起動前認証なしのハードウェアベースのフルディスク暗号化
通常のハードドライブとSSD上の大量のデータをサニタイズする可能性を探しています。データを数回上書きする代わりに(通常のハードドライブでは数日かかる可能性があり、SSDでは機能しない)、ハードウェアベースのFDEを使用して、暗号化ディスクの消去(暗号化キーの削除)を実行することを考えています。 。私の主な問題は、私が理解している限り、プリブート認証が必要であることです。私の場合、認証を手動で行う必要がある場合(たとえば、遠くにあるサーバーでディスクが使用されている場合)は、これは現実的ではありません。手動入力や他のソリューションなしで、BIOSに自動的に認証を実行させる、うまく機能し、十分に適応された可能性はありますか?もしそうなら、欠点は何ですか?私の唯一の目標は、費用効果の高い方法でデータのサニタイズを実行することです。
免責事項、私の情報は古く、私はしばらくこれを試していません。
ディスクがハードウェアベースのFDEまたは一括データ暗号化をサポートし、サーバーに統合された消灯または同様の機能がある場合は、このユーティリティを起動して安全な消去を実行してみてください。
http://www.fitzenreiter.de/ata/ata_eng.htm
(商用利用などは無料ではありません)
覚えていると思いますが、設計上、起動後は機能にアクセスできません。これにより、マルウェアによるディスクの破壊が困難になったり、誰かがキーを盗んだり、ハードドライブのパスワードをブルートフォース攻撃したりすることが困難になります。
マニュアルでディスクの機能を確認してください。これはmightは問題を解決しませんが、サイトには、このATA Security Extensionがどのように機能するかについて多くの情報があります。
編集:これは、あなたが求めていることが非常に難しいかもしれない理由についての良い議論があります: