Apagar com segurança o diretório único no SSD criptografado pelo BitLocker

1

(Como) Posso secure erase um único diretório (ou mesmo arquivo) em um SSD?

Estou devolvendo um laptop de trabalho ao meu antigo empregador que me permitiram e usaram para assuntos particulares. Normalmente, os colegas apenas removem seus dados e nem mesmo o usuário do Windows.

Todos os meus dados confidenciais estão na minha pasta de usuário, então gostaria de secure erase .

O SSD é um SanDisk SD6SB1m-128G-1006 . A SanDisk tem uma ferramenta chamada SanDisk SSD Toolkit ou SanDisk SSD Dashboard que suporta secure erasing . (Observe que a SanDisk chama a limpeza da tabela de mapeamento secure erasing e chama o apagamento real dos blocos sanitizing , enquanto eu chamo o último secure erase .)

Meu objetivo é realmente apagar os dados da pasta do usuário.

Mais informações:

  • Meu sistema operacional é o Win 10 1803 e o SSD é formatado com NTFS.
  • O disco é criptografado pelo Bitlocker
  • O computador faz parte de um domínio do Windows
  • A empresa personalizou muito a instalação do Windows com scripts de logon, hacks de registro, diretivas de grupo (que são sincronizadas no entanto) e outras coisas
  • A criação de imagens do sistema está desativada
  • Eu acho que eu posso inicializar do USB

Eu não acho que vale a pena o esforço de qualquer maneira, mas eu poderia criar uma imagem de disco com uma ferramenta de terceiros, que pula sectores / blocos não atribuídos?

A restauração dessa imagem (depois de remover e recriar a criptografia do BitLocker) funcionará se ela ignorar setores / blocos não atribuídos?

O Windows salva informações críticas em blocos não atribuídos (e impede que os drivers o sobrescrevam)? Ou apenas os anos 90 copiaram as proteções?

    
por Michael Meier 29.08.2018 / 17:16

2 respostas

2

Estou "portando" isso de um conselho padrão do macOS, mas o princípio é o mesmo, seja qual for a plataforma.

A Apple removeu a eliminação segura porque era realmente insegura.

A maneira "moderna" de fazer isso é ter uma unidade criptografada.
Excluir os dados indesejados [& Lixeira / Reciclagem vazia, depois descriptografe a unidade.

Não há como recuperá-lo depois disso, pois as chaves de criptografia não estão mais presentes.

    
por 29.08.2018 / 17:29
1

The disk is Bitlocker encrypted

Bom. Isso significa que os dados que você deseja apagar com segurança já estão criptografados. Tudo o que resta é destruir as chaves de criptografia que tornarão os dados irrecuperáveis. Veja como fazer isso no seu volume que está atualmente criptografado pelo BitLocker:

  1. Exclua os dados que você deseja apagar. Esvazie a Lixeira.
  2. Desative o BitLocker e permita que ele a unidade.

    Observação: Verifique isso executando manage-bde -status em um prompt de comando elevado e observando que os campos mostrados aqui correspondem à captura de tela:

  3. (opcionalmente)LigueoBitLockernovamente.

QuandovocêdesativacompletamenteoBitLockeremumvolume,achavedecriptografiadevolumecompleto(FVEK)usadaparacriptografarossetoresdodiscoéexcluída.Portanto,mesmosehouverbitsrestantesnoSSDdosdadosquevocêexcluiu(equasecertamenteexistem),elesserãocriptografadoscomumachavequenãoexistemais.

Aviso!Alterandoovolume (por exemplo, um PIN, Chave de Recuperação, TPM) não altera a FVEK. E somente excluir a FVEK é suficiente para impedir permanentemente o acesso aos dados criptografados com a chave mencionada.

Informações adicionais

por 30.08.2018 / 00:00