Entendo que se você descriptografar a unidade do Bitlocker, o sistema de arquivos vazio poderá ser zerado ou apagado com segurança.
Não seria tão seguro passar com segurança a limpeza/gravação com zeros do sistema de arquivos em um ambiente de inicialização pré-Windows sem ter que perder tempo descriptografando-o?
Responder1
A partição descriptografada e já criptografada reescreve todos os dados na forma descriptografada. Isso leva tempo e exigiria um formato totalmente seguro para realmente apagar os dados.
Se você está equilibrando velocidade e segurança, deixe a partição original criptografada e apenas exclua as chaves de recuperação ou redefina o TPM ou configure sua nova imagem de computador para não reutilizar um estado criptografado existente e forçar uma nova criptografia, novas chaves, tudo isso .
O fato de os dados antigos estarem criptografados e você ter removido/excluído as chaves de recuperação torna esses dados antigos irrecuperáveis e facilmente substituídos.
ATUALIZARApagamento seguro ATA
Os protocolos de exclusão aprovados pelo NIST para SSDs atendem ao padrão ATA Secure Erase, necessário para ser implementado em qualquer unidade ATA (a maioria dos SSDs de desktop).
Usando HDPARM, este é um comando único que pode levar minutos e horas para ser concluído, de acordo com a documentação em kernel.org.
No entanto, se você estiver simplesmente preparando a unidade para uso posterior e quiser apagar com segurança os dados anteriores, as recomendações anteriores para esquecer as chaves de criptografia anteriores e criar novas partições criptografadas são mais que suficientes.