Die Finder-Funktion „Papierkorb sicher entleeren“ hat ausgedient
Mit OS X El Capitan hat Apple die Finder-Option „Papierkorb sicher entleeren“ entfernt. Die offizielle Begründung dafür irritiert zunächst, denn in den Update-Hinweisen zu OS X 10.11 führt Apple als Grund für den Wegfall dieser Funktion ein damit zusammenhängendes Sicherheitsproblem an:
An issue existed in guaranteeing secure deletion of Trash files on some systems, such as those with flash storage. This issue was addressed by removing the "Secure Empty Trash" option.
Apple hat zwar keine Hintergrundinformationen diesbezüglich veröffentlicht, aber es ist anzunehmen, dass für die Änderung eher ein technischer Sachverhalt verantwortlich ist. Das „sichere Entleeren“ gründet auf der Tatsache, dass Daten auf klassischen, mit Magnetisierung arbeitenden Festplatten nach einem gewöhnlichen Löschvorgang ohne Probleme wieder hergestellt werden können. Erst nach dem mehrfachen Überschreiben der betreffenden Festplattenbereiche kann von einer „sicheren“ Löschung gesprochen werden und genau dies war der Job der nun entfernten Finder-Option.
Bei den heute in neuen Macs vorrangig verbauten SSDs ist dies allerdings anders. Hier ist die Rekonstruierung gelöschter Daten zwar wesentlich aufwändiger, andererseits fehlt aber auch eine mit dem „sicheren Löschen“ bei mechanischen Laufwerken vergleichbare Funktion. Zumindest theoretisch bleiben die gelöschten Daten weiter rekonstruierbar.
Somit ist anzunehmen, dass Apple die Funktion eher aus formellen Gründen entfernt hat. Ein sicheres Löschen wäre damit nur noch auf „alten“ Laufwerken gewährleistet während die Namensgebung Besitzer von SSD-Laufwerken in trügersicher Sicherheit gewogen hätte.
Wer aktuelle wie auch gelöschte Daten vor fremdem Zugriff schützen will tut ohnehin gut daran, Apples Verschlüsselungssystem FileVault zu verwenden.
Ich hatte es schon vermisst.
Erschreckend ist aber das Abspecken des Festplattendienstprogramms.
Grafisch schick, funktionstechnisch Horror. Wo ist der Button für die Reparatur der Zugriffsrechte?
Das gibt es irritierenderweise nicht mehr!!!
Reparatur der Zugriffsrechte sei nicht mehr erforderlich, weil diese nicht mehr geändert werden können (es geht um die Systemdateien) von Apps und IMHO nicht mal mehr vom Admin. Da greift nun seit 10.11 ein neuer Sicherheitsmechanismus auf Filesystem-Ebene.
Klar – Sollte sicher sein … da die Funktion nun fehlt hat man aber auch keine Chance mehr dies zu prüfen ;)
„Sicher löschen“ von SSD ist vermutlich wirklich nicht so leicht, weil das System gar nicht mehr weiß, wo genau die SSD die Daten hinschiebt. Vermutlich müsste man einmal alle Daten neu verteilen und selbst dann ist nicht klar, wie viel Reserve die SSD hat, welche Deduplizierung greift und welche Intelligenz die Absicht erkennt und aus Perfomance-Gründen alles so lässt wie es ist.
Ich habe immer diese Funktion benutzt wenn das System irgendwas nicht löschen konnte „item is in use“.
Jetzt unter ElCapitan nur noch durch Terminal: „sudo rm -rf ~/.Trash/*“
Macht das nicht jeder per sudo?
Genauso wie wenn der knallroten
Papierkorb übervoll ist und es ewig dauern würde ihn zu leeren?
Ich habe „Sicher Löschen“ bevor ElCapitan nur für gefrorene Dateien (cant delete, item is in use) benutzt, sonst musste man Mac neustarten :/
Jetzt mit ElCaptn hilft nur noch Terminal.
