Ich verstehe, dass, wenn Sie das Laufwerk des Bitlockers entschlüsseln, das reine Dateisystem auf Null gesetzt oder sicher gelöscht werden kann.
Wäre es nicht genauso sicher, das Dateisystem in einer Boot-Umgebung vor Windows mit X-Pass zu löschen/mit Nullen zu schreiben, ohne Zeit mit der Entschlüsselung verbringen zu müssen?
Antwort1
Beim Entschlüsseln einer bereits verschlüsselten Partition werden alle Daten in entschlüsselter Form neu geschrieben. Dies nimmt Zeit in Anspruch und erfordert anschließend eine vollständige sichere Formatierung, um die Daten tatsächlich zu löschen.
Wenn Sie Geschwindigkeit und Sicherheit abwägen, lassen Sie die ursprüngliche Partition verschlüsselt und löschen Sie lediglich die Wiederherstellungsschlüssel oder setzen Sie das TPM zurück oder konfigurieren Sie Ihr neues Computerabbild so, dass ein vorhandener verschlüsselter Zustand nicht wiederverwendet wird und eine neue Verschlüsselung, neue Schlüssel usw. erzwungen wird.
Die Tatsache, dass die alten Daten verschlüsselt sind und Sie die Wiederherstellungsschlüssel entfernt/gelöscht haben, macht die alten Daten nicht wiederherstellbar und lässt sie leicht überschreiben.
AKTUALISIERENSicheres Löschen von ATA
Von NIST genehmigte Löschprotokolle für SSDs entsprechen dem ATA Secure Erase-Standard, der in allen ATA-Laufwerken (den meisten Desktop-SSDs) implementiert werden muss.
Bei Verwendung von HDPARM ist dies ein einzelner Befehl, dessen Ausführung gemäß der Dokumentation unter kernel.org zwischen Minuten und Stunden dauern kann.
Wenn Sie das Laufwerk jedoch lediglich für die weitere Verwendung vorbereiten und vorherige Daten sicher löschen möchten, sind die vorherigen Empfehlungen, die vorherigen Verschlüsselungsschlüssel zu vergessen und neue verschlüsselte Partitionen zu erstellen, mehr als ausreichend.