ifun.de — Apple News seit 2001. 39 292 Artikel
   

Die Finder-Funktion „Papierkorb sicher entleeren“ hat ausgedient

Artikel auf Mastodon teilen.
33 Kommentare 33

Mit OS X El Capitan hat Apple die Finder-Option „Papierkorb sicher entleeren“ entfernt. Die offizielle Begründung dafür irritiert zunächst, denn in den Update-Hinweisen zu OS X 10.11 führt Apple als Grund für den Wegfall dieser Funktion ein damit zusammenhängendes Sicherheitsproblem an:

An issue existed in guaranteeing secure deletion of Trash files on some systems, such as those with flash storage. This issue was addressed by removing the "Secure Empty Trash" option.

Apple hat zwar keine Hintergrundinformationen diesbezüglich veröffentlicht, aber es ist anzunehmen, dass für die Änderung eher ein technischer Sachverhalt verantwortlich ist. Das „sichere Entleeren“ gründet auf der Tatsache, dass Daten auf klassischen, mit Magnetisierung arbeitenden Festplatten nach einem gewöhnlichen Löschvorgang ohne Probleme wieder hergestellt werden können. Erst nach dem mehrfachen Überschreiben der betreffenden Festplattenbereiche kann von einer „sicheren“ Löschung gesprochen werden und genau dies war der Job der nun entfernten Finder-Option.

papierkorb-sicher-entleeren

Bei den heute in neuen Macs vorrangig verbauten SSDs ist dies allerdings anders. Hier ist die Rekonstruierung gelöschter Daten zwar wesentlich aufwändiger, andererseits fehlt aber auch eine mit dem „sicheren Löschen“ bei mechanischen Laufwerken vergleichbare Funktion. Zumindest theoretisch bleiben die gelöschten Daten weiter rekonstruierbar.

Somit ist anzunehmen, dass Apple die Funktion eher aus formellen Gründen entfernt hat. Ein sicheres Löschen wäre damit nur noch auf „alten“ Laufwerken gewährleistet während die Namensgebung Besitzer von SSD-Laufwerken in trügersicher Sicherheit gewogen hätte.

Wer aktuelle wie auch gelöschte Daten vor fremdem Zugriff schützen will tut ohnehin gut daran, Apples Verschlüsselungssystem FileVault zu verwenden.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
06. Okt 2015 um 09:37 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    33 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Ich hatte es schon vermisst.
    Erschreckend ist aber das Abspecken des Festplattendienstprogramms.
    Grafisch schick, funktionstechnisch Horror. Wo ist der Button für die Reparatur der Zugriffsrechte?

  • Reparatur der Zugriffsrechte sei nicht mehr erforderlich, weil diese nicht mehr geändert werden können (es geht um die Systemdateien) von Apps und IMHO nicht mal mehr vom Admin. Da greift nun seit 10.11 ein neuer Sicherheitsmechanismus auf Filesystem-Ebene.
    Klar – Sollte sicher sein … da die Funktion nun fehlt hat man aber auch keine Chance mehr dies zu prüfen ;)

    „Sicher löschen“ von SSD ist vermutlich wirklich nicht so leicht, weil das System gar nicht mehr weiß, wo genau die SSD die Daten hinschiebt. Vermutlich müsste man einmal alle Daten neu verteilen und selbst dann ist nicht klar, wie viel Reserve die SSD hat, welche Deduplizierung greift und welche Intelligenz die Absicht erkennt und aus Perfomance-Gründen alles so lässt wie es ist.

  • Ich habe immer diese Funktion benutzt wenn das System irgendwas nicht löschen konnte „item is in use“.