Man kann auch im Papierkorb selbst “Sofort löschen“ wählen…
Ich sehe das Problem eigentlich nicht: Es ist ja nicht so, dass Daten auf einer SSD nicht sicher gelöscht werden können. Es ist nur schwieriger. Auf einer normalen HDD ist eine Datei an Adresse 123 gespeichert. Beim sicheren Löschen wird diese Adresse überschrieben und gut ist. Genauso könnte die SSD auch vorgehen. dort ist Adresse 123 aber nicht immer gleich Adresse 123. Der Controller verwaltet die Adressen und Speicherbereiche/zellen dynamisch, damit alle Bereiche der SSD gleichmäßig „abgenutzt“ werden. Ein Löschen an Adresse 123 kann also einen ganz anderen Bereich betreffen als ein anschließendes Schreiben an Adresse 123.
Zum sicheren Löschen müsste also sichergestellt sein, dass Löschen und Schreiben wirklich an derselben Stelle stattfindet. Das kann das System nicht leisten, aber der Controller der SSD. Apple rühmt sich doch, dass dort System und Hardware aus einem Guss kommen und perfekt aufeinander abgestimmt sind. Dann sollte das doch keine Hürde sein, oder?
Vermutlich könnte man so etwas auf Anforderung konstruieren lassen – und dann?
– Sicher löschen würde dann die betroffen Zellen über die Maßen beanspruchen. Will man das? Kann man das einem normalen Anwender erklären, dass er das nicht ständig tun sollte?
– Die Funktion müsste dann prüfen, ob eine Apple-SSD drin ist die das kann… Aufschrei warum das nicht mit allen SSD geht?
Der Hinweis auf Verschlüsselung ist imho der einzig gangbare Weg.
Und er löst gleich noch ein schlimmeres Problem, denn was ist wenn der Rechner gestohlen wird?
Dann sind ja nicht nur die vermeintlich gelöschten Daten das Problem, sondern die noch vorhandenen!
Die Funktion einfach zu streichen ist eine Quick&Dirty Lösung. Macs sind Komplettsysteme bei denen sich Apple rühmt jede Schraube bis ins Detail zu planen. Man könnte also erwarten, dass die Funktion nicht einfach weg fällt sondern man sich zumindest die Mühe macht diese „intelligenter“ zu gestalten. Für das System sollte es nicht so schwer sein zu erkennen, ob eine HDD oder eine SSD verwendet wird und die Option entsprechend anzubieten oder nicht (oder einen Hinweis anzuzeigen). Das macht natürlich mehr Arbeit als das ersatzlose Streichen. Aber reden doch von Apple und nicht von Medion…
ein hinweis:
also die funktion des sicheren löschens womit sich auch hartnäckige files löschen liessen, lässt sich ganz leicht imitieren: auf ein file im papierkorb gehen und rechtsklick machen, dort dann „sofort löschen“ auswählen –> problem file gelöscht.
Ist das sichere löschen das selbe wie sofort löschen? Falls ja, kann man ja schon Datei auswählen: ALT+CMD+LÖSCHTASTE und zack ist es fort!
Full ack! Und vor allem wo kann ich jetzt zwischen GPT und MBR wählen. Des Weiteren lügt das neue Dienstprogramm! Anzeige sagt GPT, BS sagt bei Installation aber: Ätsch geht nicht im EFI weil MBR und nicht GPT.
Was soll das?
Warum nimmst nicht den VW und parkierst ihn bei BMW? Ausser du fährst mit dem TGV ;-))
Die Funktion eine Festplatte mehrfach zu überschreiben ist ja auch aus dem Festplattendienstprogramm verschwunden.
Bei einer SSD nicht zu empfehlen ;)
Da schrumpft die Platte schnellder als einem lieb ist.
Und wie oben bereits geschrieben wurde: “ Der Controller verwaltet die Adressen und Speicherbereiche/zellen dynamisch, damit alle Bereiche der SSD gleichmäßig „abgenutzt“ werden“
Damit kann das ganze nur der SSD Controller sicher bewerkstelligen.
Und ich dachte schon ich bin einfach zu böd, die Funktion zu finden!
Loeschen von USB Stick???
