我的笔记本电脑(dell xps 15 9550)中有两个 SSD:
- 东芝 256GB (PCIe)
THNSN5256GPU7
- 三星 1TB(SATA 3)
EVO860
两者均使用 VeraCrypt 完全加密。
这样安全吗?只需对两个磁盘进行快速格式化,然后在其中一个磁盘上安装 Windows 即可。或者我可能确实需要先执行额外的操作,例如“删除 Vera 加密密钥”?
答案1
首先,大多数建议的答案都已经过时了,就像@tetsujin 所说的那样。
话虽如此,我还是会为未来的读者回答我的问题。
如果您使用 Windows
bitlocker
并且您的计算机有TPM
:- 所有需要做的就是加密驱动器并擦除 TPM(
ctrl
+r
->tpm.msc
->Clear TPM
)。TPM
是主板上的芯片,bitlocker 使用它来存储加密密钥。 - 如果您真的很偏执,在清除 TPM 后,您可以启动 Ubuntu 实时 CD 并使用 hdparm 对 SSD 执行 ATA 安全擦除。
- 除了运行 hdparm,您还可以直接运行
blkdiscard /dev/sda
- 这将 TRIM 整个驱动器(因此,永远不要在包含您关心的数据的 SSD 上尝试此操作)。
- 所有需要做的就是加密驱动器并擦除 TPM(
如果你使用 VeraCrypt
- 加密整个驱动器
- 擦除磁盘(就像@tetsujin 建议的那样)使用 fe或按照或
diskpart
中所述操作1.2
1.3
注1:VeraCrypt 不使用TPM
,所以不需要清洁,在这种2
情况下
笔记2:有时 SSD 制造商会发布允许执行“安全擦除”的工具/实用程序,如果您遇到这种情况,您可以使用它来擦除磁盘