    Jetzt unter ElCapitan nur noch durch Terminal: „sudo rm -rf ~/.Trash/*“

  • Ich sehe das Problem eigentlich nicht: Es ist ja nicht so, dass Daten auf einer SSD nicht sicher gelöscht werden können. Es ist nur schwieriger. Auf einer normalen HDD ist eine Datei an Adresse 123 gespeichert. Beim sicheren Löschen wird diese Adresse überschrieben und gut ist. Genauso könnte die SSD auch vorgehen. dort ist Adresse 123 aber nicht immer gleich Adresse 123. Der Controller verwaltet die Adressen und Speicherbereiche/zellen dynamisch, damit alle Bereiche der SSD gleichmäßig „abgenutzt“ werden. Ein Löschen an Adresse 123 kann also einen ganz anderen Bereich betreffen als ein anschließendes Schreiben an Adresse 123.

    Zum sicheren Löschen müsste also sichergestellt sein, dass Löschen und Schreiben wirklich an derselben Stelle stattfindet. Das kann das System nicht leisten, aber der Controller der SSD. Apple rühmt sich doch, dass dort System und Hardware aus einem Guss kommen und perfekt aufeinander abgestimmt sind. Dann sollte das doch keine Hürde sein, oder?

    • Vermutlich könnte man so etwas auf Anforderung konstruieren lassen – und dann?
      – Sicher löschen würde dann die betroffen Zellen über die Maßen beanspruchen. Will man das? Kann man das einem normalen Anwender erklären, dass er das nicht ständig tun sollte?
      – Die Funktion müsste dann prüfen, ob eine Apple-SSD drin ist die das kann… Aufschrei warum das nicht mit allen SSD geht?

      • Der Hinweis auf Verschlüsselung ist imho der einzig gangbare Weg.
        Und er löst gleich noch ein schlimmeres Problem, denn was ist wenn der Rechner gestohlen wird?
        Dann sind ja nicht nur die vermeintlich gelöschten Daten das Problem, sondern die noch vorhandenen!

      • Die Funktion einfach zu streichen ist eine Quick&Dirty Lösung. Macs sind Komplettsysteme bei denen sich Apple rühmt jede Schraube bis ins Detail zu planen. Man könnte also erwarten, dass die Funktion nicht einfach weg fällt sondern man sich zumindest die Mühe macht diese „intelligenter“ zu gestalten. Für das System sollte es nicht so schwer sein zu erkennen, ob eine HDD oder eine SSD verwendet wird und die Option entsprechend anzubieten oder nicht (oder einen Hinweis anzuzeigen). Das macht natürlich mehr Arbeit als das ersatzlose Streichen. Aber reden doch von Apple und nicht von Medion…

  • ein hinweis:

    also die funktion des sicheren löschens womit sich auch hartnäckige files löschen liessen, lässt sich ganz leicht imitieren: auf ein file im papierkorb gehen und rechtsklick machen, dort dann „sofort löschen“ auswählen –> problem file gelöscht.

  • Full ack! Und vor allem wo kann ich jetzt zwischen GPT und MBR wählen. Des Weiteren lügt das neue Dienstprogramm! Anzeige sagt GPT, BS sagt bei Installation aber: Ätsch geht nicht im EFI weil MBR und nicht GPT.

    Was soll das?

  • Die Funktion eine Festplatte mehrfach zu überschreiben ist ja auch aus dem Festplattendienstprogramm verschwunden.

    • Bei einer SSD nicht zu empfehlen ;)
      Da schrumpft die Platte schnellder als einem lieb ist.
      Und wie oben bereits geschrieben wurde: “ Der Controller verwaltet die Adressen und Speicherbereiche/zellen dynamisch, damit alle Bereiche der SSD gleichmäßig „abgenutzt“ werden“
      Damit kann das ganze nur der SSD Controller sicher bewerkstelligen.

  • Und ich dachte schon ich bin einfach zu böd, die Funktion zu finden!

  • Loeschen von USB Stick???
    Ich möchte auf einem MAC pro 2008 BootCamp unter Capitan einrichten dafür brauch ich einen USB Stick mit einer Partion. Hier wird aber immer 200 MB für irgend etwas frei gehalten damit habe ich 2 Partionen und komme nicht weiter. Hat jemand eine IDEE wie ich den USB Stick für BootCamp vorbereite mit einer Partion
    Danke

  • CMD + Shift + Löschen geht noch, mehr muss man nicht wissen.^^

  • Frage an die, die sich mit FileVault auskennen: Was für Nachteile hat es? Bei früheren OSX Versionen las ich öfter von Problemen… Kann mir das jmnd erklären?