Ich möchte auf einem MAC pro 2008 BootCamp unter Capitan einrichten dafür brauch ich einen USB Stick mit einer Partion. Hier wird aber immer 200 MB für irgend etwas frei gehalten damit habe ich 2 Partionen und komme nicht weiter. Hat jemand eine IDEE wie ich den USB Stick für BootCamp vorbereite mit einer Partion
Danke
CMD + Shift + Löschen geht noch, mehr muss man nicht wissen.^^
Nein, ist nicht das gleiche
Frage an die, die sich mit FileVault auskennen: Was für Nachteile hat es? Bei früheren OSX Versionen las ich öfter von Problemen… Kann mir das jmnd erklären?
Hat dieser Kommentar auch einen inhaltlichen Wert? Wie wäre es mit einem Tipp für ein Mac Disk Utility welches mir die Werte korrekt anzeigt? Oder gibt es vielleicht eine Option das alte Dienstprogramm zu reaktivieren?
Denke, das war nicht die Antwort auf meine Frage, oder? Gehört bestimmt irgendwo weiter oben rein :-)
Was du meinst war FileVault 1 wo der User Ordner in ein verschlüsseltes Image gepackt wurde und da kam es zu Problemen wenn vom Image mal ein bot umkippte (vereinfachte Erklärung).
FileVault 2 was seit 10.7 im Einsatz ist, verschlüsselt die Festplatte selbst komplett und ohne spürbare Leistungsverluste.
Mehr Infos findest du hier https://support.apple.com/de-de/HT204837
Grundsätzlich würde ich jedem empfehlen FileVault auf seinem mobilen Mac zu aktivieren, damit ein Finder/ Dieb keinen Zugriff auf die Daten hat. Je sensibler die Daten, desto sinnvoller der Einsatz von FileVault.
Denn ohne FileVault braucht man einen Mac nur von einer externen Platte zu booten und hat uneingeschränkten Zugriff auf die Daten.
Wer auf Nummer sicherer gehen möchte aktiviert noch ein Firmware Kennwort über die recovery Partition. Ist aber mit äußerster Vorsicht zu genießen, denn vergisst man dieses, gibt es keinen Weg daran vorbei, beim Apple Service Point den Kaufbeleg vorzuzeigen, damit sie dir das Kennwort wieder entfernen.
Da du ja aber eh immer ein Backup machst, brauchst du dir auch keine Sorgen um deine Daten zu machen
Würde mich auch interessieren. Hatte Filefault auch mal laufen, danach ging die Lese- und Schreibgeschwindigkeit massiv in den Keller. Habe mich nict weiter drum gekümmert und Filefault deaktiviert.
MFG
@Barista: vielen Dank!
Für das Löschen des Papierkorbs habe ich mir ein Applescript geschrieben, dass auch die hartnäckigen Daten ohne Neustart löscht:
tell application „Terminal“
activate
do shell script „echo PASSWORD | sudo rm -rf ~/.Trash/*“ user name „DeinUsername“ password „DeinPasswort“ with administrator privileges
delay 1
quit
end tell
Für das Löschen des Papierkorbs habe ich mir ein Applescript geschrieben, dass auch die hartnäckigen Daten ohne Neustart löscht:
tell application „Terminal“
activate
do shell script „sudo rm -rf ~/.Trash/*“ user name „DeinUsername“ password „DeinPasswort“ with administrator privileges
delay 1
quit
end tell
versuche seit wochen ein backup zu machen. aber das system geht immer in eine endlosschleife, da es sich bei folgendem folder aufhängt: Library/Calendars/Calendar Sync Changes
habe den ordner in den papierkorb gelegt, das backup-programm versucht es zu kopieren und geht wieder in die endlosschleife.
versucht, den ordner im papierkorb zu löschen: nichts funktioniert.
habe alle hie rvorgeschlagenen kommandos ausprobiert: es lässt sich nicht löschen.
kann mir jemand einen tipp geben, wie ich das problem gelöst kriege?
Ist ja wohl eindeutig klar weswegen man seine eigenen Daten in seinem Papierkorb bei Apple nicht mehr „sicher entleeren“ kann….damit diverse Staatliche Institutionen (Polizei etc) im „Ernstfall“ Zugriff darauf haben können!
Hallo Jochen, dass mit der Polizei ist Quatsch. Wenn du Filefould aktivierst, nützt der Polizei auch das nichts. Im übrigen sind die Aussagen bzgl. einer SSD korrekt.