Я понимаю, что если вы расшифруете диск с помощью Bitlocker, то голую файловую систему можно будет обнулить или надежно стереть.
Разве не было бы столь же безопасно выполнить x-pass стирание/запись нулями файловой системы в загрузочной среде до Windows, не тратя время на ее расшифровку?
решение1
Расшифровка и уже зашифрованный раздел переписывает все данные в расшифрованном виде. Это занимает время, а затем потребуется полное безопасное форматирование, чтобы фактически стереть данные.
Если вы ищете баланс между скоростью и безопасностью, то оставьте исходный раздел зашифрованным и просто удалите ключи восстановления, или сбросьте настройки TPM, или настройте новый образ компьютера так, чтобы он не использовал повторно существующее зашифрованное состояние и не принудительно применял новое шифрование, новые ключи и т. д.
Тот факт, что старые данные зашифрованы, а вы удалили/удалили ключи восстановления, делает эти старые данные невосстановимыми и легко перезаписываемыми.
ОБНОВЛЯТЬБезопасное стирание ATA
Одобренные NIST протоколы удаления для твердотельных накопителей соответствуют стандарту ATA Secure Erase, который должен быть реализован во всех дисках ATA (большинство твердотельных накопителей для настольных ПК).
При использовании HDPARM это всего лишь одна команда, выполнение которой, согласно документации на kernel.org, может занять от нескольких минут до нескольких часов.
Однако если вы просто подготавливаете диск к дальнейшему использованию и хотите надежно стереть предыдущие данные, предыдущих рекомендаций забыть предыдущие ключи шифрования и создать новые зашифрованные разделы более чем достаточно.