我想出售一块硬盘。它是 BitLocker 加密的,我把它格式化了,删除了加密。
驱动器上是否还有可恢复的数据?例如,如果我在驱动器加密时从未使用过驱动器上的所有空间,那么在使用空间之后是否还会有以前使用过的未加密文件残留?
答案1
如果你真的想真的确保数据不可恢复,您需要对磁盘进行完全覆盖(可能进行多次覆盖)。“完整”格式会进行一次覆盖,因此如果您这样做了,那么一切可能都很好。如果您进行了“快速”格式化,它只会覆盖卷标识和文件系统元数据,甚至可能没有完全删除 BitLocker 元数据(它冗余地存储在卷中的几个位置);如果有人设法获得其中一个解锁密钥(恢复密钥、如果您在没有 TPM 的情况下使用它的密码等),他们此时仍有可能恢复驱动器的大部分数据(尽管这并不容易)。
但实际上,只要你不泄露解锁密钥,所有加密数据都是没问题的。存在然后被删除的数据前在设置 BitLocker 时,加密可能已被清除,也可能未被清除。启用 BL 时有一个选项:仅加密正在使用的空间,或同时加密可用空间。后者旨在处理驱动器在加密前已在使用且“未使用”空间中有已删除或移动的文件碎片的情况,因此通常如果有什么值得担心的,您会选择完全加密,但如果您没有选择(或不知道),运行完全清除可能仍然是一个好主意。