Datensicherheit von macOS - sicheres Löschen!

[kate]

Weil das gerade Thema war und weil es dazu leider viel Dummsinn zu lesen und zu googeln gibt mache ich da mal den Erklärbär dazu. Dachte ich.

Grundsätzlich ist es bei modernen AppleSilicon-Macs und auch Intel-Macs mit T2 Sicherheitschip so, dass sie auf alle Benutzerdaten über einen Verschlüsselungsmechanismus zugreifen. Der Zugriff auf das Daten-Volume ist nur damit möglich. Wenn ein Mac also in den Auslieferungszustand zurück gesetzt wird, werden diese privaten Schlüssel unwiderruflich zerstört und damit ist ein Zugriff auf die Daten nicht mehr möglich.

Anders ist es bei älteren Macs ohne T2 Chip, wo man FileVault benutzen muss um die gleiche Sicherheit zu bekommen.

Wenn man in den Systemeinstellungen unter Allgemein->Übertragen oder zurücksetzen ->Einstellungen und Inhalte löschen aktiviert, wird auf jeden Fall jede Zugänglichkeit zu den alten Daten vernichtet. Alle Schlüssel werden vernichtet, was in allen praktischen Szenarien eine enorme Sicherheit bietet. Die Chance die Verschlüsselung zu knacken ist gering. Nicht Null, aber gering. Geringer jedenfalls als das Überschreiben von Harddisks mit Nullen jemals hat sein können.

iOS funktioniert auch so. Berichte, dass angeblich ein fremdes iOS Gerät, das jemand neu eingerichtet hat Bilder des Altbesitzers zeigt halte ich daher für extrem zweifelhaft. Vielmehr müsste es sich um ein keineswegs zurückgesetztes Gerät handeln. Das wäre die erste Bedingung damit überhaupt ein Zugriff stattfinden kann. Wenn das so ist, dann besteht bei defekten Metadaten die Chance, dass "gelöschte" Sachen wieder auftauchen könnten wenn die Metadaten "repariert" wurden. Ansonsten wären nämlich die Metadaten überhaupt nicht mehr da.

Die viral gegangenen Gerüchte über diese angebliche Sicherheitslücke basieren leider auf im Detail nicht nachvollziehbaren Behauptungen, so dass man nur noch mutmassen kann, was da eventuell an tatsächlichen Geschehnissen passiert ist. Die Postings waren auf einer Social Media Seite wo sie jetzt anscheinend nicht mehr sind.

Bisher scheint es so zu sein, dass sich alle Berichte auf dieses eine Posting beziehen oder einfach die Behauptung wiederholende Meinungsäusserungen sind. Ohne irgendwelche Hand und Fuss Details zu verraten.

Bis man über die Details irgendwelche konkreteren Informationen mit glaubhafter Darstellung erhalten kann gibt es erhebliche Zweifel an der Art und den Umständen. Natürlich sollte jeder mit einem gesunden Misstrauen seine persönlichen Daten und wertvollen Assets nie einer unsicheren Plattform anvertrauen und die Kontrolle darüber Fremden überlassen. Leider hängt die Datensicherheit heutzutage eher deswegen schief, weil Benutzer sich unklug verhalten, unwissend Dinge behaupten oder sich verführen lassen Sicherheitsmechanismen von sich aus ausser Kraft zu setzen. Wie zum Beispiel alle Passworte in der Cloud eines Dienstleisters zu speichern, was sehr in Mode zu sein scheint.

Sobald zu dem Thema Details bekannt werden müssen wir den Hintergrund natürlich neu ausleuchten. Im Moment muss man allerdings davon ausgehen, dass die entsprechenden Meldungen faktische Fehler enthalten haben.

[terrajojo]

Danke Erklärbär, äh, Kate dafür!

[Rotweinfreund]

Bisher scheint es so zu sein, dass sich alle Berichte auf dieses eine Posting beziehen oder einfach die Behauptung wiederholende Meinungsäusserungen sind. Ohne irgendwelche Hand und Fuss Details zu verraten.

Interessanter Twist, danke für die Erwähnung dieses Gesichtspunktes.

[kaulebeen]

Danke, das du hier noch mal verständlich „Erklärbärst“, was ich mir zusammengereimt hatte.

[Rotweinfreund]

Bisher scheint es so zu sein, dass sich alle Berichte auf dieses eine Posting beziehen oder einfach die Behauptung wiederholende Meinungsäusserungen sind. Ohne irgendwelche Hand und Fuss Details zu verraten.

Interessanter Twist, danke für die Erwähnung dieses Gesichtspunktes.

Wäre sehr zufrieden, wenn du das noch linkmäßig unterfüttern könntest?
Ich habe leider Konkretes nicht gefunden (was auch dem Englisch geschuldet sei).

[Macci]

Hier geht man davon aus (und Apple bestätigt dies wohl auch), dass es eine Inkonsistenz zwischen Photos-App und Files-App gab, die beide zum Speichern der Fotos dienen (je nach Herkunft/Entstehungsweise usw.)
https://www.reddit.com/r/ios/comments/1 ... t3_1cryayx

Also wurde seitens Apple die Datenbank von Photos repariert und Fotos, die in der Files-App gesichert waren wurden wieder in die Photos-App importiert.

Zumindest habe ich das so verstanden. Von Dateien auf einem fremden Phone kann man getrost NICHT ausgehen. Es sei denn, das iPhone wurde nicht zurückgesetzt vor der Weitergabe. Aber das erwähnte kate bereits

[mama]

.. mache ich da mal den Erklärbär ...

[Swissorion]

Wie zum Beispiel alle Passworte in der Cloud eines Dienstleisters zu speichern, was sehr in Mode zu sein scheint.

Oops, meine Passworte für Webseiten, Portale sind in der iCloud gespeichert, dafür verwende ich nun seit geraumer Zeit, auch die Applschen vorgeschlagenen Passworte mit 20 stellen.
Hingegen Passworte für Onlinebanking sind nur in meinem Kopf gespeichert und zudem mit 2-Faktor gesichert.
Dass Passwort für meine Apple-ID sowie meiner Applegeräte ist ebenfalls nur in meinem Kopf gespeichert.

Muss ich mir nun Sorgen machen, weil ich Sicherheitsmechanissmen ausser Kraft gesetzt habe?

[mac-christian]

Zur Warnung:

[obmat]

PWs gehören IMHO nicht in die Cloud -
mach doch einfach nen Stick mit nem verschlüsselten dmg -
das ist xmal sicherer

[kate]

Bisher scheint es so zu sein, dass sich alle Berichte auf dieses eine Posting beziehen oder einfach die Behauptung wiederholende Meinungsäusserungen sind. Ohne irgendwelche Hand und Fuss Details zu verraten.

Interessanter Twist, danke für die Erwähnung dieses Gesichtspunktes.

Wäre sehr zufrieden, wenn du das noch linkmäßig unterfüttern könntest?
Ich habe leider Konkretes nicht gefunden (was auch dem Englisch geschuldet sei).

Das auslösende Posting ist anscheinend unauffindbar, da von Reddit gelöscht oder seinem Autor. Deswegen gibbet da keinen Link mehr.

[Rotweinfreund]

Danke für deine Rückmeldung!