Ich möchte mein o.g. (Intel-) Macbook verkaufen und die SSD (1TB) dafür sicher löschen (Ventura 13.6.3). Aber nach ausgiebiger Surferei und selbst nach Fragen bei studierten Informatikern bin ich noch immer so schlau wie vorher. Die eine Hälfte sagt, es sei ausreichend, die SSD mit dem bordeigenen Festplattenprogramm zu löschen, die andere Hälfte meint, das wäre ein erhebliches Sicherheitsrisiko, weil man in diesem Fall die Dateien relativ leicht wieder herstellen könnte. File Vault anstellen und den Schlüssel wegwerfen funktioniert wohl nur, wenn man es vorher schon an hatte, was bei mir nicht der Fall war.

Ein Überschreiben mit Nullen oder sonst einem Unsinn wäre mir erheblich lieber, auch wenn das ein wenig zu Lasten der Lebensdauer der SSD geht. Ich bin also selbst ins Terminal eingestiegen (was bei mir alle Jubeljahre vorkommt), habe mir die (wohl Unix-) Namen der Volumes anzeigen lassen, diese dann in vorgegebene Kommandozeilen eingesetzt, um die SSD mit Nullen zu überschreiben. Aber das hat nicht funktioniert. Ein Jahresabo für eine Löschapp wie ShredOs steht wiederum in keinem vernünftigen Verhältnis zum Wert des Rechners. Wenn mir einer der wirklichen Experten hier im Forum also sagen könnte, was ich ins Terminal eingeben muss, damit die SSD komplett mit einem nichtssagenden Inhalt überschrieben wird, oder eine andere Lösung für mein Problem hat, wäre ich von Herzen dankbar.

Das geht bei SSDs nicht, da die SSD nach ihrem eigenen Ermessen den zu überschreibenden Block gar nicht wirklich überschreibt, sondern einen gerade herumliegenden, physisch gelöschten Flash-Block nimmt und ihn als Ersatz für den zu überschreibenden Block einblendet. Der zu überschreibende Block wird auf eine Warteleiste gelegt und später mal für eine erneute Schreiboperation "wiederaufgearbeitet", was aus technischen Gründen ganz erheblich langsamer ist. Beim Überscheiben weiß man also nie, welche Daten physisch tatsächlich liegen bleiben.

Stattdessen muss die SSD in einen Diagnosemodus versetzt werden und dann ein Spezialbefehl "Secure Erase" an die SSD geschickt werden. Wie das geht, ist je nach Generation des Macintosh, über den wir hier sprechen, komplett verschieden.

Da gibt es keine Lösung. Mit Bordmitteln ist es technisch nicht machbar, einen solchen Befehl zu versenden. Man braucht dazu entweder Spezial-Software des Herstellers oder fremde Betriebssysteme wie Linux.

Man müsste als Erstes wissen, um welche exakte Baureihe es geht, insbesondere ob das MacBook vielleicht keine echte SSD, sondern Flash-Speicher unter Kontrolle eines Apple-T2-Prozessors verwendet. Falls ja, würde es tatsächlich reichen, die Systemvolumegruppe mit dem Festplattendienstprogramm zu löschen, denn in dem Fall war die SSD immer vollverschlüsselt, auch wenn FileVault ausgeschaltet war. Das Festplattendienstprogramm löscht auch den APFS-Hauptschlüssel aus der Sicheren Enklave.

Ich kann dir Parted Magic empfehlen. Kostet aber einmalig 15$.

Auf der Rückseite steht "Model A1707, EMC3162", es handelt sich um ein 15 Zoll Macbook mit 2,8 Ghz und ist wohl von 2017. Der Systembericht meldet eine "Apple SSD SM1024L", 1TB, war seinerzeit BTO. Bei dem Sicherheitschip handelt es sich um einen T1.Danke. Werde es damit mal versuchen. Vielleicht klappt es ja auch mit der älteren Freewareversion, die es auf der Webseite des Herrstellers noch zum Download gibt.

https://wiki.ubuntuusers.de/Daten_sicher_l%C3%B6schen/

Trotz allen Warnungen, es geht. Wenn die SSD nicht fest verbaut ist, werde die für eine mit 120 GB, neu, tauschen und die alte behalten.

Edit: das "dd" Befehl funktioniert in jedem Fall, kann man auch bei Klonen fahren. Da werde nichts im Block gelesen, es geht Byte für Byte. Habe öfters gemacht.

Nein, das ist Selbstbetrug. Das Betriebssystem meint in dem Fall zwar, es würde etwas überschreiben, aber die Hardware der SSD führt den Befehl nicht so aus wie auf einer klassischen Festplatte.

Auch das geht nicht. Die SSD-Hardware wird eine undefinierte Zahl von Blöcken komplett ungelöscht beibehalten.

Das ist leider nur das Gehäusemodell, nicht das Modell des Mac. Aber das grenzt die Möglichkeiten auf ein "MacBook Pro (15 Zoll, 2016)" oder "MacBook Pro (15 Zoll, 2017)" ein. Dort ist in der Tat nur ein T1, jedoch kein T2 enthalten. Die SSD ist daher nicht vollverschlüsselt.

In dem Fall benötigst Du ein Wartungsprogramm für Intel-Systeme, das in der Lage ist, den Befehl "Secure Erase" an NVMe-SSDs zu senden.

Festplattentausch, wie bei Youtube gezeigt, Ubuntu, selbst PartedMagic mit einem extra Programm namens Etcher auf einem Stick zum Laufen zu bekommen, das traue ich mir alles nicht zu. Dachte schon daran, das Macbook zu zertrümmern.

FileVault wird bei Aktivierung nicht neu mit verschlüsselten Daten geschrieben. Es wird lediglich ein Schlüssel aktiviert. Insofern doch: FileVault aktivieren löst das Problem.
Außer - da weiß Marcel sicher Bescheid - das ist nur bei neueren Macs so.

Hier steht es: , leider erst ab T2-Chip 🤷‍♂️

Wo gibt es das? Wie heißt so etwas. Und vor allem: wie kompliziert ist die Anwendung?

Kannst du nicht alle Daten in den Papierkorb legen, diesen dann löschen, danach die SSD mit irgendwelchen Videos volladen, bis kein freier Speicher mehr vorhanden ist?

Ich wäre auch Team FileVault, sollte ohnehin Standard sein. 😁

Probiere es mal mit Paragon Disk Wiper Free for macOS:

Wenn das funktioniert ist der Tipp genial. Nach dem Neustart habe ich jetzt einen stehenden blauen Bildschirm bekommen mit oben der Beschriftung "Disk Wiper 15". Sonst tut sich gar nichts und man kann auch nichts eingeben. Ich vermute mal, dass jetzt im Hintergrund die SSD komplett gelöscht wird. Wie lange das wohl dauert?

Wenn du den Link geöffnet hast sind unten auf der Seite Screenshots wie es aussehen sollte, ein blauer Bildschirm ist zu wenig, d.h. es ist nicht mehr mit deinem System kompatibel, du müsstest erst die Option Wipe Wizard auswählen.

Auf dem gleich alten Macbook Air, das auch verkauft werden soll, läuft der Paragon Disk Wiper schon mal wie vorgesehen. In einer halben Stunde soll er durch sein. Dafür schon einen ersten riesigen Dank.

Auf der SSD des Macbook Air sind nur noch Nullen. Man kann das mit dem ParagonDW inspizieren. Das MacbookPro sperrt sich allerdings nach wie vor, jetzt zum wiederholten Mal. Auch wenn ich denselben Stick verwende, wie bei dem MBA. Die Verwendung einer externen SSD macht keinen Unterschied. Was mache ich jetzt?

Eine SSD ist rund 10-15 % größer als nominell angegeben. Das Over-provisioning ist die Reserve und wird dem Anwender nicht zur Verfügung gestellt, sondern erst wenn die SSD "verschleißt". Was die Reserve ist, entscheidet allein die SSD und nicht das Betriebssystem. Ich nehme daher an, dass sich eine SSD nicht komplett überschreiben lässt. So eine SSD ist eine Black Box für das Betriebssystem. Wie Marcel oben schreibt, wird "die SSD-Hardware eine undefinierte Zahl von Blöcken komplett ungelöscht beibehalten."

Kann es also sein, dass Apple mir seinerzeit zwei Rechner verkauft hat, die sich nicht vernünftig weiterverkaufen lassen, da sich die proprietären SSDs nicht vollständig und damit sicher löschen lassen?

Verschlüsseln, Schlüssel wegwerfen, weiterverkaufen.

Marcel Breisink, das "dd" Befehl löscht nicht, es schreibt, überschreibt, mit Null Wert, Nullen. Oder wollen Sie behaupten, SSD kann nicht beschrieben werden?

Nicht wirklich. Das Overprovisioning wird auch bei jedem Schreibzugriff auf die SSD verwendet, da es bereits vorbereitete leere Blöcke zur Verfügung stellt, auf denen ein Schreibzugriff ohne aufwändige physische Löschung eines Flash-Blocks erfolgen kann. Was gerade als "Reserve" gilt, ändert sich deshalb bei jeder Schreiboperation. Dass der Anwender die überprovisionierte Größe niemals aktiv sehen oder nutzen kann, ist natürlich richtig.

Das heißt nur, dass Paragon Disk Wiper mit dem NVMe-Controller (oder einem anderen Teil der Hardware) dieser Mac-Baureihe nicht kompatibel ist. Dessen Mini-Linux-System hängt offenbar beim Start. Für das Modell brauchst Du eine andere Software.

Du solltest Dich einmal informieren, wie eine SSD funktioniert und warum man einen Flash-Block tatsächlich nicht überschreiben kann, ohne ihn erst aufwändig zu löschen und damit für den nächsten Schreibvorgang wiederaufzuarbeiten. Glaubst Du ernsthaft, alle Hersteller sagen nur zum Spaß, dass Programme zum Sicheren Überschreiben von magnetischen Festplatten auf SSDs nicht funktionieren können?

[quote=Marcel Breisink]
Deine Ausführungen zur Technik der SSD klingen sehr plausibel und ich kaufe sie dir ab. Aber was mache ich jetzt mit den Rechnern?
Apple sagt in meinem Fall unter "Durchzuführende Schritte, bevor du einen Mac verkaufst, weitergibst, in Zahlung gibst oder recycelst":
1) Schalte den Mac aus.
2) Starte den Computer aus der macOS-Wiederherstellung, und verwende dann das Festplattendienstprogramm, um deinen Mac zu löschen. Weitere Informationen findest du in den Schritten zum Löschen deines Mac mithilfe des Festplattendienstprogramms.
3) Wenn du fertig bist, beende das Festplattendienstprogramm, starte deinen Mac jedoch nicht neu.

Reicht das jetzt? Oder soll ich mir ein extra Datenlöschprogramm besorgen? Oder soll ich den Rechner sicherheitshalber verschrotten?

Bei Apple Silicon reicht das grundsätzlich, weil die interne SSD auch ohne FileVault bereits verschlüsselt ist. Beim Löschen wird der Schlüssel verworfen und es gibt quasi nur noch Kauderwelsch auf der integrierten SSD. So zumindest mein Verständnis. Marcel weiß da sicher mehr. Bei Macs mit T2-Chip bin ich mir nicht sicher, aber da würde spätestens das Aktivieren von FileVault helfen. Wer den Schlüssel nicht hat, kommt auch nicht an die Daten, zumindest nicht in entschlüsselter Form.

@Nebula
Hier nicht zielführend, die Geräte sind aus 2017 mit Intel Chipsatz.

@Smrslina
Probiere mal diese Software:

Naja, auch damals gab es schon FileVault, der Verschlüsselung dauert dann halt möglicherweise nur etwas länger. Das empfiehlt auch Apple selbst in der Man-Page von diskutil (Abschnitt "secureErase")

Ansonsten gäbe es noch diesen Ansatz:

• Alle verfänglichen Daten/Accounts löschen
• Im Terminal die SSD vollschreiben: cat /dev/zero > /tmp/wipefile; rm /tmp/wipefile

Das ist auch richtig, gilt aber nur für Macs, die innerhalb der letzten 5 Jahre verkauft wurden. Die Macs davor haben die nötige Sicherheitshardware nicht.

Es kommt darauf an, zu welchen Datenschutzmaßnahmen Du gesetzlich verpflichtet bist. Im Zweifelsfall kannst Du noch andere Datenlöschprogramme ausprobieren, wie z.B. das oben mehrmals erwähnte "Parted Magic", in einer Version, die mit der Hardware kompatibel ist.

Für niedrige Datenschutzanforderungen kannst Du halt den hier öfter genannten Ratschlag "SSD beschreiben, bis sie voll ist" nutzen. Wie schon erklärt, löscht das nicht wirklich alle Daten, aber doch ziemlich viele.

Statt /dev/zero kann man auch /dev/random benutzen. Die Wahrscheinlichkeit, dass zwei „Zero“-Sektoren in einen physikalischen Sektor geschrieben werdne ist dann geringer. Du weißt nie, was der SSD-Controller am Ende wirklich schreibt.

Schau mal beim BSI nach, was die dazu meinen. Bis vor kurzen stand da noch: physikalisch zerstören.
Wird bei den Firmen-Laptops auch so gemacht. Teils wurden sie komplett geschreddert - bei der letzten Austauschwelle wurden die SSDs ausgebaut und man konnte den Laptop ohne SSD privat nutzen - es wurden nur die SSDs geschreddert - war aber ein längerer Kampf unserer IT-Abteilung, bis es dazu kam.

Und nein - auf den Rechnern liegen keine gemäß DSGVO besonders schützenswerten Daten, überwiegend nur Source-Code. Der wird aber bei der Firma besser geschützt als sensible personenbezogene Daten.

Ich hatte mir heute Bitraser gekauft, bin aber über die "erfolgreiche" Erstellung eines bootbaren Volumes nicht hinausgekommen. Es bootet aber nicht. Der Support lässt auf sich warten. Parted Magic ist mir zu kompliziert. Dann werde ich die SSD im Terminal mit Nullen vollschreiben lassen und gut ist's. Vielen vielen Dank für die guten Infos und die große Geduld.

Nichts ist gut. Wenn ich diese Befehlszeile ins Terminal eingebe passiert gar nichts.

Wiso gekauft und nicht erstmal die Trial probiert?

Da muß ich eine Option übersehen haben. Zu spät. Das Nullenschreiben mit der Kommandozeile ging dann doch noch, keine Ahnung warum. Ich bin damit jetzt zufrieden. Großen Dank nochmals an die Runde.