird)