Festplatten unter macOS sicher überschreiben

Grundsätzlich sollten Daten auf Festplatten und verschlüsselt gespeichert werden. Natürlich kann es trotzdem nicht schaden diese sicher zu überschreiben, wenn sie z.B. verkauft werden sollen. Unter macOS kann hierfür das Festplattendienstprogramm genutzt werden.

Über die Sicherheitsoptionen kann die sichere Löschung der Festplatte konfiguriert werden

Wenn dort die Optionen zum Löschen der Festplatte ausgewählt wird, so erhält der Nutzer eine Auswahl des Dateisystems und der neuen Bezeichnung. Daneben befindet sich dort der Button mit der Beschriftung Sicherheitsoptionen. Wird dieser gedrückt, öffnet sich ein Dialog, in welchem die Löschung der Festplatte konfiguriert werden kann. Dort kann anschließend die zweite Option aktiviert werden. Diese beschreibt die Festplatte mit zufälligen Daten und überschreibt sie anschließend mit Nullen, was bei heutigen Festplatten mehr als ausreichend ist um sicherzustellen das keine bestehenden Daten mehr auf dieser gefunden werden können.

Bei SSDs sollte berücksichtigt werden, das hier durch das Wear-Leveling bestimmte Bereiche nicht erreichbar sind, da diese vom Controller der SSD verwaltet werden. Hier ist es unter Umständen hilfreich eine höhere Sicherheitsstufe beim Löschen zu benutzen, da somit die SSD öfter überschrieben wird und somit unter Umständen auch solche Bereiche überschrieben werden, welche beim ersten Mal nicht erreicht werden konnten.

Cachify-Cache per Cronjob bereinigen

Cachify ist ein WordPress-Plugin zum einfachen und effektiven Cachen der eigenen WordPress-Instanz. Das Plugin bietet unterschiedliche Methoden für das Caching an. So kann der Cache z.B. in der Datenbank oder auf der Festplatte angelegt werden. Meine bevorzugte Methode ist die Ablage des Caches auf der Festplatte.

Cachify
Preis: Kostenlos

Dies hat einige Vorteile. So kann der Cache, wenn vorhanden, direkt über den Webserver ausgeliefert werden. Die Ausführung von PHP oder die Anfrage auf der Datenbank entfällt. Dies wirkt sich extrem positiv auf die Geschwindigkeit aus. Allerdings funktioniert der automatische Ablauf des Caches bei der Festplatten-Methode leider nicht. Hier muss stattdessen ein Cronjob eingerichtet werden:

sudo -u www-data crontab -e

Im Cronjob soll einmal der Cache bereinigt werden und anschließend die Hauptseite geöffnet werden, damit für diese wieder ein Objekt im Cache angelegt wird:

rm -rf /var/www/example/main/wp-content/cache/cachify/*
curl --silent https://example.net > /dev/null

Beim ersten Befehl wird der Ordner, in welchem der Cache liegt, gelöscht. Anschließend wird mit cURL die Hauptseite aufgerufen, um den Cache wieder aufzufüllen. In der Crontab-Datei sieht dies wie folgt aus:

0    *    * * *   rm -rf /var/www/blankensee/main/wp-content/cache/cachify/* & curl --silent https://blankensee.net > /dev/null

Damit wird der Cache einmal in der Stunde gelöscht und der Cache der Hauptseite wieder neu aufgebaut.

Probleme mit Festplatten und macOS

Seit dem Update auf macOS 10.14.4, zeigen bestimmte Festplatten beim Hochfahren des Systems eine ungewöhnliche Eigenart. Sie werden beim Start und auch beim Anstecken während des Betriebes nicht mehr automatisch gemountet. Betroffen von dem Fehler sind augenscheinlich nur verschlüsselte Festplatten.

Nach der Aktivierung kann die Festplatte wieder genutzt werden

Es scheint sich um ein Bug in der Version 10.14.4 von macOS zu handeln, welcher wahrscheinlich mit dem nächsten Update gefixt wird. Solange dies nicht der Fall ist, können die Festplatte über das Festplattendienstprogramm manuell aktiviert werden. Dazu wird dieses gestartet und anschließend mit der rechten Maustaste auf die betreffende Festplatte geklickt. Im sich öffnenden Menü wird der Punkt Aktivieren ausgewählt. Damit ist die externe Festplatte wieder eingebunden.

Größe des Fusion Drive unter macOS ermitteln

Seit einigen Jahren verbaut Apple neben SSDs und normalen Festplatten auch das sogenannte Fusion Drive. Technisch gesehen handelt es sich um eine logische Zusammenfassung von einer SSD und einer normalen Festplatte. Die beiden Datenträger werden vom Betriebssystem zusammengefasst. In den ersten Modellen betrug die Größe der eingebauten SSD meist 128 GiB. Mittlerweile wurde die Größe der SSD, vor allem bei den Einstiegsmodellen, stark kastriert. Möchte man ermitteln wie groß die SSD im Fusion Drive ist, so kann man dies mit dem Befehl:

diskutil list

bewerkstelligen. Die Ausgabe sieht dann in etwa so aus:

/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *1.0 TB     disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage Macintosh HD            999.3 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3

/dev/disk1 (internal):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                         28.0 GB    disk1
   1:                        EFI EFI                     314.6 MB   disk1s1
   2:          Apple_CoreStorage Macintosh HD            27.6 GB    disk1s2
   3:                 Apple_Boot Boot OS X               134.2 MB   disk1s3

/dev/disk2 (internal, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Macintosh HD           +1.0 TB     disk2
                                 Logical Volume on disk1s2, disk0s2
                                 ABCDEFGH-IJKL-MNOP-QRST-UVWXYZ012345
                                 Unlocked Encrypted Fusion Drive

Aus der Ausgabe lässt sich ermitteln, dass sich im Rechner zwei physische Festplatten befinden. Die Festplatte mit der 1.0 TB Kapazität ist die normale Festplatte, während es sich bei der kleineren, in diesem Fall der 28 GiB-Festplatte, um die eingebaute SSD handelt. Als letzter Eintrag ist die daraus gebildete virtuelle Festplatte zu sehen, welche als Fusion Drive agiert.

Festplatte mit dd löschen

Mit Hilfe des Befehls dd ist es unter Linux und vielen anderen unixoiden Systemen möglich, eine Festplatte mit Nullen zu überschreiben. Ist die Festplatte dabei z.B. als sda im System registriert, so funktioniert das Überschreiben mit folgendem Befehl:

dd if=/dev/zero of=/dev/sda

Je nach Festplattengröße kann der Vorgang dabei durchaus einige Stunden in Anspruch nehmen.