如何安全地返回 BitLocker 设备加密 SSD?

如何安全地返回 BitLocker 设备加密 SSD?

我有一台 ThinkPad E580 笔记本电脑,(1)NVMe SSD 驱动器,所以联想给我发了一个替换单元;我必须更换它并寄回有故障的那个。我想先擦除它,以确保没有人可以恢复我的个人数据,但我不知道怎么做。

磁盘已使用 BitLocker 加密(2)(至少是主分区,还有两个系统/恢复分区不是)。我认为解密密钥不是存储在磁盘中,而是存储在 TPM 中,TPM 是主板上的芯片组。因为我只寄回 SSD,它应该是安全的?除了……还有恢复密钥, 要使用的如果 TPM 被清除。我没有设置 BitLocker,它已经在我购买电脑时安装并设置好了。所以,我猜联想在安装 Windows 10 时可以访问该恢复密钥,对吧?他们可能没有记下来,但也许直接发送驱动器毕竟不是一个好主意。

我怎样才能擦除或重新加密 SSD 或其他内容,以使数据无法恢复?请注意,我需要将其寄回给他们,所以我不能用锤子砸碎它或烧毁它。

我问过联想(3)如果他们有 SSD 安全擦除实用程序而他们却说没有。谷歌不同意,但也许这是一个弃用的工具,或者它在某种程度上存在问题?或者也许客服人员只是懒惰。

我应该提到,我目前在同一台计算机上安装了第二个 SSD 驱动器,也经过 BitLocker 加密,我不想丢失其中的数据(我有备份,但恢复它们很困难)。很长过程)。不过,我不介意禁用 BitLocker……它只能保护我免遭他人窃取我的 SSD无需拿走笔记本电脑的其余部分(这将授予他们 TPM 和解密能力), 正确的?

编辑

(1):驱动器(怀疑)有缺陷,因为有时笔记本电脑会出现蓝屏死机,然后自行重启,无法识别磁盘(这意味着,对我来说没有 Windows)。一旦我关闭笔记本电脑并再次打开,它就会正常工作。所以是的,它可能有一些缺陷,但它是可用的,完全可读。

(2):显然,我拥有的是 BitLocker 设备加密,它与普通的 BitLocker(我越想理解,就越困惑!)。Windows 只是说BitLocker 已加密,但是。但由于我的恢复密钥已自动上传到我的 OneDrive 帐户,所以我猜它是“设备加密”。

笔记本电脑有 TPM 2.0,我猜驱动器解密密钥一定存储在那里,因为我无需输入 PIN 码、密码、USB 密钥或任何东西即可启动。只需输入我的 Windows 凭据(指纹、PIN 码或密码),但到那时计算机显然已经能够解密驱动器了。

(3):联想组装并销售笔记本电脑,但这只是巧合;我正在寻找联想安全擦除工具,因为在这种情况下,他们也是 SSD 制造商。我在许多教程页面和博客文章中看到,旧的硬盘方式只是用随机的 0 和 1 多次写入整个磁盘,这对 SSD 不起作用,而应该尝试制造商专门设计的工具,它只会告诉磁盘“好的,从现在开始,请将自己视为空的”。

答案1

我有一台 ThinkPad E580 笔记本电脑,其 NVMe SSD 驱动器存在缺陷,因此联想给我寄了一个替换件;我必须更换它并寄回有故障的驱动器。我想先擦除它,以确保没有人可以恢复我的个人数据,但我不知道该怎么做。

如果设备有缺陷,则无法擦除其上的数据。 您可能想尝试格式化驱动器,但由于驱动器有缺陷,因此不太可能成功。

由于您使用的是 BitLocker,因此您的数据已加密,如果没有存储在 TPM 中的密钥或恢复密钥,则无法恢复数据。一旦您清除 TPM,联想将无法恢复有缺陷的 nVME SSD 上的数据。

我认为解密密钥不是存储在磁盘中,而是存储在 TPM 中,TPM 是主板上的芯片组。由于我只寄回 SSD,所以应该是安全的?

您确实应该验证密钥是否存储在 TPM 中。如果 BitLocker 被暂停,则密钥将存储在驱动器本身上,但如果没有恢复密钥,则没有人可以真正使用它。由于您只将 NVMe SSD 发送给联想,他们无法访问您的数据,因为他们没有您的恢复密钥。 如果密钥存储在设备上,那么他们唯一能够访问该密钥的方法就是他们能够访问您的恢复密钥。

所以,我猜联想在安装 Windows 10 时可以访问该恢复密钥,对吗?他们可能没有记下来,但也许直接发送驱动器毕竟不是一个好主意。

联想永远无法访问您的恢复密钥。

我问联想是否有 SSD 安全擦除实用程序,他们说没有。谷歌不同意,但也许这是一个弃用的工具,或者它在某种程度上存在问题?或者也许客服人员只是懒惰。

设备有缺陷,即使您尝试执行安全擦除,操作也不太可能成功。但是,确实存在第三方工具,可以安全擦除设备上的数据。您不需要“联想工具”来做到这一点。

我应该提到,我目前在同一台计算机上安装了第二个 SSD 驱动器,也使用 BitLocker 加密,我不想丢失其中的数据(我有备份,但恢复它们是一个漫长的过程)。不过,我不介意禁用它上面的 BitLocker……它只能保护我免遭他人窃取我的 SSD,而不会窃取笔记本电脑的其余部分(这将授予他们 TPM 和解密它的能力),对吗?

TPM 实际上仅存储系统磁盘的密钥。 希望您拥有加密的辅助设备的恢复密钥,如果出现问题,提示您备份的恢复密钥是恢复数据的唯一方法。

如果您确实在设备上启用了设备加密,那么您的恢复密钥将自动上传到您的 Microsoft 帐户,设备加密和 BitLocker 虽然类似但功能并不相同。

相关内容