我知道如果您解除 Bitlocker 驱动器的加密,则裸文件系统可以被清零或安全擦除。
在 Windows 启动前的环境中,安全地通过 x-pass 擦除/写零文件系统而不需要花时间解密,不是一样安全吗?
答案1
未加密和已加密的分区会以解密形式重写所有数据。这需要时间,然后需要完全安全格式化才能真正擦除数据。
如果您正在平衡速度和安全性,那么请保持原始分区加密,然后删除恢复密钥或重置 TPM 或配置新的计算机映像以不重复使用现有的加密状态并强制使用新的加密、新密钥等等。
事实上,旧数据已被加密,并且您已移除/删除了恢复密钥,这使得旧数据无法恢复且很容易被覆盖。
更新ATA 安全擦除
NIST 批准的 SSD 删除协议符合 ATA 安全擦除标准,该标准必须在任何 ATA 驱动器(大多数台式机 SSD)中实施。
根据 kernel.org 上的文档,使用 HDPARM 这是一个单一命令,可能需要几分钟到几小时才能完成。
但是,如果您只是准备驱动器以供进一步使用,并且想要安全地擦除以前的数据,那么之前的建议(忘记以前的加密密钥并创建新的加密分区)就足够了。