考虑一下从 Windows 计算机(将赠送给其他人)中删除以前用户的配置文件的任务,而不必完全删除系统。
假设计算机的硬盘(带有 NTFS)之前已使用 BitLocker 完全加密,以下步骤是否有效?
- 删除用户及其主目录。
- 删除 Bitlocker,并在此过程中解密驱动器。
逻辑是解密过程应该只影响现有文件,因此已删除的文件将仍然被之前 BitLocker 设置的不可恢复密钥所混淆。
这是真的吗?还是 BitLocker 的做法有所不同(例如,它以某种方式解密已删除文件的数据)。此后,配置文件目录是否仍能以某种方式恢复(如果可以,具体如何恢复?)
答案1
假设计算机的硬盘(带有 NTFS)之前已使用 BitLocker 完全加密,以下步骤是否有效?
- 删除用户及其主目录。
- 删除 Bitlocker,并在此过程中解密驱动器。
当您使用 BitLocker 加密驱动器时,基本上会复制每个字节,然后对副本进行加密,而在解密过程中则相反。如果您删除驱动器,然后解密一个空分区,则可能会遇到固件优化问题,这些问题会忽略将所有 0 写入驱动器。这不一定是坏事,因为您会保留随机数据。但是,通过执行您描述的操作,这肯定不是您想要做的事情。
更好的方法是删除您的个人文件,然后删除分区,这使得数据恢复几乎不可能。即使有人能够恢复整个分区,他们也无法在没有解密数据所需的密钥的情况下解密数据。Windows 10 Fresh Start 不会删除分区,而是会生成干净的 Windows 10 安装。
逻辑是解密过程应该只影响现有文件,因此已删除的文件将仍然被之前 BitLocker 设置的不可恢复密钥所混淆。
BitLocker 解密过程会影响驱动器上的所有数据。因此,您的逻辑存在重大错误,因为 BitLocker 实际上并不像您想象的那样工作。
这是真的吗?还是 BitLocker 的做法有所不同(例如,它以某种方式解密已删除文件的数据)。此后,配置文件目录是否仍能以某种方式恢复(如果可以,具体如何恢复?)
BitLocker 的操作与其他全盘加密解决方案没有什么不同,VeraCrypt(又名 TrueCrypt)的工作方式也非常相似。
此后,配置文件目录是否仍可以通过某种方式恢复(如果可以,具体如何恢复?
如何恢复您的个人资料数据超出了我的描述能力,但是根据您对要执行的操作的描述以及我对 BitLocker 的了解,这并不是一种保证万无一失的方法。
答案2
对你的问题的回答是否定的,因为 bitlocker 不会解密你的数据,但文件仍然存在,而且一次格式化可能不足以防止使用恢复软件找出数据。
要彻底擦除低级磁盘,您可以使用:
相反,如果您不想彻底删除磁盘中的文件,请搜索文件粉碎软件,我知道这个: