Безопасное удаление одного каталога на SSD с шифрованием BitLocker

Question

Безопасное удаление одного каталога на SSD с шифрованием BitLocker

(Как я могу secure erase один каталог (или даже файл) на SSD?

Я возвращаю рабочий ноутбук своему бывшему работодателю, который мне разрешили и использовали для личных дел. Обычно коллеги просто удаляют свои данные и даже не пользователя Windows.

Все мои конфиденциальные данные находятся в моей папке пользователя, поэтому я хотел бы просто secure erase тот.

SSD является SanDisk SD6SB1m-128G-1006, SanDisk имеет инструмент под названием SanDisk SSD Toolkit или же SanDisk SSD Dashboard это поддерживает secure erasing, (Обратите внимание, что SanDisk вызывает очистку таблицы сопоставления secure erasing и вызывает фактическое стирание блоков sanitizing пока я называю последний secure erase.)

Моя цель - стереть данные папки пользователя.

Дополнительная информация:

Моя ОС - Win 10 1803, а SSD - в формате NTFS.
Диск зашифрован
Компьютер является частью домена Windows
Компания тщательно настроила установку Windows со сценариями входа в систему, взломами реестра, групповыми политиками (которые синхронизируются, однако) и еще много чего.
Создание системных образов отключено
Я думаю, что я могу загрузиться с USB

Я не думаю, что это все равно стоит усилий, но могу ли я создать образ диска с помощью стороннего инструмента, который пропускает неназначенные сектора / блоки?

Будет ли работать восстановление этого образа (после удаления и повторного шифрования BitLocker), если оно пропустит неназначенные сектора / блоки?

Сохраняет ли Windows важную информацию в неназначенных блоках (и предотвращает ее перезапись драйверами)? Или только 90-ые защиты от копирования сделали так?

1

windows-10 ssd secure-erase

Источник

Michael Meier 29 авг '18 в 15:16

2 ответа

Другие вопросы по тегам windows-10 ssd secure-erase

Tetsujin 29 авг '18 в 15:29 2018-08-29 15:29 · Answer 1 · 2018-08-29 15:29

Я "портирую" это из стандартного совета macOS, но принцип один и тот же, независимо от платформы.

Apple удалила безопасное стирание, потому что это было на самом деле небезопасно.

"Современный" способ сделать это - иметь зашифрованный диск.
Удалите ненужные данные [& empty Trash/Recycle], затем расшифруйте диск.

После этого его невозможно будет восстановить, поскольку ключи шифрования больше не присутствуют.

Twisty Impersonator 29 авг '18 в 22:00 2018-08-29 22:00 · Answer 2 · 2018-08-29 22:00

Диск зашифрован

Хорошо. Это означает, что данные, которые вы хотите безопасно удалить, уже зашифрованы. Осталось только уничтожить ключи шифрования, которые сделают данные невосстановимыми. Вот как это сделать на томе, который в настоящее время зашифрован BitLocker:

Удалите данные, которые вы хотите стереть. Очистите корзину.
Выключите BitLocker и дайте ему полностью расшифровать диск.
Примечание. Проверьте это, запустив manage-bde -status из командной строки с повышенными правами и наблюдения, что показанные здесь поля соответствуют снимку экрана:
(Дополнительно). Включите BitLocker.

При полном отключении BitLocker на томе ключ шифрования полного тома (FVEK), используемый для шифрования секторов диска, удаляется. Таким образом, даже если на SSD остались биты от удаленных данных (и они почти наверняка есть), они зашифрованы с помощью ключа, которого больше не существует.

Предупреждение! Изменение ключей защиты тома (например, PIN-кода, ключа восстановления, TPM) не меняет FVEK. И только удаления FVEK достаточно, чтобы навсегда предотвратить доступ к данным, зашифрованным указанным ключом.