  • Hat dieser Kommentar auch einen inhaltlichen Wert? Wie wäre es mit einem Tipp für ein Mac Disk Utility welches mir die Werte korrekt anzeigt? Oder gibt es vielleicht eine Option das alte Dienstprogramm zu reaktivieren?

  • Denke, das war nicht die Antwort auf meine Frage, oder? Gehört bestimmt irgendwo weiter oben rein :-)

  • Was du meinst war FileVault 1 wo der User Ordner in ein verschlüsseltes Image gepackt wurde und da kam es zu Problemen wenn vom Image mal ein bot umkippte (vereinfachte Erklärung).

    FileVault 2 was seit 10.7 im Einsatz ist, verschlüsselt die Festplatte selbst komplett und ohne spürbare Leistungsverluste.

    Mehr Infos findest du hier https://support.apple.com/de-de/HT204837

    Grundsätzlich würde ich jedem empfehlen FileVault auf seinem mobilen Mac zu aktivieren, damit ein Finder/ Dieb keinen Zugriff auf die Daten hat. Je sensibler die Daten, desto sinnvoller der Einsatz von FileVault.

    Denn ohne FileVault braucht man einen Mac nur von einer externen Platte zu booten und hat uneingeschränkten Zugriff auf die Daten.

    Wer auf Nummer sicherer gehen möchte aktiviert noch ein Firmware Kennwort über die recovery Partition. Ist aber mit äußerster Vorsicht zu genießen, denn vergisst man dieses, gibt es keinen Weg daran vorbei, beim Apple Service Point den Kaufbeleg vorzuzeigen, damit sie dir das Kennwort wieder entfernen.

    Da du ja aber eh immer ein Backup machst, brauchst du dir auch keine Sorgen um deine Daten zu machen

  • Würde mich auch interessieren. Hatte Filefault auch mal laufen, danach ging die Lese- und Schreibgeschwindigkeit massiv in den Keller. Habe mich nict weiter drum gekümmert und Filefault deaktiviert.

  • Für das Löschen des Papierkorbs habe ich mir ein Applescript geschrieben, dass auch die hartnäckigen Daten ohne Neustart löscht:

    tell application „Terminal“
    activate
    do shell script „echo PASSWORD | sudo rm -rf ~/.Trash/*“ user name „DeinUsername“ password „DeinPasswort“ with administrator privileges
    delay 1
    quit
    end tell

  • Für das Löschen des Papierkorbs habe ich mir ein Applescript geschrieben, dass auch die hartnäckigen Daten ohne Neustart löscht:

    tell application „Terminal“
    activate
    do shell script „sudo rm -rf ~/.Trash/*“ user name „DeinUsername“ password „DeinPasswort“ with administrator privileges
    delay 1
    quit
    end tell

  • versuche seit wochen ein backup zu machen. aber das system geht immer in eine endlosschleife, da es sich bei folgendem folder aufhängt: Library/Calendars/Calendar Sync Changes
    habe den ordner in den papierkorb gelegt, das backup-programm versucht es zu kopieren und geht wieder in die endlosschleife.
    versucht, den ordner im papierkorb zu löschen: nichts funktioniert.
    habe alle hie rvorgeschlagenen kommandos ausprobiert: es lässt sich nicht löschen.

    kann mir jemand einen tipp geben, wie ich das problem gelöst kriege?

  • Ist ja wohl eindeutig klar weswegen man seine eigenen Daten in seinem Papierkorb bei Apple nicht mehr „sicher entleeren“ kann….damit diverse Staatliche Institutionen (Polizei etc) im „Ernstfall“ Zugriff darauf haben können!

  • Hallo Jochen, dass mit der Polizei ist Quatsch. Wenn du Filefould aktivierst, nützt der Polizei auch das nichts. Im übrigen sind die Aussagen bzgl. einer SSD korrekt.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39292 Artikel in den vergangenen 8430 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven