Seit dem OSX Update El Capitan 10.11 wurde das Festplattendienstprogramm erneuert. Es sieht schöner aus, aber hat eine wichtige Funktion weniger. Das sichere Löschen bzw Überschreiben von freien Speicherplatz, oder des kompletten Speichermediums ist damit nicht mehr möglich.
In dieser kurzen Anleitung zeige ich dir, wie du mit OSX El Capitan eine Festplatte oder Speicherkarte sicher löschen kannst.
Wenn du die eingebaute Festplatte eines Macbook löschen willst, auf dem das Betriebssystem gespeichert ist, musst du diese Anleitung im Recovery Menü des Macbook ausführen. Starte das Macbook neu und halte direkt nach dem Neustart die Tastenkombination cmd+r gedrückt. Im Recovery Menü klickst du in der Menüleiste auf Dienstprogramme und dann auf Terminal.
- Verbinde die Festplatte, USB-Stick oder Speicherkarte mit deinem Mac und öffne den Terminal. Der Terminal läßt sich einfach öffnen indem du
cmd+Leertastedrückst, dann terminal eingibst undEnterdrückst. -
diskutil listMit diesem Befehl lässt du dir alle Speichermedien anzeigen, um den Pfad zum Speichermedium zu finden.
In diesem Beispiel ist es/dev/disk2.
-
diskutil secureErase 0 /dev/disk2Dies ist der Befehl zum löschen des Mediums.
ACHTUNG vergewissere dich das du das richtige Speichermedium wählst, denn die Daten sind nicht wiederherstellbar.
Wenn ein Fehler beim löschen auftritt, probiert den Befehl mitsudoauszuführen.sudo diskutil secureErase 0 /dev/disk2Ersetzt
/dev/disk2mit dem zuvor ermittelten Pfad zur Speicherkarte/Festplatte.
Die 0 legt die Methode fest mit der die Daten gelöscht/überschrieben werden.0 – Single-pass zeros.
1 – Single-pass random numbers.
2 – US DoD 7-pass secure erase.
3 – Gutmann algorithm 35-pass secure erase.
4 – US DoE 3-pass secure erase.Je größer die Nummer, desto schwieriger ist es die Daten wiederherzustellen. Ab Stufe 2 steigt die Dauer des Vorgangs extrem an.
Die Stufen 0-1 sollten ausreichend sein.
Optional
diskutil secureErase freespace 0 /dev/disk2Wenn du dem Befehl freespace hinzufügst, wird nicht die komplette Festplatte gelöscht, sondern nur der freie Speicherplatz. Leider wird bei mir der Vorgang abgebrochen und gibt einen Fehler aus (Error: -69847: Couldn’t create temporary file). Falls du eine Lösung für das Problem kennst, würde ich mich freuen wenn du es in die Kommentare schreibst.
Update 07.11.2015
Ich habe eine SD-Karte mit der Option 0 (Single-pass zeros) gelöscht. Mit dem Programm “Wondershare Data Recovery für Mac” konnten die Daten nicht wiederhergestellt werden. Auch nicht mit einem Tiefen-Scan.
bei mir bleibt alles auf der Karte drauf wenn ich 0 eingebe 🙁
Hast du auch das richtige Speichermedium ausgewählt?
Kannst du ein Screenshot von deinem Terminal machen wo man sieht welche Kommandos du eingegeben hast?
Moin,
das permission Problem mit dem Fehler -69854 umgeht ihr indem ihr
diskutil disableOwnership [diskID] ausführt – also z.B. diskutil disableOwnership disk0s2
Hi Florian,
danke für den Tipp mit “diskutil disableOwnership”. Wenn diskutil schon die Partitionen gelöscht hat, funktioniert dein Tipp leider nicht mehr.
Ich hab den Befehl einfach mal mit sudo ausgeführt und es scheint weniger Probleme zu geben.
“diskutil secureErase 0 /dev/disk2”
Bei mir ist die Funktion mit dem sicheren Löschen bzw. Überschreiben noch im Festplattendienstprogramm vorhanden. Es wurde meines Wissens nach nur für Flash-Speicher (SSD, USB-Stick, Speicherkarten …) entfernt. Jedoch für normale HDD steht es bei mir zur Verfügung.
Oder verstehe ich etwas falsch?
Ich habe testweise meine externe Festplatte angeschlossen und konnte im Festplattendienstprogramm die Einstellung nicht finden. Kannst du einen Screenshot davon machen? Ich verwendet OSX 10.11.1
Apple ist der Meinung, dass es bei FlashSpeicher nicht notwendig ist, die Daten zu überschreiben. Dies liegt daran, weil es schwer möglich ist, die Daten zu überschreiben.
Weitere Infos bzgl. Flash überschreiben:
Apple Link: https://support.apple.com/de-de/HT201949
Vielleicht erklärt der folgende Kommentar den bei euch aufgetretenen Fehler beim Versuch zu überschreiben:
“Warum bei SSDs herkömmliche Methoden versagen:
Ein Überschreiben ist bei Magnetspeichern also völlig ausreichend, um Daten gründlich zu löschen. Dies gilt aber nicht für SSDs, denn diese verhalten sich bei der Organisation von Daten und freiem Speicherplatz völlig anders als Festplatten. Dies hat mehrere Gründe: Für interne Aufteilung des Flash-Speicher sorgt ein Flash Translation Layer (FTL), der dem physikalischen Speicher Adressen zuordnet. Ein direkter Zugriff auf eine bestimmte Adresse wie bei einer Festplatte ist damit unmöglich. Außerdem übernimmt die Controller-Logik jeden Schreib- und Löschbefehl, um sowohl für Geschwindigkeit als auch für die gleichmäßige Belegung aller Speicherzellen zu sorgen – genannt „Wear Leveling“. Gelöschten Speicherplatz gibt der interne Controller einer SSD auch nicht sofort wieder frei. Wenn ein Block bereits teilweise belegt ist, geht es bei Flash-Speicher schneller, zunächst in einen freien Block zu schreiben. Für das Zusammenfassen freier Speicherbereiche zu kompletten, wieder-beschreibbaren Blöcken sorgt später eine interne Aufräumfunktion der SSD, die „Garbage Collection“. Neu geschriebene Daten landen auf einer SSD also nicht dort, wo gerade Speicherplatz frei wurde. Dies betrifft auch die Überschreibmethoden von Löschprogrammen. Die üblichen Lösch-Werkzeuge wie Secure Eraser, Dban und Co haben keinen direkten Einfluss auf die Belegung des Flash-Speichers. Der Einsatz dieser Programme also nicht nur sinnlos – sondern bei mehrfachen Überschreiben eher abträglich, da die SSD unnötig mit Schreibvorgängen strapaziert wird.”
Quelle: http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html
Screenshot OSX 10.11.2
http://www.directupload.net/file/d/4215/ndezfhgd_jpg.htm
Apple: http://www.directupload.net/file/d/4215/z8ximehq_jpg.htm
Klappt leider nicht … kurz vor dem Ende bricht das diskutil immer ab.
Folgende Fehlermeldung : creating a secondary temporary file Mounting disk Error: -69847: Couldn’t create temporary file Underlying error: 1: POSIX reports: Operation not permitted
Systemdaten:
Modellname: iMac
Modell-Identifizierung: iMac13,2
Prozessortyp: Intel Core i7
Prozessorgeschwindigkeit: 3.4 GHz
Anzahl der Prozessoren: 1
Gesamtanzahl der Kerne: 4
L2-Cache (pro Kern): 256 KB
L3-Cache: 8 MB
Speicher: 32 GB
Macintosh HD:
Verfügbar: 814.59 GB (814,588,211,200 Byte)
Kapazität: 999.35 GB (999,345,127,424 Byte)
Mount-Point: /
Dateisystem: HFS+
Beschreibbar: Ja
Eigentümer ignorieren: Nein
BSD-Name: disk0s2
Befehl : diskutil secureErase freespace 1 /dev/disk0s2
Ich möchte meinen die interne Boot-HD meines iMacs sicher löschen. Was mache ich falsch?
Ich habe den Beitrag noch mal überarbeitet. Bei mir tritt der selbe Fehler auf wenn ich nur den freien Speicherplatz lösche (diskutil secureErase freespace 0 /dev/disk2). Falls du eine komplette Festplatte löschen willst, dann lass den Parameter freespace weg (diskutil secureErase 0 /dev/disk2). Das funktioniert bei mir.
Danke ! Und die (1) ist dann nicht mehr für Recovery Programme reproduzierbar? Ich spreche jetzt nicht von Geheimdiensten o.ä. …
Ja ich denke schon. Ich werde es die Tage mal ausprobieren und schreibe das Ergebnis hier in die Kommentare.
… ist denn die 0er oder 1er so sicher, dass ein UNDELETE (mit welchem Programm auch immer) unwirksam ist?
Hallo Axel, die meisten Recovery Programme können die Daten nicht wiederherstellen, wenn du die “Single-pass zeros” (0) Methode verwendest. Ich würde dir die “Single-pass random numbers” (1) empfehlen.