1

(Как) Можно ли secure erase один каталог (или даже файл) на SSD?

Я возвращаю рабочий ноутбук своему бывшему работодателю, который мне разрешили и использовали для личных дел. Обычно коллеги просто удаляют свои данные и даже не пользователя Windows.

Все мои конфиденциальные данные находятся в моей пользовательской папке, поэтому я хотел бы просто secure erase это.

SSD - это SanDisk SD6SB1m-128G-1006 . SanDisk имеет инструмент под названием SanDisk SSD Toolkit или SanDisk SSD Dashboard , который поддерживает secure erasing . (Обратите внимание , что SanDisk называет очистив отображение таблицы secure erasing и вызывает фактическое стирание блоков sanitizing в то время как я называю последнее secure erase .

Моя цель - стереть данные папки пользователя.

Дополнительная информация:

  • Моя ОС - Win 10 1803, а SSD - в формате NTFS.
  • Диск зашифрован
  • Компьютер является частью домена Windows
  • Компания тщательно настроила установку Windows со сценариями входа в систему, взломами реестра, групповыми политиками (которые синхронизируются, однако) и еще много чего.
  • Создание системных образов отключено
  • Я думаю, что я могу загрузиться с USB

Я не думаю, что это все равно стоит усилий, но могу ли я создать образ диска с помощью стороннего инструмента, который пропускает неназначенные сектора / блоки?

Будет ли работать восстановление этого образа (после удаления и повторного шифрования BitLocker), если оно пропустит неназначенные сектора / блоки?

Сохраняет ли Windows важную информацию в неназначенных блоках (и предотвращает ее перезапись драйверами)? Или только 90-ые защиты от копирования сделали так?

|источник

2 ответа2

2

Я «портирую» это из стандартного совета macOS, но принцип один и тот же, независимо от платформы.

Apple удалила безопасное стирание, потому что это было на самом деле небезопасно.

«Современный» способ сделать это - иметь зашифрованный диск.
Удалите ненужные данные [& очистите корзину / корзину], затем расшифруйте диск.

После этого его невозможно будет восстановить, поскольку ключи шифрования больше не присутствуют.

|источник
1

Диск зашифрован

Хорошо. Это означает, что данные, которые вы хотите безопасно удалить, уже зашифрованы. Осталось только уничтожить ключи шифрования, которые сделают данные невосстановимыми. Вот как это сделать на томе, который в настоящее время зашифрован с помощью BitLocker:

  1. Удалите данные, которые вы хотите стереть. Очистите корзину.

  2. Выключите BitLocker и дайте ему полностью расшифровать диск.

    Примечание. Проверьте это, запустив manage-bde -status из командной строки с повышенными правами и убедившись, что показанные здесь поля соответствуют снимку экрана:

  3. (Дополнительно). Включите BitLocker.

При полном отключении BitLocker на томе ключ шифрования полного тома (FVEK), используемый для шифрования секторов диска, удаляется. Таким образом, даже если на удаленном SSD остались биты от удаленных данных (и они почти наверняка есть), они зашифрованы ключом, который больше не существует.

Предупреждение! Изменение ключей защиты тома (например, PIN-кода, ключа восстановления, TPM) не меняет FVEK. И только удаления FVEK достаточно, чтобы навсегда предотвратить доступ к данным, зашифрованным с помощью указанного ключа.

Дополнительная информация

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .