ifun.de — Apple News seit 2001. 39 303 Artikel

Alte Platten oft nicht verschlüsselt

Mechanische Festplatten: Einfaches „Löschen“ reicht nicht aus

Artikel auf Mastodon teilen.
30 Kommentare 30

Wenn ihr einen Rechner mit mechanischer Festplatte Festplatte weitergeben wollt, genügt es nicht, die Festplatte einfach nur zu löschen. Die Daten müssen mehrfach überschrieben werden, ansonsten lassen sie sich schnell und ohne Probleme wieder herstellen – es sei denn, ihr hattet die Festplatte mit Apples FileVault verschlüsselt, dann wird zum Lesen der wiederhergestellten Daten auch das zugehörige Passwort benötigt.

Festplatten Dienstprogramm Sicher Loeschen

Aufgrund der Tatsache, dass moderne Rechner meist mit einer schnellen SSD ausgestattet sind, erwähnt Apple die im Festplatten-Dienstprogramm vorhandenen „Sicherheitseinstellungen“ in seiner allgemeinen Anleitung zum Löschen einer Festplatte schon gar nicht mehr. SSDs speichern die Daten anders als mechanische Festplatten, daher ist hier ein einfaches Löschen der Daten wesentlich effektiver. Auf einer mechanischen Festplatte bleiben jedoch beim einfachen „Löschen“ alle Daten erhalten, lediglich das Inhaltsverzeichnis der Festplatte ist nicht mehr verfügbar. Die Daten können dann schon mit einfachsten Werkzeugen meist komplett wiederhergestellt werden.

Mit den hier auch von Apple erwähnten „Sicherheitsoptionen“ bietet das Festplatten-Dienstprogramm die Möglichkeit, sämtliche Speicherblöcke einer mechanischen Festplatte mehrfach zu überschreiben. Diese Prozedur läuft dann über mehrere Stunden hinweg, stellt allerdings insbesondere durch dreifaches oder gar siebenfaches Überschreiben auch sicher, dass die zuvor vorhandenen Daten nicht mehr lesbar sind.

iMac: Programmfehler gaukelt sicheres Überschreiben vor

Warum ich auf dieses Thema komme: Ich habe übers Wochenende einen iMac 2017 zum Verkauf fertig gemacht und wollte wie üblich die Festplatte mehrfach überschreiben, um alle vorhandenen Daten restlos zu entfernen. Dafür habe ich den Mac über die Tastenkombination Befehl-R zur Wiederherstellung gestartet, von dort das Festplatten-Dienstprogramm in der aktuellen Version 18.0 geöffnet und über die Sicherheitsoptionen das Löschen mit mehrfachem Überschreiben aktiviert.

Der Umstand, dass der Rechner diesen Vorgang innerhalb weniger Sekunden abgeschlossen hatte (siehe Video), hat mich stutzig gemacht. Ich dachte zunächst an einen Fehler meinerseits, doch auch mehrere Versuche mit zwischenzeitlichem Neustart führten zum gleichen Ergebnis, das „sichere Löschen“ war selbst mit sieben Durchgängen innerhalb kürzester Zeit abgeschlossen.

Dass die Festplatte nicht wie von Apples Dienstprogramm gemeldet sicher. gelöscht wurde, konnte ich einfach überprüfen, indem ich den iMac als Target-Disk an einen anderen Rechner angeschlossen habe. Die Datenrettungs-App Disk Drill war in der Lage, sämtliche zuvor vorhandenen Daten wiederherzustellen. Disk Utility hätte zumindest darauf hinweisen müssen, dass der Vorgang – warum auch immer – nicht wie angegeben durchgeführt wurde.

Disk Drill Imac Daten Wieder Hergestellt

Tatsächlich sicher löschen konnte ich den iMac erst, nachdem ich den Rechner einmal „platt gemacht“ und anschließend über Internet-Wiederherstellung neu gestartet habe. Hier stand nun das Netzwerk-Dienstprogramm in Version 16.3 zur Verfügung und darüber war tatsächlich ein mehrfaches Überschreiben möglich. Bei den vorherigen Versuchen hatte es den Anschein, als sehe das Dienstprogramm die iMac-Festplatte als SSD an und ignoriere deshalb die Sonderanweisung. Es ist zumindest theoretisch möglich, dass der gleiche Fehler auch bei anderen Nutzern auftritt. Ihr solltet also ein Auge darauf haben, ob der Vorgang des mehrfachen Überschreibens tatsächlich auch mehrere Stunden läuft. Über den Daumen lässt sich sagen, dass hier pro Terabyte und Schreibvorgang mindestens drei Stunden vergehen sollten.

Unterm Strich lässt sich festhalten, dass die Verschlüsselung von Festplatten mit Apples FileVault eure Daten nicht nur während ihr einen Mac selbst benutzt schützt, sondern auch wenn ihr diesen später weitergebt. Ergänzend solltet ihr dennoch sicher stellen, dass der Rechner korrekt gelöscht wird. Wer eine Festplatte wegwirft, nimmt am besten einen Schraubenzieher oder gleich eine Bohrmaschine zur Hand, um diese komplett unbenutzbar zu machen.

Der Mac-Profi Kirk McElhearn hat sich im Intego-Blog erst kürzlich mit dem Thema „Wie entsorge alte Festplatten und SSDs sicher“ auseinandergesetzt.

Titelbild: depositphotos.com
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
06. Mai 2019 um 10:48 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    30 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • prettymofonamedjakob

    Für Festplatten ist Darik’s Boot and Nuke (DBAN) immer noch die beste Möglichkeit. Dauert allerdings lange und ist nur für HDDs geeignet.

  • Wie ist denn eure Philosophie beim sicheren löschen? 1x komplett überschreiben oder muss es wirklich mehrfach sein? Man liest immer häufiger, dass 1x bei modernen Festplatten reicht. Ist da was dran? Hat das mal jemand mit Datenwiederherstellungstools getestet?

  • Tritt das Verhalten vielleicht nur bei Fusion-Drives auf? Da der Controller der SSD primär läuft würde es das Verhalten erklären.

  • Bei mehren Ausstiegen von internen und externen Festplatten, inklusive TimeMachine, konnte ich einzig entsorgen und hoffen. Apple gaukelt Sicherheit vor und lässt den Anwender mit rudimentären Tools im Stich. Billig und Fahrlässig!

  • Sicheres löschen geht nur mit einem Hammer ;-)
    Wenn die Festplatte rasselt wie ein Kinderspielzeug sind die Daten sicher gelöscht

  • Sicherheitsfirmen schaffen nicht umsonst die Platten Ihrer Auftraggeber zum schreddern. Sicherlich wird es immer Leute geben die sagen werden: Ich habe dieses oder jenes Tool. Aber hundertprozentige Sicherheit zur sicheren Entsorgung ist nur die Physische Zerstörung. Alles andere ist immer mit einem wenn und aber verbunden.

  • Bei mechanischen Festplatten reicht tatsächlich ein einmaliges Überschreiben der gesamten Festplatte mit zufälligen Daten. Wurde von Fachzeitschriften (z.B. c’t) in Zusammenarbeit mit Recovery Firmen mehrfach getestet. Was natürlich nicht reicht, ist ein Überschreiben nur des „Inhaltsverzeichnisse“. Das ist anders als oben geschrieben kein „Löschen“ der Festplatte, sondern eben nur des Verzeichnisses.

  • ohfgkkfehvgzllkh

    Und nicht vergessen, eine Festplattenverschlüsselung schützt Daten nur bei Ausgeschaltetem Rechner oder ausgebauter Platte. Für die Sicherheit bei laufendem (oder schlafendem) System sind andere Mechanismen nötig.

  • Habe letztens mal wieder versucht etwas zur Sicherheit von Filevault 2 zu finden….Gibt kaum Artikel darüber. Da Filevault ja AES nutzt, scheint es ja relativ sicher zu sein. Filevault nutze ich auf jedem Mac und bin damit sehr zufrieden….stört einen überhaupt nicht und gibt einem nen gutes Gefühl.

  • Beim entsorgen einer mechanischen Festplatte mache ich folgendes: auseinander bauen und die Platte herausnehmen und als Untersetzer verwenden.

  • Für die Terminal-affinen:
    sudo diskutil secureErase freespace 0 DISK
    ein Fusion Drive ggf. vorher auflösen

  • Früher war es einfacher: da habe ich meine alten Computer einfach ohne Festplatte verkauft und die alte (insofern ich keine Verwendung mehr dafür hatte) einem Degaußer zugeführt. Das war sicher. :D

    • Nein, war es nicht. Es gibt genug Nachweise dafür, das einfaches Entmagnetisieren nicht zuverlässig funktioniert sondern meisten nur die Elektronik der HDD zerstört. Die Daten auf den Scheiben sind meistens noch vorhanden oder wiederherstellbar.

  • Ich habe mal, aus Versehen, die falsche von 2 angehängten Festplatten mit Daten gelöscht/formatiert.
    Direkt mit Disk Drill und 2 weiteren Tools versucht die Daten wieder 1:1 wiederherzustellen.
    Fazit: Ging nicht!
    Klar, es wurden einige Datein wieder hergestellt, aber benannte Files hatten alle Namen und Nummerierungen verloren und Programmeigene Bezeichnungen erhalten.
    Adobe Photoshop Tutorial Video_1 hiess dann 01918212121212.mov und war mehrfach vorhanden…tolle Bohne!

    Hat mir genau nichts geholfen.
    Es war ein Riesendurcheinander.
    Bei delikaten Daten wie Rechnungen, Kundendaten etc wär ich natürlich freudig uneregt, aber so toll wie angepriesen funktioniert keins der Tools.

  • Hatte exakt den gleichen Fehler, danke an Chris für den schnellen Austausch.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39303 Artikel in den vergangenen 8433 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven