據我所知,如果您取消加密其 Bitlocker 的驅動器,則可以將裸檔案系統清除或安全擦除。
在 Windows 之前的啟動環境中安全地透過 x-pass 擦除/寫入零檔案系統而不需要花時間解密它不是同樣安全嗎?
答案1
未加密和已加密的分割區會以解密的形式重寫所有資料。這需要時間,然後需要完全安全的格式才能真正擦除資料。
如果您要平衡速度和安全性,那麼請對原始分割區進行加密,只需刪除復原金鑰或重設TPM 或將新電腦映像配置為不重複使用現有的加密狀態並強制使用新的加密、新的密鑰等等。
事實上,舊資料已加密,並且您已刪除/刪除了恢復金鑰,這使得舊資料無法恢復並且很容易被覆蓋。
更新ATA 安全擦除
NIST 核准的 SSD 刪除協定符合 ATA 安全擦除標準,需要在任何 ATA 磁碟機(大多數桌面 SSD)中實作。
根據 kernel.org 上的文檔,使用 HDPARM 這是一個單一命令,可能需要幾分鐘到幾小時才能完成。
但是,如果您只是準備好驅動器以供進一步使用,並希望安全地擦除先前的數據,則先前的建議(忘記先前的加密金鑰並創建新的加密分割區)就足夠了。