web-dev-qa-db-ja.com

BitLockerで暗号化されたSSD上の単一ディレクトリを安全に消去します

(方法)SSD上の単一のディレクトリ(またはファイル)をsecure eraseできますか?

私は仕事用のラップトップを以前の雇用主に返却します。これは私が許可され、私的な事柄に使用しました。通常、同僚はデータを削除するだけで、Windowsユーザーも削除しません。

機密データはすべてユーザーフォルダにあるので、それをsecure eraseしたいと思います。

SSDはSanDisk SD6SB1m-128G-1006です。 SanDiskには、SanDisk SSD ToolkitをサポートするSanDisk SSD Dashboardまたはsecure erasingというツールがあります。 (SanDiskはマッピングテーブルのクリアをsecure erasingと呼び、ブロックの実際の消去をsanitizingと呼びますが、後者はsecure eraseと呼びます。)

私の目標は、ユーザーフォルダのデータを実際に消去することです。

詳しくは:

  • 私のOSはWin10 1803で、SSDはNTFSフォーマットです。
  • ディスクはBitlockerで暗号化されています
  • コンピューターはWindowsドメインの一部です
  • 同社は、ログオンスクリプト、レジストリハック、グループポリシー(ただし同期されている)などを使用して、Windowsのインストールを大幅にカスタマイズしました。
  • システムイメージの作成が無効になっている
  • 私はcanUSBから起動できると思います

とにかく努力する価値はないと思いますが、割り当てられていないセクター/ブロックをスキップするサードパーティのツールを使用してディスクイメージを作成できますか?

割り当てられていないセクター/ブロックをスキップした場合、そのイメージの復元(BitLocker暗号化を削除して再作成した後)は機能しますか?

Windowsは重要な情報を割り当てられていないブロックに保存しますか(そしてドライバーがそれを上書きするのを防ぎますか)?それとも、90年代のコピー防止だけがそうしましたか?

windows-10ssdsecure-erase
1
Michael Meier

ディスクはBitlockerで暗号化されています

良い。これは、安全に消去したいデータがすでに暗号化されていることを意味します。残っているのは、データを回復不能にする暗号化キーを破棄することだけです。現在BitLockerで暗号化されているボリュームでこれを行う方法は次のとおりです。

  1. 消去したいデータを削除します。ごみ箱を空にする。

  2. BitLockerをオフにして、ドライブを完全に復号化できるようにします。

    注:管理者特権のコマンドプロンプトからmanage-bde -statusを実行し、ここに表示されるフィールドがスクリーンショットと一致することを確認して、これを確認します。 enter image description here

  3. (オプション)BitLockerをオンに戻します。

ボリュームでBitLockerを完全に無効にすると、ディスクのセクターの暗号化に使用されていたフルボリューム暗号化キー(FVEK)が削除されます。そのため、削除したデータのビットがSSDに残っている場合でも(ほぼ確実にあります)、それらは存在しなくなったキーで暗号化されます。

警告!ボリュームの キープロテクター (PIN、回復キー、TPMなど)を変更しても、FVEKは変更されません。また、FVEKを削除するだけで、上記のキーで暗号化されたデータへのアクセスを永続的に防ぐことができます。

追加情報

1
I say Reinstate Monica

私はこれを標準のmacOSアドバイスから「移植」していますが、原則はどのプラットフォームでも同じです。

Appleは、実際には安全ではなかったため、安全な消去を削除しました。

それを行うための「現代的な」方法は、暗号化されたドライブを持つことです。
不要なデータを削除し[&空のゴミ箱/リサイクル]、ドライブを復号化します。

暗号化キーが存在しなくなったため、その後回復する方法はありません。

1
Tetsujin