我有一台公司笔记本电脑,它唯一的硬盘驱动器使用 Bitlocker 加密。我已向该公司提出辞职,他们立即使用远程安全策略锁定了我的登录帐户。我宁愿自己擦除驱动器,然后再将笔记本电脑归还给我的雇主,因为我有点偏执。我想我可以取出驱动器并将其从属于我的个人电脑以重新格式化它,但这需要购买电缆才能这样做,如果有办法从有问题的笔记本电脑上进行操作,我宁愿不这样做。
事实:
- 我不在乎访问磁盘上的任何内容;只想将其全部擦除
- 当我更改任何启动选项(例如允许 CD 在 HDD 之前启动、使用 Boot-and-Nuke)时,TPM 将我锁定。
- 我可以进入 Win 7 提示符,但没有可以登录的本地用户
- 禁用 TPM 告诉我 Windows 无法启动(而不是像我预期的那样显示垃圾磁盘)
- 我以为使用戴尔 BIOS 中的“清除 TPM 密钥”选项会破坏数据(使其无法使用且可擦除),但这样做之后我仍然可以启动到 Win7。
- 我重新格式化了外部驱动器,并把其中有我认为是唯一的 BitLocker 恢复密钥的驱动器交给了别人。
我知道 Bitlocker 完全按照预期工作,不允许我启动驱动器并获取命令提示符或类似内容,但我正在寻找一种无需启动 HDD 即可获取命令提示符(或从 CD 启动)的方法,以便我可以删除其中的所有数据。有什么想法吗?谢谢!
对于那些关心此事的人:我不知道你们中的一些人曾为哪些专制的雇主工作过,但我的公司非常信任我,在通过邮件发送我的笔记本电脑之前会擦除驱动器上的数据。事实上,这样做是公司的政策,因为驱动器上可能存在的任何与过去项目相关的数据都受到保密限制,有时还受到安全审查限制。
答案1
正如您所说,这台笔记本电脑不是您的个人财产。硬盘上的所有数据都是您前雇主的财产。擦除硬盘可能被视为故意破坏或损毁财产。这样做可能会让您陷入法律麻烦。
答案2
我建议处于这种情况的人使用第二台电脑,并在必要时购买电缆。这肯定更简单,而且考虑到研究时间,可能更快更便宜。
不知怎的,我以为有问题的驱动器是 IDE(我手边没有电缆或外壳),但实际上它是 SATA(我有)。因此,将它从属于另一台计算机允许我从驱动器中删除分区。
- 从开始 -> 运行,输入“MMC”以打开管理控制台。
- 为“磁盘管理”添加管理单元 (Ctrl-M)
- 从控制台进入管理单元并右键单击相关分区
- 选择“删除卷”并将其快速重新格式化为 NTFS
- 重新格式化后,Bitlocked PC 将转到列表中的下一个启动选项,对我来说是 CD。
如果没有这些分区记录(删除这些分区记录不会影响分区内的数据),原来的笔记本电脑可能会从 CD 启动并被擦除。
我在这个问题中希望的是制造商认可的启动 CD 而不是解密驱动器的操作顺序,但这里没有人能做到这一点。虽然可能有适当的方法可以做到这一点(戴尔的网站和在线手册没有找到任何答案),但研究或等待将比简单地将加密驱动器从属到另一台 PC 并从那里擦除它花费更长的时间。
答案3
您会发现将驱动器连接到另一台计算机比您想象的要简单。
假设所有驱动器都是 SATA,那么您可以将第二台计算机中的硬盘驱动器与笔记本电脑中的硬盘驱动器进行交换。您甚至不必拧紧螺丝,而且很可能只需拔下旧驱动器并暂时移动电缆即可。
然后您可以启动任何实时 DVD 并覆盖磁盘。
答案4
如果磁盘使用 BitLocker 加密,则只需删除加密密钥即可。任何剩余内容都无法读取。