Bitlocker のドライブの暗号化を解除すると、裸のファイルシステムをゼロにしたり、安全に消去したりできると理解しています。
時間をかけて暗号を解除することなく、Windows 以前のブート環境でファイル システムを安全に x-pass ワイプ/ゼロ書き込みする方が安全ではないでしょうか。
答え1
暗号化解除および既に暗号化されているパーティションは、すべてのデータを復号化された形式で書き換えます。これには時間がかかり、実際にデータを消去するには完全な安全なフォーマットが必要になります。
速度とセキュリティのバランスを取る場合は、元のパーティションを暗号化したままにして、回復キーを削除するか、TPM をリセットするか、新しいコンピューター イメージを構成して既存の暗号化状態を再利用せず、新しい暗号化、新しいキーなどを強制します。
古いデータが暗号化されており、回復キーが削除されていると、古いデータは回復できなくなり、簡単に上書きされてしまいます。
アップデートATA セキュア消去
NIST 承認の SSD 削除プロトコルは、すべての ATA ドライブ (ほとんどのデスクトップ SSD) に実装する必要がある ATA Secure Erase 標準に準拠しています。
HDPARM を使用すると、これは単一のコマンドとなり、kernel.org のドキュメントによると、完了するまでに数分から数時間かかる場合があります。
ただし、ドライブをさらに使用するために準備するだけで、以前のデータを安全に消去したい場合は、以前の暗号化キーを忘れて新しい暗号化パーティションを作成するという以前の推奨事項で十分です。