web-dev-qa-db-ja.com

BitLockerでロックされたドライブ(現在はWin 7プライマリドライブ)をワイプするにはどうすればよいですか?

私は会社のラップトップを持っています。その唯一のハードドライブはBitlockerで暗号化されています。私はその会社に辞任を申し出ました、そして彼らはすぐに私のログオンアカウントをロックアウトするためにリモートセキュリティポリシーを使用しました。私は妄想的であるという理由だけで、ラップトップを雇用主に返却する前に自分でドライブをワイプしたいと思います。ドライブを取り出してパーソナルPCにスレーブして再フォーマットすることはできると思いますが、そのためにはケーブルを購入する必要があり、問題のラップトップからそれを行う方法があるかどうかはわかりません。

事実:

  • ディスク上の何かにアクセスすることは気にしません。すべてを拭き取りたいだけです
  • 起動オプションを変更すると(CDをHDDの前に起動できるようにする、Boot-and-Nukeを使用するなど)、TPMによってロックアウトされました。
  • Win 7プロンプトにアクセスできますが、ログインに使用できるローカルユーザーがいません。
  • TPMを無効にすると、Windowsを起動できないことがわかります(期待どおりにガベージディスクが表示される代わりに)
  • Dell BIOSで[TPMキーをクリア]オプションを使用すると、データが破棄される(使用できなくなり、ワイプ可能になる)と思いましたが、そうしてもWin7を起動できます。
  • 私は再フォーマットして、唯一のBitLocker回復キーであると私が信じているものを備えた外付けドライブを配りました。

ドライブの起動とコマンドプロンプトなどの取得の両方を許可しないことで、Bitlockerが完全に意図したとおりに機能していることを理解していますが、起動せずにコマンドプロンプト(またはCDから起動)を取得する方法を探していますHDD上のすべてのデータを強制終了できるようにします。何か案は?ありがとう!

懸念される方へ:あなた方の何人かがどんな抑圧的な雇用主のために働いたかはわかりませんが、私の会社は私のラップトップを郵送する前にドライブを拭くのに十分私を信頼しています。ドライブ上にある可能性のある過去のプロジェクトに関連するデータはすべて非開示であり、場合によってはセキュリティクリアランスの制限を受けるため、実際にはそうすることが会社の方針です。

windows-7bitlockerdell-latitudetpm
2
RJ Cantrell

このような状況にある人々への私のアドバイスは、2台目のPCを使用し、必要に応じてケーブルを購入することです。確かに単純で、研究時間を考慮に入れるとおそらくより速く、より安くなります。

どういうわけか、問題のドライブはIDE(ケーブルやエンクロージャーが手元になかった)でしたが、実際にはSATA(私が持っていた)でした。 。したがって、別のコンピューターにスレーブすることで、ドライブからパーティションを削除することができました。

  • [スタート]-> [ファイル名を指定して実行]から、「MMC」と入力して管理コンソールを開きます。
  • 「ディスクの管理」用のスナップイン(Ctrl-M)を追加します
  • コンソールからスナップインを入力し、問題のパーティションを右クリックします
  • 「ボリュームの削除」を選択し、NTFSにすばやく再フォーマットします
  • 再フォーマット後、ビットロックされたPCは、リスト内の次の起動オプションに移動します。これは、私にとってはCDでした。

これらのパーティションレコード(削除してもパーティション内のデータには影響しません)がないと、問題の元のラップトップをCDから起動してワイプすることができます。

この質問で私が望んでいたのは、ドライブを復号化する代わりにCDを起動するための製造元が承認した操作の順序でしたが、ここでは誰もそれを管理できませんでした。これを行う適切な方法はあるかもしれませんが(DellのWebサイトとオンラインマニュアルには何も表示されません)、暗号化されたドライブを別のPCにスレーブしてそこからワイプするよりも、調査や待機に時間がかかります。

3
RJ Cantrell

あなたが述べたように、このラップトップはあなたの個人的な所有物ではありません。ハードドライブにあるすべてのデータは、以前の雇用主の所有物です。ハードドライブのワイプは、破壊行為または財産の破壊と解釈される可能性があります。これを行うことにより、法的な問題に陥る可能性があります。

4
Bob M

ドライブを別のコンピューターに接続するのは、思ったより簡単であることがわかります。

すべてのドライブがSATAであると仮定すると、2台目のコンピューターのハードドライブをラップトップのハードドライブと交換するだけで済みます。ネジで留める必要はなく、古いものを抜いてケーブルを一時的に動かすだけでよいでしょう。

次に、ライブDVDを起動して、ディスクを上書きできます。

1
Eroen

ディスクがBitLockerを使用して暗号化されている場合、必要なのは暗号化キーを削除することだけです。残りのコンテンツは読み取り不能です。

0
Mike