(如何)我可以secure erase在 SSD 上创建一个目录(甚至一个文件)吗?
我要将一台工作笔记本电脑退还给我的前雇主,我被允许并且确实用它处理私人事务。通常同事们只会删除他们的数据,甚至不会删除他们的 Windows 用户。
我所有的敏感数据都在我的用户文件夹中,所以我只想secure erase这样做。
SSD 是。SanDisk 有一个名为或的SanDisk SD6SB1m-128G-1006工具,它支持。(请注意,SanDisk 调用清除映射表并调用实际擦除块,而我称后者为。)SanDisk SSD ToolkitSanDisk SSD Dashboardsecure erasingsecure erasingsanitizingsecure erase
我的目标是真正删除用户文件夹的数据。
更多信息:
- 我的操作系统是 Win 10 1803,SSD 是 NTFS 格式。
- 磁盘已通过 Bitlocker 加密
- 该计算机是 Windows 域的一部分
- 该公司对 Windows 安装进行了大量定制,包括登录脚本、注册表黑客、组策略(但已同步)等
- 已禁用创建系统映像
- 我想我能从 USB 启动
无论如何,我认为这不值得付出努力,但是我可以使用第三方工具创建磁盘映像来跳过未分配的扇区/块吗?
如果跳过未分配的扇区/块,恢复该映像(在删除并重新创建 BitLocker 加密后)是否可以起作用?
Windows 是否会将关键信息保存在未分配的块中(并防止驱动程序覆盖它)?还是只有 90 年代的复制保护才会这样做?
答案1
我正在从标准 macOS 建议中“移植”它,但无论什么平台,原理都是一样的。
苹果公司取消了安全擦除功能,因为它实际上是不安全的。
最“现代”的做法是使用加密驱动器。
删除不需要的数据 [&清空垃圾/回收站],然后解密驱动器。
此后就无法恢复了,因为加密密钥不再存在。
答案2
磁盘已通过 Bitlocker 加密
很好。这意味着您想要安全擦除的数据已经加密。剩下的就是销毁加密密钥,这将使数据无法恢复。以下是在当前使用 BitLocker 加密的卷上执行此操作的方法:
- 删除要清除的数据。清空回收站。
关闭 BitLocker 并允许它完全解密驅動程式。
笔记:
manage-bde -status通过从提升的命令提示符运行并观察此处显示的字段是否与屏幕截图相符来 检查这一点:
- (可选)重新打开 BitLocker。
当您在卷上完全禁用 BitLocker 时,用于加密磁盘扇区的全卷加密密钥 (FVEK) 将被删除。因此,即使 SSD 上还留有您删除的数据(几乎肯定有),它们也会使用不再存在的密钥进行加密。
警告!改变音量密钥保护器(例如 PIN、恢复密钥、TPM)不会更改 FVEK。并且只需删除 FVEK 即可永久阻止访问使用该密钥加密的数据。