Entiendo que si desencriptas la unidad de su Bitlocker, el sistema de archivos desnudo se puede poner a cero o borrar de forma segura.
¿No sería igual de seguro borrar/escribir con ceros de forma segura el sistema de archivos en un entorno de arranque anterior a Windows sin tener que dedicar tiempo a descifrarlo?
Respuesta1
La partición descifrada y ya cifrada reescribe todos los datos en forma descifrada. Esto lleva tiempo y luego requeriría un formato completamente seguro para borrar los datos.
Si está equilibrando la velocidad y la seguridad, deje la partición original cifrada y simplemente elimine las claves de recuperación o restablezca el TPM o configure la nueva imagen de su computadora para no reutilizar un estado cifrado existente y forzar un nuevo cifrado, nuevas claves, todo eso. .
El hecho de que los datos antiguos estén cifrados y que haya eliminado/eliminado las claves de recuperación hace que esos datos antiguos sean irrecuperables y se sobrescriban fácilmente.
ACTUALIZARBorrado seguro ATA
Los protocolos de eliminación aprobados por NIST para SSD se cumplen con el estándar ATA Secure Erase, que debe implementarse en cualquier unidad ATA (la mayoría de las SSD de escritorio).
Usando HDPARM, este es un comando único que puede tardar entre minutos y horas en completarse según la documentación en kernel.org.
Sin embargo, si simplemente está preparando la unidad para un uso posterior y desea borrar de forma segura los datos anteriores, las recomendaciones anteriores para olvidar las claves de cifrado anteriores y crear nuevas particiones cifradas son más que suficientes.