Bitlocker 드라이브의 암호화를 해제하면 기본 파일 시스템이 초기화되거나 안전하게 지워질 수 있다는 점을 이해합니다.
Windows 이전 부팅 환경에서 파일 시스템을 해독하는 데 시간을 소비하지 않고도 파일 시스템을 안전하게 x-pass 지우기/0으로 쓰기하는 것이 안전하지 않습니까?
답변1
암호화 해제 및 이미 암호화된 파티션은 모든 데이터를 해독된 형식으로 다시 씁니다. 이 작업에는 시간이 걸리며 실제로 데이터를 삭제하려면 완전한 보안 형식이 필요합니다.
속도와 보안의 균형을 맞추려면 원래 파티션을 암호화된 상태로 두고 복구 키를 삭제하거나 TPM을 재설정하거나 기존 암호화된 상태를 재사용하지 않고 새 암호화, 새 키 등을 강제 실행하도록 새 컴퓨터 이미지를 구성하세요. .
이전 데이터가 암호화되어 있고 복구 키를 제거/삭제했다는 사실로 인해 해당 이전 데이터를 복구할 수 없고 쉽게 덮어쓸 수 있습니다.
업데이트ATA 보안 삭제
NIST에서 승인한 SSD 삭제 프로토콜은 모든 ATA 드라이브(대부분의 데스크톱 SSD)에서 구현해야 하는 ATA Secure Erase 표준을 충족합니다.
HDPARM을 사용하면 이것은 kernel.org의 문서에 따라 완료하는 데 몇 분에서 몇 시간이 걸릴 수 있는 단일 명령입니다.
그러나 추가 사용을 위해 단순히 드라이브를 준비하고 이전 데이터를 안전하게 삭제하려는 경우 이전 암호화 키를 잊어버리고 새 암호화된 파티션을 생성하라는 이전 권장 사항이면 충분합니다.