Sicheres Löschen eines einzelnen Verzeichnisses auf einer mit BitLocker verschlüsselten SSD

586
Michael Meier

(Wie) Kann ich secure eraseein einzelnes Verzeichnis (oder sogar eine Datei) auf einer SSD erstellen?

Ich gebe meinem ehemaligen Arbeitgeber einen Arbeitslaptop zurück, den ich für private Angelegenheiten benutzen durfte. Normalerweise entfernen Kollegen nur ihre Daten und nicht einmal ihren Windows-Benutzer.

Alle meine sensiblen Daten befinden sich in meinem Benutzerordner. Ich möchte das gerne secure erase.

Die SSD ist eine SanDisk SD6SB1m-128G-1006. SanDisk hat ein Werkzeug namens SanDisk SSD Toolkitoder SanDisk SSD Dashboarddas unterstützt secure erasing. (Beachten Sie, dass SanDisk die Mapping-Tabelle secure erasinglöscht und das tatsächliche Löschen der Blöcke aufruft sanitizing, während ich letztere anrufe secure erase.)

Mein Ziel ist es, die Daten des Benutzerordners tatsächlich zu löschen.

Mehr Informationen:

  • Mein Betriebssystem ist Win 10 1803 und die SSD ist NTFS-formatiert.
  • Die Festplatte ist mit einem Bitlocker verschlüsselt
  • Der Computer ist Teil einer Windows-Domäne
  • Das Unternehmen hat die Windows-Installation mit Anmeldeskripts, Registrierungshacks, Gruppenrichtlinien (die jedoch synchronisiert werden) und whatnot stark angepasst
  • Das Erstellen von Systemabbildern ist deaktiviert
  • Ich denke ich kann von USB booten

Ich denke nicht, dass sich die Mühe lohnt, aber könnte ich mit einem Drittanbieter-Tool ein Festplatten-Image erstellen, das nicht zugewiesene Sektoren / Blöcke überspringt?

Würde das Wiederherstellen des Images (nach Entfernen und Neuerstellen der BitLocker-Verschlüsselung) funktionieren, wenn nicht zugewiesene Sektoren / Blöcke übersprungen werden?

Speichert Windows wichtige Informationen in nicht zugewiesenen Blöcken (und verhindert, dass Treiber diese überschreiben)? Oder haben nur die Kopierschutzmittel der 90er Jahre dies getan?

1
Sie können alle Ihre Daten in einen einzigen Ordner migrieren, EFS aktivieren, den Schlüssel generieren und ihn dann aus dem System löschen. Dies verhindert jedoch nicht die Datenwiederherstellung der unverschlüsselten Daten. Wenn Sie die gesamte SSD verschlüsseln, verschieben Sie die Dateien in den verschlüsselten Ordner und entschlüsseln dann das gesamte Laufwerk, was Sie nicht wollen (im Rahmen des Wertes und der Sicherheit). Ramhound vor 5 Jahren 0
Sie können nicht einfach "_clean a directory_" - Sie müssen das Verzeichnis löschen und alle nicht verwendeten Bereiche des Geräts reinigen. Dateien bewegen sich im Laufe der Zeit und bei normaler Verwendung auf der Festplatte (Erstellen / Bearbeiten / Löschen / etc ...) - bei SSDs ist dies noch viel mehr der Fall. Attie vor 5 Jahren 0
Ich habe einige Informationen in meine Frage eingefügt Michael Meier vor 5 Jahren 0
Die einzige Möglichkeit, dies wirklich auf sichere Weise zu tun, besteht darin, das Laufwerk mit einem anderen Schlüssel ohne die Daten, die Sie loswerden möchten, neu zu erstellen. Austin Hemmelgarn vor 5 Jahren 0

2 Antworten auf die Frage

2
Tetsujin

Ich "portiere" das von Standard-MacOS-Ratschlägen aus, aber das Prinzip ist dasselbe, egal auf welcher Plattform.

Apple entfernte sicheres Löschen, weil es tatsächlich unsicher war.

Die "moderne" Methode ist, ein verschlüsseltes Laufwerk zu haben.
Löschen Sie die unerwünschten Daten [und leeren Papierkorb / Papierkorb] und entschlüsseln Sie dann das Laufwerk.

Danach kann es nicht wiederhergestellt werden, da die Verschlüsselungsschlüssel nicht mehr vorhanden sind.

1
Twisty Impersonator

Die Festplatte ist mit einem Bitlocker verschlüsselt

Gut. Dies bedeutet, dass die Daten, die Sie sicher löschen möchten, bereits verschlüsselt sind. Jetzt müssen nur noch die Verschlüsselungsschlüssel zerstört werden, wodurch die Daten nicht wiederhergestellt werden können. So gehen Sie auf Ihrem Volume vor, das derzeit mit BitLocker verschlüsselt ist:

  1. Löschen Sie die Daten, die Sie löschen möchten. Leeren Sie den Papierkorb.

  2. Deaktivieren Sie BitLocker, und lassen Sie das Laufwerk vollständig entschlüsseln .

    Hinweis: Überprüfen Sie dies, indem Sie manage-bde -statusvon einer Eingabeaufforderung mit erhöhten Rechten aus starten und beobachten, dass die hier gezeigten Felder mit dem Screenshot übereinstimmen:

  3. (Optional) Aktivieren Sie BitLocker wieder.

Wenn Sie BitLocker vollständig auf einem Volume deaktivieren, wird der Full Volume Encryption Key (FVEK), mit dem die Sektoren der Festplatte verschlüsselt werden, gelöscht. Selbst wenn von den gelöschten Daten noch Bits auf der SSD vorhanden sind (und diese sind es fast sicher), werden diese mit einem nicht mehr vorhandenen Schlüssel verschlüsselt.

Warnung! Durch das Ändern der Tastenschutzelemente (z. B. PIN, Wiederherstellungsschlüssel, TPM) der Lautstärke wird der FVEK nicht geändert. Allein das Löschen des FVEK reicht aus, um dauerhaft den Zugriff auf mit diesem Schlüssel verschlüsselte Daten zu verhindern.

zusätzliche Information

Verwandte Probleme