Я понимаю, что если вы дешифруете диск его Bitlocker, пустую файловую систему можно обнулить или безопасно стереть.

Разве не было бы так же безопасно безопасно x-pass стереть / записать с нулями файловую систему в среде загрузки до Windows, не тратя время на ее расшифровку?

1 ответ1

1

Не зашифрованный и уже зашифрованный раздел перезаписывает все данные в расшифрованном виде. Это займет время, а затем потребуется полностью безопасный формат для фактического удаления данных.

Если вы уравновешиваете скорость и безопасность, оставьте исходный раздел в зашифрованном виде и просто удалите ключи восстановления или перезагрузите TPM или настройте новый образ компьютера, чтобы не использовать существующее зашифрованное состояние и принудительно ввести новое шифрование, новые ключи и все такое. ,

Тот факт, что старые данные зашифрованы, а вы удалили / удалили ключи восстановления, делает эти старые данные невосстанавливаемыми и легко перезаписываются.

ОБНОВЛЕНИЕ ATA Безопасное стирание

Одобренные NIST протоколы удаления для твердотельных накопителей соответствуют стандарту безопасного стирания ATA, который требуется внедрить в любые диски ATA (большинство настольных твердотельных накопителей).

Использование HDPARM - это одна команда, выполнение которой может занять от нескольких минут до нескольких часов в соответствии с документацией на kernel.org.

Однако, если вы просто подготавливаете диск для дальнейшего использования и хотите безопасно удалить предыдущие данные, предыдущих рекомендаций забыть предыдущие ключи шифрования и создать новые зашифрованные разделы более чем достаточно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .