如何安全地返回 BitLocker 设备加密 SSD？

我有一台 ThinkPad E580 笔记本电脑，^（1）NVMe SSD 驱动器，所以联想给我发了一个替换单元；我必须更换它并寄回有故障的那个。我想先擦除它，以确保没有人可以恢复我的个人数据，但我不知道怎么做。

磁盘已使用 BitLocker 加密^（2）（至少是主分区，还有两个系统/恢复分区不是）。我认为解密密钥不是存储在磁盘中，而是存储在 TPM 中，TPM 是主板上的芯片组。因为我只寄回 SSD，它应该是安全的？除了……还有恢复密钥， 要使用的如果 TPM 被清除。我没有设置 BitLocker，它已经在我购买电脑时安装并设置好了。所以，我猜联想在安装 Windows 10 时可以访问该恢复密钥，对吧？他们可能没有记下来，但也许直接发送驱动器毕竟不是一个好主意。

我怎样才能擦除或重新加密 SSD 或其他内容，以使数据无法恢复？请注意，我需要将其寄回给他们，所以我不能用锤子砸碎它或烧毁它。

我问过联想^（3）如果他们有 SSD 安全擦除实用程序而他们却说没有。谷歌不同意，但也许这是一个弃用的工具，或者它在某种程度上存在问题？或者也许客服人员只是懒惰。

我应该提到，我目前在同一台计算机上安装了第二个 SSD 驱动器，也经过 BitLocker 加密，我不想丢失其中的数据（我有备份，但恢复它们很困难）。很长过程）。不过，我不介意禁用 BitLocker……它只能保护我免遭他人窃取我的 SSD无需拿走笔记本电脑的其余部分（这将授予他们 TPM 和解密能力）， 正确的？

编辑：

(1)：驱动器（怀疑）有缺陷，因为有时笔记本电脑会出现蓝屏死机，然后自行重启，无法识别磁盘（这意味着，对我来说没有 Windows）。一旦我关闭笔记本电脑并再次打开，它就会正常工作。所以是的，它可能有一些缺陷，但它是可用的，完全可读。

（2）：显然，我拥有的是 BitLocker 设备加密，它与普通的 BitLocker（我越想理解，就越困惑！）。Windows 只是说BitLocker 已加密，但是。但由于我的恢复密钥已自动上传到我的 OneDrive 帐户，所以我猜它是“设备加密”。

笔记本电脑有 TPM 2.0，我猜驱动器解密密钥一定存储在那里，因为我无需输入 PIN 码、密码、USB 密钥或任何东西即可启动。只需输入我的 Windows 凭据（指纹、PIN 码或密码），但到那时计算机显然已经能够解密驱动器了。

(3)：联想组装并销售笔记本电脑，但这只是巧合；我正在寻找联想安全擦除工具，因为在这种情况下，他们也是 SSD 制造商。我在许多教程页面和博客文章中看到，旧的硬盘方式只是用随机的 0 和 1 多次写入整个磁盘，这对 SSD 不起作用，而应该尝试制造商专门设计的工具，它只会告诉磁盘“好的，从现在开始，请将自己视为空的”。